Резбез

У Резбеза появилась дорожная карта 🗺 Что в ней есть: ✔️ Полная визуализация: отражение всех этапов и шагов методологии. ✔️ Удобная навигация: понятный интерфейс, где все этапы реализации методологии связаны между собой. ✔️ Актуальность: дорожная карта отражает текущее наполнение методологии результативной кибербезопасности. ✔️ Статьи ядра методологии выделены отдельно. Первый уровень дорожной карты отражает связь основных блоков методологии: целеполагание, кибертрансформация и подтверждение киб...

Друзья, с Наступающим! 🎄 Спасибо, что были в этом году с Резбезом! Мы достигли классных результатов, нарастили экспертизу и получили много обратной связи от вас. Желаем, чтобы наступающий год для вас стал результативным, а все жизненные сферы оставались в безопасности. Команда Резбеза ❤️

Привет! Я Леша, и в последний вагон рабочий день года залетаю на этот канал со статьей об экспресс-обследовании IT-инфраструктуры 🔍 Оно позволяет оперативно выявить имеющиеся уязвимости и определить точки приложения усилий для реализации принципов результативного кибербеза. Об основном отличии от полноценного IT-аудита инфраструктуры рассказал в видео, а подробности читайте в моей статье 😎

Понимание недопустимых событий — основа результативного кибербеза ☝️ Методология результативного кибербеза строится на недопустимых событиях (НС), а значит надо понимать, что это за события и кто их определяет 🧐 В видео Саша Кравченко разбирает, кто принимает участие в рабочей группе по определению НС, какова роль каждого из участников, кто составляет перечень НС и как сформировать сценарий реализации НС. ⬅️ Предыдущий урок

О чем следующая статья? ❔ Подсказка: три слова 🔍

Запускаем конкурс для авторов Телеграм-каналов 🤩 Понимаем, что не все имеют возможность писать объемные материалы для публикации на сайте, но знаем, что многие ведут авторские Телеграм-каналы. Хотим поддержать вас и предлагаем рассказать о своих блогах, а заодно поучаствовать в розыгрыше нашего мерча. Для этого нужно: 🔠 Сделать репост любой публикации Резбеза в свой канал. 🔠 Добавить ссылку на репост в комментарии под этим постом. 🔠 Не удалять пост до конца конкурса (канал должен быть открыт...

Делимся записью выступления Саши Киричука на конференции «Код ИБ» 📹 О чем доклад: 🟢почему определение недопустимых событий — первый шаг к выстраиванию результативной кибербезопасности в организации; 🟢зачем топ-менеджменту участвовать в процессе внедрения РКБ; 🟢как методология охватывает не только подразделения ИБ и ИТ, но и каждого сотрудника компании. #резбез_доклад

Ⓜ️Ⓜ️Ⓜ️Ⓜ️ Верификация отчета по программе bug bounty: ошибки и проблемы В процессе верификации отчетов по программе bug bounty можно столкнуться с проблемами и спорными моментами. Каждая неоднозначная ситуация может повлиять на результат, выплату исследователю и репутацию компании. Рассмотрели каждое затруднение подробнее в статье на портале. ⬅️ Предыдущий этап #резбезметодология #bug_bounty

📗📗📗📗 Организации сферы ритейла Существует несколько причин, которые делают рынок розничной торговли в целом и e-commerce как его часть привлекательными для злоумышленников. 1️⃣ Во-первых, масштабы современной онлайн-торговли предусматривают практически непрерывное совершение онлайн-транзакций и огромный оборот финансовых средств, несанкционированный доступ злоумышленников к которым несет серьезную угрозу как для бизнеса, так и для клиентов. 2️⃣ Во-вторых, ритейлеры и площадки электронной ком...

Краткость — сестра таланта 🤓 Поэтому кратко вспоминаем суть третьего домена методологии «Харденинг IT-инфраструктуры» и восхищаемся тем, как талантливо Саша зачитал текст за одну минуту 😄 #харденинг