Skip to main content
Свежевыжатый подкаст

Свежевыжатый подкаст

By Медиа Группа «Авангард»
«Свежевыжатый подкаст» — это серия содержательных бесед об информационной безопасности в удобном для восприятия формате. Узнайте больше о центрах мониторинга, карьере в отрасли и технологиях кибербезопасности, трудностях и реальном опыте работы служб ИБ в российских компаниях — от настоящих профессионалов отрасли!
Новые выпуски выходят еженедельно — в каждом вас ждёт самая свежая и полезная информация. Получите свою порцию «витамина ИБ» из «Свежевыжатого подкаста»!

Подкаст готовит Медиа Группа «Авангард». Подробности: ib-bank.ru
Содержание предназначено для слушателей старше 18 лет.
Listen on
Where to listen
Apple Podcasts Logo

Apple Podcasts

Breaker Logo

Breaker

Google Podcasts Logo

Google Podcasts

Pocket Casts Logo

Pocket Casts

RadioPublic Logo

RadioPublic

Spotify Logo

Spotify

Выпуск 7. Практика мониторинга ИБ в энергосистеме — Алексей Лукацкий, Лев Палей
Новый выпуск «Свежевыжатого подкаста» — про актуальные для энергетической отрасли киберугрозы, про устройство и зону охвата SOC в системном операторе, а также про то, как наладить обмен срочной ИБ-информацией между энергетическими компаниями. Об отраслевой специфике и практике мониторинга рассказывает Лев Палей, начальник службы информационной безопасности СО «ЕЭС», а расспрашивает его ведущий подкаста — Алексей Лукацкий. Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в преддверие SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ru. Слушайте выпуски на любой из платформ — Anchor.fm,  SoundCloud, Яндекс.Музыке или YouTube. 00:00 Выпуск 7. Мониторинг инцидентов в энергетике 01:15 Кто такой «системный оператор» и кому он нужен 04:35 Обмен информацией между участниками отрасли 06:36 Как закалялся SOC в СО ЕЭС 07:44 Процесс-майнинг: идёт апробация, но пока всё сложно  10:27 Основа для use case — стратегия компании 14:48 Строение SOC в системном операторе 18:10 Функционирование Центра мониторинга и разные часовые пояса 23:19 Можно ли в энергоотрасли обойтись без SOAR 27:29 Технологический стек 31:40 Как строить SOC в идеальном мире 34:52 Аутсорсинг мониторинга инцидентов 38:17 Удержать специалистов — любой ценой? 45:42 CERT и собственный Центр информационной безопасности  54:17 Как обосновать необходимость SOC. Советы и лайфхаки 59:05 «Заставить считаться с собой»: внутренний маркетинг службы ИБ
01:04:46
October 26, 2021
Выпуск 6. Внутренняя кухня SOC в МТС — Алексей Лукацкий, Андрей Дугин
Новый выпуск «Свежевыжатого подкаста» — о том, как устроен SOC в операторе связи, об отслеживании инцидентов в нескольких часовых поясах и о способах удержать специалистов. Также про мониторинг 5G-сетей, обучение специалистов SOC, генерацию прибыли и процесс-майнинг в SOC — обо всём этом ведущему Алексею Лукацкому в подкасте рассказывает начальник отдела обеспечения информационной безопасности в компании МТС Андрей Дугин. Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в преддверие SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ru. Слушайте выпуски на любой из платформ — Anchor.fm,  SoundCloud, Яндекс.Музыке или YouTube.
56:15
October 19, 2021
Выпуск 5. Рецепт SOC из «Лаборатории Касперского» — Алексей Лукацкий, Сергей Солдатов
Как устроен SOC «Лаборатории Касперского», есть ли в нём «демозал с плазмами» и как зарубежные партнёры взаимодействуют с «русскими хакерами» — обсуждают в новом выпуске «Свежевыжатого подкаста» ведущий Алексей Лукацкий и руководитель Центра мониторинга кибербезопасности ЛК Сергей Солдатов. Как связаны подразделения SOC в разных регионах, что доверяют делать «роботу», и как построен процесс разбора инцидентов — вы узнаете в новом выпуске подкаста. Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в преддверие SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ru Темы обсуждения: 0:00 Выпуск 5. Алексей Лукацкий, Сергей Солдатов 0:48 Кто основной заказчик SOC ЛК— внешний или внутренний 3:24 Обязателен ли свой SOC для компаний ИБ-отрасли 6:03 Какой SIEM используется ЛК, и как он работает 10:36 Для чего нужен «красивый шоурум с плазмами» 13:55 Условия работы аналитиков центра мониторинга ЛК 18:05 Региональные центры компетенций для зарубежных клиентов 22:11 Предубеждение к «русским хакерам» 23:23 Как повысить эффективность мониторинга с помощью Machine Learning 27:48 Откуда брать наборы данных для обучения робота 31:42 Как отбирать use case, и как часто их обновлять 35:33 Интеграция техник MITRE и результатов исследований 39:07 Настройка SOC на обнаружение новых видов инцидентов 42:25 Как делятся функции между линиями. «Виртуальная L2» 47:33 Где «прокачаться» аналитику SOC
51:48
October 12, 2021
Выпуск 4. Мониторинг и реагирование: ожидание и реальность — Алексей Лукацкий, Артём Калашников
Стоит ли передавать обработку инцидентов «на сторону», почему не  доверяют государственным CERT-ам и насколько выполнимы предписания по мониторингу — в четвёртом выпуске «Свежевыжатого подкаста». Ведущий Алексей Лукацкий и директор по развитию финансового сектора Digital Security Артём Калашников обсуждают, как репутация регуляторов влияет на информационный обмен, и то, почему корпорации с дорогостоящими ИБ-системами проигрывают в скорости реагирования на инциденты. Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в преддверии SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ru
46:30
October 5, 2021
Выпуск 3. «Самопальный» SOC вместо коммерческого? — Алексей Лукацкий, Дмитрий Гадарь
Третий выпуск «Свежевыжатого подкаста» — о том, как и для чего создавать «самопальный» Security Operations Center, и каковы особенности мониторинга ИБ в экосистеме Tinkoff. Про пользу «настоящего» Machine Learning,  усиление своих решений данными CTF, построение диалога о кибербезопасности с топ-менеджментом и коммерциализацию «домашних» ИБ-разработок ведущему Алексею Лукацкому рассказывает директор Департамента информационной безопасности Tinkoff.ru Дмитрий Гадарь. Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли, чтобы скрасить ожидание SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: https://soc-forum.ru Темы обсуждения: 0:00 Выпуск 3. «Самопальный» SOC вместо коммерческого? 0:41 Особенности SOC и мониторинга ИБ Tinkoff 1:57 Чем самодельный SOC выгоднее коммерческих 6:41 Почему перешли на самописные инструменты 8:58 Как устроен технологический стек SOC-а в Tinkoff 12:08 Сколько источников надо, чтобы покрыть основные индикаторы-фиды-угрозы 13:42 Нюансы использования машинного обучения в SOC 17:48 Зачем нужны киберполигоны и «Next Generation TI» 19:53 Единственный возможный путь развития — обучение на данных CTF 21:15 SOC не должен анализировать фрод 23:14 Фрод-мониторинг: разделение технологий и обязанностей SOC 24:48 Противодействие мошенничеству — это функция не ИБ, а бизнеса 25:16 «Продать» бизнесу тему SOC легко, если... 31:11 Каким образом служба ИБ может приносить деньги 34:28 Особенности мониторинга безопасности в экосистеме 39:08 Как повысить эффективность банковских SOC-ов: предложение регулятору
44:24
September 28, 2021
Выпуск 2. Безопасники-многостаночники — Алексей Лукацкий, Лев Шумский
Второй выпуск «Свежевыжатого подкаста» — о том, как в условиях мизерных бюджетов и дефицита кадров строят свои ИБ-процессы небольшие организации кредитной сферы. Каким образом выявлять киберинциденты «на минималках», и как служба ИБ в банке может доказать свою необходимость «рублём» — обсуждают в подкасте ведущий Алексей Лукацкий и руководитель службы информационной безопасности Яндекс.Банка Лев Шумский. Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в ожидании SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ru 0:00 Выпуск 2. Безопасники-многостаночники 0:47 Могут ли малые финансовые организации прожить без SOC 3:54 Требования по мониторингу: с чего начать 6:27 Какие задачи ИБ допустимо отдать внешнему исполнителю 11:09 Первые шаги при взаимодействии с аутсорсером 15:12 Требования Банка России — неподъёмное ярмо для небольших банков? 18:11 «Яндекс» — провайдер ИБ-сервисов для бизнеса? 21:05 Экосистема: централизация или федерализация управления ИБ 25:30 Самописное решение или готовый SIEM: выбор Льва Шумского 29:09 Почему трудно «продать» кибербезопасность «топам» 37:19 Как научиться смотреть на ИБ глазами «топов» 39:40 Следует ли подключать фрод-мониторинг к SOC, и для чего 44:12 Способы превратить затраты на ИБ в источник выгоды 47:04 «Беги!», или напутствие руководителю службы ИБ в небольшой финансовой организации
48:49
September 21, 2021
Выпуск 1. Человеческое измерение SOC-ов — Алексей Лукацкий, Мария Сигаева
В первом выпуске «Свежевыжатого подкаста» ведущий Алексей Лукацкий обсуждает с директором образовательных программ и проектов Positive Technologies Марией Сигаевой «человеческое» измерение Центров мониторинга. Построение карьеры и подготовка аналитиков SOC, борьба с выгоранием и попытки удержать лучшие кадры в центре мониторинга — об этом будет идти речь в этом подкасте. Медиа Группа «Авангард» выпускает серию разговоров с лучшими экспертами отрасли в преддверии SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ru 0:00 Выпуск 1. Человеческое измерение SOC-ов 0:53 Почему так мало говорят о «людских проблемах» SOC 4:55 Откуда берётся лояльность сотрудников 7:48 «Комфортная корпоративная среда» — хорошая приманка для кадров? 11:22 Где начать свою карьеру «вчерашнему выпуснику» 13:46 Квалифицированные кадры — чем удержать? 18:35 Что если руководитель «не умеет» работать с людьми 22:04 Как убедить сотрудников остаться 23:33 Какой процент ротации — повод насторожиться? 27:08 Можно ли обнаружить, что сотрудник «пакует вещички» 30:18 Семинары и расширение кругозора у сотрудников L1 33:42 Ценность «внешнего обучения» для аналитиков SOC 37:13 Публичные обучающие курсы по SOC — где они? 44:11 Стоимость и качество курсов в образовательных центрах 47:43 Где взять бюджет на обучение сотрудников 49:23 Можно ли избавиться от «психологической слепоты» 52:44 Сколько длится рабочая смена в SOC 54:40 Как сохранить интерес к профессии и не «выгореть»
56:33
September 13, 2021