Секьюрно

⌛ Обновление CISO Radar от Wavestone - приоритеты для стратегии кибербезопасности до 2030 «Циферблат» от Wavestone - графический способ отображения трендов в области кибербезопасности. Инструмент существует с 2011 года, прошлую версию циферблата можно посмотреть здесь Циферблат организован по секторам (идентификация, защита, обнаружение, управление рисками, соответствие требованиям и непрерывность), разделенным на три уровня: 🔹 Зрелые (Matrure): это «база», решения/подходы должны быть в каждой ...

⬇️ Базовый курс по MITRE ATT&CK В 2024 году я публиковал подборку материалов по MITRE ATT&CK, которая поможет разобраться в матрице и связанных с ней проектах. Отдельных материалов по проекту в Интернете огромное количество, а вот базовых хороших курсов не много, большинство из них закрыты и требуют подписки, например курсы Mad20.io или модули cybrary.it Хочу поделиться хорошим бесплатным курсом Operationalizing MITRE ATT&CK Course от Purple Academy. Ребята во многом взяли материалы из сертифика...

😬 Когда некоторые вещи лучше не шарить Повышать осведомленность по кибербезу можно по-разному. И использование таких видео для донесения правил — это «ядерный вариант», который конечно на грани, но запомнится такое надолго В посте рекламный ролик от креативного агентства So Interactive для клиента SABRIC (южноафриканский информационный центр банковских рисков). Зато сразу понятно - пароли лучше не шарить) #пятничное

🧮 Рынок труда по кибербезопасности – «заморозка » и уход от модели «избыточного найма» Раз в полгода я анализирую динамику рынка труда и зарплат в ИБ чтобы понимать, что происходит в отрасли, прошлый анализ доступен тут. Давайте глянем что изменилось за пол года и что нам вангуют HR-экстрасенсы СМИ в целом весь год лихорадит от «работа есть, работников нет», «Россию заполонили низкокачественные безопасники», до «айтишникам и менеджерам закатать губу». А тут еще и AM.Live подъехал с эфиром «Карь...

😍 Предновогодний релиз DAF Наша DevSecOps-команда подвела итоги года и выкатила под елочку очередной релиз DAF! DAF (DevSecOps Assessment Framework) — фреймворк оценки зрелости процесса безопасной разработки ПО. Инструмент объединяет многие лучшие практики (SAMM, BSIMM, DSOMM и др.), экспертный опыт сообщества и состоит из трех основных компонентов: "практики", "результаты аудита" и "кирилламида" Ключевые изменения в релизе следующие: 1️⃣ Проведена актуализация маппинга на ГОСТ 56939-2024 2️⃣ Д...

🖥 Битва экстрасенсов по кибербезу Команда Cyber Rescue Alliance известна тем, что целый год анализирует горы отчетов от лидеров рынка безопасности — Picus, Mandiant, и CrowdStrike и других. Их фишка — создавать на основе этого сжатые и практичные выжимки Чтобы не заставлять нас собирать по Интернету общую картину из всех аналитических отчетов, команда собрала в один файл Cyber Forecasts for 2026 и составила MESE список ТОП-10 предсказаний на текущий год. Конечно на все эти прогнозы нужно смотре...

🖥 Кринженовости по кибербезопасности Заголовки новостей о кибербезопасности часто превращаются в кликбейтные баннеры. А когда журналисты в целом не утруждают себя проверкой фактов или консультацией со специалистами получаются прям шедевры. Сегодня пятница, а значит держите подборку отменных новостей по кибербезу #humor

📊 Учимся выбирать метрики ИБ Ключевым инструментом оценки эффективности ИБ, позволяющим «держать руку на пульсе» остаются измеряемые показатели — метрики, KPI, KRI, ODM и другие. В большинстве компаний набор таких показателей все еще фрагментарный, и причин тут много: от зрелости процессов (для выстраивания системы нужны зрелые, стандартизированные и повторяемые процессы (хаотичный процесс сложно измерять) до методологических проблем (нужно понимать, что и зачем измерять, а не собирать «все под...

Прикладываю оригинал и переведенную с помощью сервиса deepl версию на русском