Немного статистики...
Для комфортной работы и достижения серьезных результатов в компаниях, которые занимаются созданием ПО, на 100 разработчиков должно приходиться хотя бы 10 ИБ-специалистов, т. е. 10 к 1. Однако в большинстве айтишных компаний этот показатель всего 50 к 1. Даже если ИБэшники будут работать по 12 часов в день, им понадобится в лучшем случае неделя на анализ того объема кода, который разработчики напишут за день.
По имеющимся данным в большинстве компаний архитектурная функция отделяется от инженерной и составляет около 10% от общего числа разработчиков. Кибербезопасность также имеет специальную функцию в рамках бизнеса, которая составляет всего 1% от общего числа разработчиков. Таким образом, на каждые 100 разработчиков приходится один специалист по безопасности.
В глобальной организации с 250 000 сотрудников (США и ЕС) будет примерно 25 000 разработчиков программного обеспечения, 2500 архитекторов и 250 специалистов по кибербезопасности.
Источник: 1 + 2
#SecDevOps #analytics
Для комфортной работы и достижения серьезных результатов в компаниях, которые занимаются созданием ПО, на 100 разработчиков должно приходиться хотя бы 10 ИБ-специалистов, т. е. 10 к 1. Однако в большинстве айтишных компаний этот показатель всего 50 к 1. Даже если ИБэшники будут работать по 12 часов в день, им понадобится в лучшем случае неделя на анализ того объема кода, который разработчики напишут за день.
По имеющимся данным в большинстве компаний архитектурная функция отделяется от инженерной и составляет около 10% от общего числа разработчиков. Кибербезопасность также имеет специальную функцию в рамках бизнеса, которая составляет всего 1% от общего числа разработчиков. Таким образом, на каждые 100 разработчиков приходится один специалист по безопасности.
В глобальной организации с 250 000 сотрудников (США и ЕС) будет примерно 25 000 разработчиков программного обеспечения, 2500 архитекторов и 250 специалистов по кибербезопасности.
Источник: 1 + 2
#SecDevOps #analytics
🤔3🫡2
Администрирование системы защиты SELinux, Свен Вермейлен, 2020
Рассмотрение традиционных решений по обеспечению безопасности и эффективной защиты операционных систем семейства Linux с помощью средств SELinux
Эта книга показывает, как значительно усилить безопасность операционной системы Linux и устранить имеющиеся уязвимости установленных приложений. Вы узнаете, как работает SELinux, как можно настроить ее под свои нужды и усилить с ее помощью защиту систем виртуализации, включающих технологию libvirt (sVirt) и контейнеризацию Docker.
Также рассказывается об управляющих действиях, позволяющих улучшить безопасность конкретной системы с помощью принудительного контроля доступа – стратегии защиты, определяющей безопасность Linux уже много лет. Большинство возможностей системы защиты рассматривается на реальных примерах.
#book #linux
Рассмотрение традиционных решений по обеспечению безопасности и эффективной защиты операционных систем семейства Linux с помощью средств SELinux
Эта книга показывает, как значительно усилить безопасность операционной системы Linux и устранить имеющиеся уязвимости установленных приложений. Вы узнаете, как работает SELinux, как можно настроить ее под свои нужды и усилить с ее помощью защиту систем виртуализации, включающих технологию libvirt (sVirt) и контейнеризацию Docker.
Также рассказывается об управляющих действиях, позволяющих улучшить безопасность конкретной системы с помощью принудительного контроля доступа – стратегии защиты, определяющей безопасность Linux уже много лет. Большинство возможностей системы защиты рассматривается на реальных примерах.
#book #linux
👍4❤2
Wireshark for Security Professionals. Using Wireshark and the Metasploit Framework, Jessey Bullock and Jeff T. Parker, 2017
Wireshark for Security Professionals covers both offensive and defensive concepts that can be applied to essentially any InfoSec role. Whether into network security, malware analysis, intrusion detection, or penetration testing, this book demonstrates Wireshark through relevant and useful examples.
#book #cisco
Wireshark for Security Professionals covers both offensive and defensive concepts that can be applied to essentially any InfoSec role. Whether into network security, malware analysis, intrusion detection, or penetration testing, this book demonstrates Wireshark through relevant and useful examples.
#book #cisco
👍5
Wireshark_for_Security_Professionals_by_Jessey_Bullock_Jeff_T_Parker.pdf
15 MB
Wireshark for Security Professionals. Using Wireshark and the Metasploit Framework, Jessey Bullock and Jeff T. Parker, 2017
🔥4👍2
Network Security Checklist
Network security is crucial for protecting your organization's data and resources from unauthorized access and cyberattacks.
#cisco
Network security is crucial for protecting your organization's data and resources from unauthorized access and cyberattacks.
#cisco
👍5
Cybercrime and Digital Forensics. An Introduction, Third Edition by Thomas J. Holt, Adam M. Bossler, and Kathryn C. Seigfried-Spellar, 2022
This book offers a comprehensive and integrative introduction to cybercrime. It provides an authoritative synthesis of the disparate literature on the various types of cybercrime, the global investigation and detection of cybercrime and the role of digital information, and the wider role of technology as a facilitator for social relationships between deviants and criminals.
#book #forensic
This book offers a comprehensive and integrative introduction to cybercrime. It provides an authoritative synthesis of the disparate literature on the various types of cybercrime, the global investigation and detection of cybercrime and the role of digital information, and the wider role of technology as a facilitator for social relationships between deviants and criminals.
#book #forensic
👍5
2022_Cybercrime_and_Digital_Forensics_An_Introduction_3ed_by_Holt.pdf
69.6 MB
Cybercrime and Digital Forensics. An Introduction, Third Edition by Thomas J. Holt, Adam M. Bossler, and Kathryn C. Seigfried-Spellar, 2022
👍4
Splunk Queries for SOC Analyst, 2023
In this document, you will find a collection of useful queries to help you identify and respond to;
🔹potential security threats,
🔹failed login attempts,
🔹privilege escalation attempts,
🔹and more.
To protect themselves, Security Operations Centers (SOCs) play a crucial role in keeping a vigilant watch and defending against malicious activities. Within the SOC, quick detection and response to potential security issues are vital, and this is where Splunk, a powerful log management and analysis tool, comes into play.
These queries are designed to become a valuable ally for SOC analysts in effectively monitoring and securing their systems.
#docs
In this document, you will find a collection of useful queries to help you identify and respond to;
🔹potential security threats,
🔹failed login attempts,
🔹privilege escalation attempts,
🔹and more.
To protect themselves, Security Operations Centers (SOCs) play a crucial role in keeping a vigilant watch and defending against malicious activities. Within the SOC, quick detection and response to potential security issues are vital, and this is where Splunk, a powerful log management and analysis tool, comes into play.
These queries are designed to become a valuable ally for SOC analysts in effectively monitoring and securing their systems.
#docs
👍3🔥2
Position-independent code, Hadess, 2023
Position-independent code (PIC) is a technique used in programming to enable executable code to run at different memory addresses without modification. PIC is often used in shared libraries and dynamically loaded code modules. The key benefit of PIC is portability - the same code can run on systems with different memory layouts.
In summary, PIC is an important technique that enables code portability across systems. By avoiding absolute addresses, global offset tables, and procedure linkage tables, the same instruction sequences can execute on systems with different memory maps. PIC is widely used for shared libraries, kernel modules, just-in-time compilers, and other situations requiring relocatable code.
The article
The e-book
#reverse
Position-independent code (PIC) is a technique used in programming to enable executable code to run at different memory addresses without modification. PIC is often used in shared libraries and dynamically loaded code modules. The key benefit of PIC is portability - the same code can run on systems with different memory layouts.
In summary, PIC is an important technique that enables code portability across systems. By avoiding absolute addresses, global offset tables, and procedure linkage tables, the same instruction sequences can execute on systems with different memory maps. PIC is widely used for shared libraries, kernel modules, just-in-time compilers, and other situations requiring relocatable code.
The article
The e-book
#reverse
👍3🔥2