Open-Source Security Operations Center (SOC). A Complete Guide to Establishing, Managing, and Maintaining a Modern SOC by Alfred Basta, Nadine Basta, Waqar Anwar and Mohammad Ilyas Essar, 2024
In Open-Source Security Operations Center (SOC), a team of veteran cybersecurity practitioners delivers a practical and hands-on discussion of how to set up and operate a security operations center (SOC) in a way that integrates and optimizes existing security procedures. You’ll explore how to implement and manage every relevant aspect of cybersecurity, from foundational infrastructure to consumer access points.
In the book, the authors explain why industry standards have become necessary and how they have evolved – and will evolve – to support the growing cybersecurity demands in this space.
#book #defensive
In Open-Source Security Operations Center (SOC), a team of veteran cybersecurity practitioners delivers a practical and hands-on discussion of how to set up and operate a security operations center (SOC) in a way that integrates and optimizes existing security procedures. You’ll explore how to implement and manage every relevant aspect of cybersecurity, from foundational infrastructure to consumer access points.
In the book, the authors explain why industry standards have become necessary and how they have evolved – and will evolve – to support the growing cybersecurity demands in this space.
#book #defensive
👍3🔥2
Open-Source Security Operation Center (SOC).pdf
3.5 MB
Open-Source Security Operations Center (SOC). A Complete Guide to Establishing, Managing, and Maintaining a Modern SOC by Alfred Basta, Nadine Basta, Waqar Anwar
and Mohammad Ilyas Essar, 2024
and Mohammad Ilyas Essar, 2024
🔥5👍3
Тенденции развития DevSecOps в России
Т1 Cloud и SolidLab провели оценку развития рынка инструментов для разработки защищенных приложений. В ближайшие годы около 30% компаний в России, производящих проприетарное ПО, внедрят подход DevSecOps, т.е. процессы разработки защищенных веб-приложений.
Согласно прогнозам, в 2022 году инструменты DevSecOps будут применять более 90% компаний-производителей ПО. Компании, в которых информационные системы играют ключевую роль, используют DevOps все более активно. В первую очередь, это организации, предоставляющие большое количество сервисов конечным потребителям, зачастую в виде экосистем: банки, страховые компании, операторы связи, крупнейшие интернет-провайдеры, службы такси и доставки.
Рынок DevSecOps ближайшие годы будет расширяться с максимальным среднегодовым темпом более 25% и к 2028 году достигнет мирового значения в $17,24 млрд. Эти показатели будут обеспечены за счет повсеместной цифровизации, быстрого развития IoT-технологий, облачных вычислений и ИТ-инфраструктуры
❗️Источник
Дополнительно:
⛳️ Рынок DevSecOps в РФ
⛳️ Спрос на DevSecOps в России резко вырос
⛳️ В России популярность специалистов по безопасной разработке выросла в 1,5 раза
#analytics #SecDevOps
Т1 Cloud и SolidLab провели оценку развития рынка инструментов для разработки защищенных приложений. В ближайшие годы около 30% компаний в России, производящих проприетарное ПО, внедрят подход DevSecOps, т.е. процессы разработки защищенных веб-приложений.
Согласно прогнозам, в 2022 году инструменты DevSecOps будут применять более 90% компаний-производителей ПО. Компании, в которых информационные системы играют ключевую роль, используют DevOps все более активно. В первую очередь, это организации, предоставляющие большое количество сервисов конечным потребителям, зачастую в виде экосистем: банки, страховые компании, операторы связи, крупнейшие интернет-провайдеры, службы такси и доставки.
Рынок DevSecOps ближайшие годы будет расширяться с максимальным среднегодовым темпом более 25% и к 2028 году достигнет мирового значения в $17,24 млрд. Эти показатели будут обеспечены за счет повсеместной цифровизации, быстрого развития IoT-технологий, облачных вычислений и ИТ-инфраструктуры
❗️Источник
Дополнительно:
⛳️ Рынок DevSecOps в РФ
⛳️ Спрос на DevSecOps в России резко вырос
⛳️ В России популярность специалистов по безопасной разработке выросла в 1,5 раза
#analytics #SecDevOps
🤡5🤔2🤣1👨💻1
Оценка потенциала российских решений в области кибербезопасности на международном рынке, ЦСР, сентябрь 2022
Интерес к решениям российских компаний, если исключить геополитические риски, строиться и будет строиться на двух основаниях:
Первое — поиск заказчиками поставщиков решений, которые прошли тестирование в «боевых» условиях.
Второе — наличие широкой горизонтальной кооперации, научных и технических связей, которые открывают доступ российским компаниям даже на рынки с широким внутренним предложением (Израиль, Германия и др.).
Доступность мирового рынка в размере до $40 млрд делает перспективным развитие международного направления у российских поставщиков продуктов и решений в области кибербезопасности.
#analytics
Интерес к решениям российских компаний, если исключить геополитические риски, строиться и будет строиться на двух основаниях:
Первое — поиск заказчиками поставщиков решений, которые прошли тестирование в «боевых» условиях.
Второе — наличие широкой горизонтальной кооперации, научных и технических связей, которые открывают доступ российским компаниям даже на рынки с широким внутренним предложением (Израиль, Германия и др.).
Доступность мирового рынка в размере до $40 млрд делает перспективным развитие международного направления у российских поставщиков продуктов и решений в области кибербезопасности.
#analytics
🤡9🤣6😁1
h9lkrjgaawtho0hg7sy7ofgur7p9anx1.pdf
1 MB
Оценка потенциала российских решений в области кибербезопасности на международном рынке, ЦСР, сентябрь 2022
🤡5🌚5🤣4👍1
Безопасность компьютерных систем (2023)
Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.
❗️Материалы 2024 года
Дополнительно:
Вводный видеокурс по информационной безопасности + торрент + видео онлайн
#education #newbie
Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.
❗️Материалы 2024 года
Дополнительно:
Вводный видеокурс по информационной безопасности + торрент + видео онлайн
#education #newbie
🔥8👍2🤣1👨💻1
Время игр! Отечественная игровая индустрия в лицах и мечтах: от Parkan до World of Tanks, Андрей Подшибякин, 2019
Эта книга о том, как все начиналось, продолжается и, вне всяких сомнений, будет продолжаться в будущем.
От Parkan до World of Tanks, от Cut the Rope до S.T.A.L.K.E.R., от «Дальнобойщиков» до «Ил-2» – каждая глава основана на новом интервью с титанами отечественной разработки: Андреем «Кранком» Кузьминым, Сергеем Орловским, Олегом Медоксом, Дмитрием Архиповым и многими другими.
Андрей Подшибякин, человек, который был, возможно, максимально внутри этой индустрии. Креативный директор компании Xsolla, бывший главный редактор PC Gamer, автор Game. EXE, Афиши, GQ
❗️Документальный фильм про отечественный геймдев
❗️История отечественного геймдева в 10 знаковых играх
Предыдущие посты про российское ИТ:
📌 Хард & софт
📌 Как мы покупали русский интернет
📌 Яндекс Воложа. История создания компании мечты
📌 Код Дурова. Реальная история «ВКонтакте»
#book #fun
Эта книга о том, как все начиналось, продолжается и, вне всяких сомнений, будет продолжаться в будущем.
От Parkan до World of Tanks, от Cut the Rope до S.T.A.L.K.E.R., от «Дальнобойщиков» до «Ил-2» – каждая глава основана на новом интервью с титанами отечественной разработки: Андреем «Кранком» Кузьминым, Сергеем Орловским, Олегом Медоксом, Дмитрием Архиповым и многими другими.
Андрей Подшибякин, человек, который был, возможно, максимально внутри этой индустрии. Креативный директор компании Xsolla, бывший главный редактор PC Gamer, автор Game. EXE, Афиши, GQ
❗️Документальный фильм про отечественный геймдев
❗️История отечественного геймдева в 10 знаковых играх
Предыдущие посты про российское ИТ:
📌 Хард & софт
📌 Как мы покупали русский интернет
📌 Яндекс Воложа. История создания компании мечты
📌 Код Дурова. Реальная история «ВКонтакте»
#book #fun
🤡5🔥4👍1👨💻1
Время_игр_Отечественная_игр_Z_Library.epub
2.7 MB
Время игр! Отечественная игровая индустрия в лицах и мечтах: от Parkan до World of Tanks, Андрей Подшибякин, 2019
👍2🔥2
Безопасность в компьютерных играх - что это такое? Насколько ИБ актуально для геймдева? И какие нашумевшие кейсы взлома игр ты знаешь?
#talk
#talk
🤔4👨💻1
Твое отношение к российскому геймдеву? Есть ли перспективы? Отечественные игры это топ или дно?
Anonymous Poll
39%
Хорошие игры, есть достойные экземпляры, могут и умеют делать делать🔥
9%
Так себе поделки, проигрывают в качестве именитым студия, ничего хорошего не ждать
12%
Те что ушли в зарубеж - отличные игры, остальное так себе, только не РФ/СНГ игроков
15%
Не играл в российские игры, не могу оценить
9%
Старые релизы дали уличные и успешные, текущие проекты так себе
11%
Сейчас проекты не очень, но я верю что выстрелит и будет точпик для РФ или даже мира
4%
Свой вариант (пиши в чат)
🤡11🤔6❤1😁1
Сборник ссылок на ресурсы для самостоятельного изучения. База кодера, ASM, сети, Linux, английский, дизайн, психология т.д., Савелий библиотекарь, 2024
Смотреть материалы
Спасибо всем неравнодушным подписчикам, кто делиться материалами!❤️
#coding #education
Смотреть материалы
Спасибо всем неравнодушным подписчикам, кто делиться материалами!
#coding #education
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍5👏2❤🔥1
Рейтинг российских ВУЗов, где учат специалистов по информационной безопасности, версия портала Anti-malware, 2024
Важность информационной безопасности (ИБ) стремительно возрастает по мере развития информационных технологий. Специалисты по ИБ сегодня востребованны, их заработок находится на высшем уровне.
В каких вузах России можно получить квалификацию по этому направлению? Давайте разберёмся
❗️Источник
ВНИМАНИЕ!!! Информация предоставлена "как есть" из открытых источников, полнота и достоверность на 100% не гарантированы!
Дополнительно:
⛳️ Vuzoteka + VuzPedia + Топ МСК + ИТ универы + Рейт 2019
⛳️ 100 Best universities for Cyber Security in Russia
⛳️ Стажировки ИБ в российских компаниях
#analytics #newbie
Важность информационной безопасности (ИБ) стремительно возрастает по мере развития информационных технологий. Специалисты по ИБ сегодня востребованны, их заработок находится на высшем уровне.
В каких вузах России можно получить квалификацию по этому направлению? Давайте разберёмся
❗️Источник
ВНИМАНИЕ!!! Информация предоставлена "как есть" из открытых источников, полнота и достоверность на 100% не гарантированы!
Дополнительно:
⛳️ Vuzoteka + VuzPedia + Топ МСК + ИТ универы + Рейт 2019
⛳️ 100 Best universities for Cyber Security in Russia
⛳️ Стажировки ИБ в российских компаниях
#analytics #newbie
👍6🤔2🤡2🤣1🫡1
Интернет-мальчик: История Аарона Шварца,2014, документальный фильм
Фильм-портрет программиста и веб-активиста Аарона Шварца, созданный американским документалистом Брайаном Кнаппенбергером. Это исследование популярной группы хакеров-радикалов Anonymous, пропагандирующих выход граждан всего мира из оков цифрового рабства. Аарон Шварц — разработчик-вундеркинд, с ранних лет интересующийся различными площадками в Сети.
«Интернет-мальчик» долгое время было прозвищем Шварца в интернете. Но для своих юных лет этот молодой человек успел сделать крайне много. Например, именно Аарону принадлежит идея создания сверхпопулярного форума Reddit. Ограничение прав в сети — то, что роднило Шварца с идеями Anonymous. Он сделал сайт Watchdog, где собирались данные об американских нечистоплотных политиках. Именно Шварц учредил группу Demand Progress, члены которой помогали защищать гражданские свободы в интернете и бороться с реформами в цифровой сфере Америки.
⛳️ Смотреть на YouTube
О фильме:
Вики + Кинопоиск
#fun #celebrety #privacy
Фильм-портрет программиста и веб-активиста Аарона Шварца, созданный американским документалистом Брайаном Кнаппенбергером. Это исследование популярной группы хакеров-радикалов Anonymous, пропагандирующих выход граждан всего мира из оков цифрового рабства. Аарон Шварц — разработчик-вундеркинд, с ранних лет интересующийся различными площадками в Сети.
«Интернет-мальчик» долгое время было прозвищем Шварца в интернете. Но для своих юных лет этот молодой человек успел сделать крайне много. Например, именно Аарону принадлежит идея создания сверхпопулярного форума Reddit. Ограничение прав в сети — то, что роднило Шварца с идеями Anonymous. Он сделал сайт Watchdog, где собирались данные об американских нечистоплотных политиках. Именно Шварц учредил группу Demand Progress, члены которой помогали защищать гражданские свободы в интернете и бороться с реформами в цифровой сфере Америки.
⛳️ Смотреть на YouTube
О фильме:
Вики + Кинопоиск
#fun #celebrety #privacy
🤔4🫡3👍2👨💻2
Документальный фильм «Математическое неравенство» о женщинах в IT от команды Яндекса
🔥 🔥 Поддержим девушек в ИТ🔥 🔥 🔥
Яндекс выпустил документальный фильм, который рассказывает про женщин IT-специальностей и объясняет, как гендерные стереотипы связаны с тем, что женщин в этой сфере гораздо меньше, чем мужчин.
В основе фильма — беседы с сотрудницами Яндекса из разработки, аналитики, тестирования и других областей. Они рассказали свои истории о том, как заинтересовались технологиями и с какими предрассудками сталкивались в детстве, во время учебы и на работе. Консультантами фильма выступили эксперты-социологи
⛳️ Смотреть на YouTube
Дополнительно:
О фильме
#fun
Яндекс выпустил документальный фильм, который рассказывает про женщин IT-специальностей и объясняет, как гендерные стереотипы связаны с тем, что женщин в этой сфере гораздо меньше, чем мужчин.
В основе фильма — беседы с сотрудницами Яндекса из разработки, аналитики, тестирования и других областей. Они рассказали свои истории о том, как заинтересовались технологиями и с какими предрассудками сталкивались в детстве, во время учебы и на работе. Консультантами фильма выступили эксперты-социологи
⛳️ Смотреть на YouTube
Дополнительно:
О фильме
#fun
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡12👍8❤2🔥1👏1🤔1
Идеальный кандидат: обзор требований и ожиданий на рынке ИБ-кадров
Регионы
Больше всего ИБ-специалистов требуется в Москве (63% от всех размещенных вакансий). В тройку региональных лидеров вошли Санкт-Петербург (10%), Казань (3%), Тюмень (3%).
Отрасли и организации
Компании из ИТ-отрасли больше всего нуждаются в ИБ-специалистах (50% вакансий от общего числа). Также 15% вакансий приходится на компании из нефтегазового сектора и 14% – на организации из кредитно-финансовой сферы. 9% вакансий открыты в промышленных организациях.
Кадры
Больше всего российские компании нуждаются в рядовых ИБ-специалистах. 64% работодателей разместили вакансии именно на эту позицию в отделе ИБ, 36% работодателей в поиске руководителя по информационной безопасности.
42% вакансий открыты для соискателей с опытом в ИБ от 3 до 6 лет. 3% работодателей ищут специалистов с опытом работы более 6 лет. Молодых специалистов без опыта готовы нанять 8% работодателей.
Большинство работодателей (81%) предлагают соискателям работу в офисе. 16% компаний согласны на гибридный формат работы ИБ-специалиста, 3% – готовы нанять ИБ-специалиста для работы удаленно.
Заработные платы
Распределение вакансий по опыту и предлагаемой зарплате показывает, что соискателям с опытом от 1 года до 3 лет организации готовы предложить от 50 до 100 тысяч рублей (43% работодателей) и от 100 до 200 тысяч (57% работодателей). ИБ-специалистам с опытом от 3 до 6 лет 63% организаций предлагают зарплату от 100 до 200 тысяч, 27% готовы предложить от 200 до 300 тысяч. Доход от 300 до 500 тысяч специалистам с опытом более 3 лет предлагают лишь в 9% компаний.
Источники: Хабр + ИБвБанке
#analytics
Регионы
Больше всего ИБ-специалистов требуется в Москве (63% от всех размещенных вакансий). В тройку региональных лидеров вошли Санкт-Петербург (10%), Казань (3%), Тюмень (3%).
Отрасли и организации
Компании из ИТ-отрасли больше всего нуждаются в ИБ-специалистах (50% вакансий от общего числа). Также 15% вакансий приходится на компании из нефтегазового сектора и 14% – на организации из кредитно-финансовой сферы. 9% вакансий открыты в промышленных организациях.
Кадры
Больше всего российские компании нуждаются в рядовых ИБ-специалистах. 64% работодателей разместили вакансии именно на эту позицию в отделе ИБ, 36% работодателей в поиске руководителя по информационной безопасности.
42% вакансий открыты для соискателей с опытом в ИБ от 3 до 6 лет. 3% работодателей ищут специалистов с опытом работы более 6 лет. Молодых специалистов без опыта готовы нанять 8% работодателей.
Большинство работодателей (81%) предлагают соискателям работу в офисе. 16% компаний согласны на гибридный формат работы ИБ-специалиста, 3% – готовы нанять ИБ-специалиста для работы удаленно.
Заработные платы
Распределение вакансий по опыту и предлагаемой зарплате показывает, что соискателям с опытом от 1 года до 3 лет организации готовы предложить от 50 до 100 тысяч рублей (43% работодателей) и от 100 до 200 тысяч (57% работодателей). ИБ-специалистам с опытом от 3 до 6 лет 63% организаций предлагают зарплату от 100 до 200 тысяч, 27% готовы предложить от 200 до 300 тысяч. Доход от 300 до 500 тысяч специалистам с опытом более 3 лет предлагают лишь в 9% компаний.
Источники: Хабр + ИБвБанке
#analytics
👍7🔥2🤔2🤡2❤1👏1
TECH WEEK 2024. Мероприятие об инновационных технологиях в бизнесе
Tech Week — это трехдневная прикладная конференция и выставка об инновационных технологиях для бизнеса. В этом году она пройдет в Технопарке Сколково. 11 тематических потоков, включая маркетинг, финансы, управление персоналом, цифровизацию бизнеса и кибербезопасность.
Конференция объединит более 3600 участников — представителей бизнеса, стартапов, руководителей, топ-менеджеров и специалистов. Это мероприятие станет местом встречи для обмена идеями, знаниями и опытом.
Официальная страничка
Программа мероприятия
#event
Tech Week — это трехдневная прикладная конференция и выставка об инновационных технологиях для бизнеса. В этом году она пройдет в Технопарке Сколково. 11 тематических потоков, включая маркетинг, финансы, управление персоналом, цифровизацию бизнеса и кибербезопасность.
Конференция объединит более 3600 участников — представителей бизнеса, стартапов, руководителей, топ-менеджеров и специалистов. Это мероприятие станет местом встречи для обмена идеями, знаниями и опытом.
Официальная страничка
Программа мероприятия
#event
🤡3🤔2
⭐️ Awesome Secure Coding Labs ⭐️
Develop secure applications with hands-on labs in popular programming languages like Python, Java, C++, and JavaScript, all designed to teach security best practices. Whether you're writing code in PHP, Ruby, or even Go, we’ve got you covered!
These labs help you identify vulnerabilities, fix them, and enhance the resilience of your applications—perfect for developers and security enthusiasts worldwide
✅ C#: https://lnkd.in/dmJ6iDHw
✅ Swift: https://lnkd.in/d6pvDXtM
✅ Java: https://lnkd.in/dteuFXw6
✅ Ruby: https://lnkd.in/drF-izHf
✅ C++: https://lnkd.in/d5dawHAZ
✅ Go: https://lnkd.in/dQNwdHyd
✅ JS: https://lnkd.in/d3542Zsu
✅ PHP: https://lnkd.in/dY6VsUgh
✅ Python: https://lnkd.in/dcpPJeJr
#DevSecOps #AppSec
Develop secure applications with hands-on labs in popular programming languages like Python, Java, C++, and JavaScript, all designed to teach security best practices. Whether you're writing code in PHP, Ruby, or even Go, we’ve got you covered!
These labs help you identify vulnerabilities, fix them, and enhance the resilience of your applications—perfect for developers and security enthusiasts worldwide
✅ C#: https://lnkd.in/dmJ6iDHw
✅ Swift: https://lnkd.in/d6pvDXtM
✅ Java: https://lnkd.in/dteuFXw6
✅ Ruby: https://lnkd.in/drF-izHf
✅ C++: https://lnkd.in/d5dawHAZ
✅ Go: https://lnkd.in/dQNwdHyd
✅ JS: https://lnkd.in/d3542Zsu
✅ PHP: https://lnkd.in/dY6VsUgh
✅ Python: https://lnkd.in/dcpPJeJr
#DevSecOps #AppSec
🔥4👍1