Добро пожаловать под кат, если не всегда успеваете следить за теми направлениями ИБ, в которых сейчас не делаете ничего руками.

Самая улыбчивая на рынке ИБ Лера Суворова и пять узких специалистов за пять минут освежат ваши знания и дополнят их своим практическим опытом. Полезно будет и начинающим безопасникам, и перегруженным ИБ-шникам, и ИТ-специалистам, и студентам. Уже ждут просмотров ролики о Deception, защите данных в облаках, киберполигонах, автопентесте и Digital Risk Protection.

Security Small Talk

Мы решили делать короткие ролики, где без воды и кратко спецы рассказывают о своих узких областях ИБ. Ролики помогут быстро разобраться в каждой из областей и понять, куда копать, если нужно.

Встречайте первые пять серий нашего сериала.

О Deception

Зачем смотреть?

• Узнать, что такое Deception Tool, если никогда не работали с этой технологией.

• Разобраться, есть ли разница между Honeypot и Deception.

• Понять, чем отличаются ловушки и приманки.

• Решить, будет ли польза от этой технологии в том или ином случае.

• Сравнить две разные философии в работе Deception Tool.

О защите данных в облаках

Зачем смотреть?

• Если вы безопасник — подробнее узнать о специфике разных облачных сред, если ИТшник — чем грозит защита облаков одной связкой «логин-пароль».

• Разобраться, какие есть средства защиты, кроме встроенных.

• Если не работали с Сloud Security Posture Management и Cloud Access Security Broker — понять, что это.

• Получить пошаговый чек-лист для построения защиты облаков с нуля.

О Digital Risk Protection

Зачем смотреть?

• Наконец-то определиться, что стоит за термином «цифровой риск».

• Разобраться, в чём разница между Digital Risk Protection (DRP) и Threat Intelligence.

• Понять, как DRP помогает защищать бренд и мониторить утечки данных.

• Получить рекомендации, как выстроить процесс DRP, и получить подборку Open Source утилит по теме.

• Узнать о специализированных платформах Digital Risk Protection и понять, зачем они нужны.

О киберполигоне

Зачем смотреть?

• Узнать, почему более половины атак «белых хакеров» не встречают должного сопротивления.

• Разобраться, кому и зачем нужны киберполигоны.

• Понять, какие есть форматы киберполигонов и киберучений.

Об автопентестах

Зачем смотреть?

• Разобраться, зачем нужны автопентесты, если есть сканеры безопасности и можно нанять команду «белых хакеров».

• Понять, что системы автопентеста настолько разные, что в один класс решений их относят очень условно.

• Осознать принципиальную разницу между тремя лидерами этого рынка: PenTera, Cymulate, Cronus CyBot.

Мы продолжаем снимать наши Security Small Talk. Пишите темы, которые вам интересны, в комментариях здесь или на YouTube.