Мы продолжаем делать видеоконтент, который может быть полезным как начинающим безопасникам, студентам, так и ИБ- и ИТ-специалистам. Сегодня публикуем 2 новых ролика Security Small Talk. В первом смотрите об управлении секретами в DevOps-окружениях, во втором найдете интересные факты о реагировании на инциденты и их расследовании.

Об управлении секретами

Зачем смотреть?

• Узнаешь, что такое секреты и в чем отличие «human-to-machine» и «machine-to-machine» секретов.

• Разберешься в управлении секретами на всех этапах жизненного цикла.

• Узнаешь, как можно защищать секреты, какие практики и средства автоматизации можно использовать.

Полезные ссылки к ролику:

SenhaSegura

• Официальная документация

• ТГ-канал с часто задаваемыми вопросами (FAQ)

• Обучающие ролики (общие)

HashiCorp Vault

• Официальная документация

• Обучающие материалы (общий перечень)

• Tutorials и лабораторные работы

Важно (!): при чтении документации не забывайте выбирать актуальную для вас версию ????

О киберкриминалистике

Зачем смотреть?

• Узнаешь, как расследуют инциденты и в чем роль киберкриминалистов.

• Поймешь, как можно подготовиться к потенциальным инцидентам и выстроить процесс реагирования.

• Узнаешь, что нужно и что нельзя делать при расследовании инцидентов.

• Познакомишься с утилитами, которые могут помочь в расследовании киберпреступлений.

Пишите темы, которые вам интересны, в комментариях здесь или на YouTube.