Свежевыжатый подкаст

В десятом выпуске «Свежевыжатого подкаста» — светлые ожидания и страшные будни кибербдительности (она же Security Awareness) в России. 

Правда ли, что рядовые сотрудники — это «самое слабое звено» информационной безопасности? Кому положено развивать и тренировать ИБ-навыки в компании? Почему некоторые методы обучения приводят к неожиданным последствиям? Практики повышения осведомлённости и оценка их эффективности, поиск союзников «безопасника» и лайфхаки для SA на «копеечном» бюджете — обо всём этом рассказывает сооснователь и директор компании «Антифишинг» Сергей Волдохин, а вопросы ему задаёт ведущий подкаста Александр Бондаренко.   

Подкаст доступен на платформах:
- SoundCloud https://soundcloud.com/caatp2zvua7o/sets/soc-podcast
- Яндекс.Музыка https://music.yandex.ru/album/18104877
- Apple Podcasts https://podcasts.apple.com/us/podcast/id1585803121
- Anchor.fm https://anchor.fm/media-gruppa-avangard/
- YouTube https://youtube.com/playlist?list=PLPEimLytoaeKdYTHWEg7JvXVFUJ5UwviR

Темы выпуска:
1:01 Кому в России нужна Security Awareness
3:15 Человек безопаснику — друг, товарищ и помощник?
10:02 Почему «знать» != «уметь»
16:02 3 правила коммуникации для повышения осведомлённости
18:25 Плакаты, ролики, скринсейверы — почему они не работают
23:48 Первые шаги «безопасника»: от техники к людям
28:18 Ищем союзников среди «кадровиков» и «пиарщиков»
33:35 Окупаемость практик SA: как обосновать бюджет перед руководством
40:08 Чем могут помочь специалисты SOC
45:39 Тройка лайфхаков для тренировки кибербдительности в компании

Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в преддверие SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: https://soc-forum.ru

#socforum

Девятый выпуск «Свежевыжатого подкаста» — о том, какие качества для начинающих ИБ-специалистов являются главными в глазах работодателя, и насколько убедительный «козырь» при трудоустройстве — диплом о профильном высшем образовании. Как переучивать и перепрофилировать специалистов, чем удерживать их в штате, и как работать с кадровыми службами, чтобы найти «негранёный алмаз», рассказывает сооснователь компании RuSIEM Максим Степченков, а беседует с ним ведущая подкаста Мария Сигаева.

1:02 Почему у всех болит голова от кадрового вопроса
2:41 Утоляем кадровый голод: опыт RuSIEM
6:18 Главный залог успеха — горящие глаза
9:43 Перековка специалистов из смежных областей
11:02 Как предугадать, какие специалисты понадобятся в будущем
14:48 Профильное образование vs. опыт практической работы
17:05 Поиск среди студентов настоящих «самородков»
18:50 Зачем и как работодателю идти в вузы
19:20 «Если любишь, удержи»: мотивация для сохранения команды
22:55 Кто должен устранить нехватку специалистов по ИБ
29:25 Нанять кадровое агентство или самим искать по соцсетям?
33:03 Профессиональный хантинг

Подкаст доступен на платформах:
- SoundCloud https://soundcloud.com/caatp2zvua7o/sets/soc-podcast
- Яндекс.Музыка https://music.yandex.ru/album/18104877
- Apple Podcasts https://podcasts.apple.com/us/podcast/id1585803121
- Anchor.fm https://anchor.fm/media-gruppa-avangard/
- YouTube https://youtube.com/playlist?list=PLPEimLytoaeKdYTHWEg7JvXVFUJ5UwviR

Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в преддверие SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ru

Восьмой выпуск «Свежевыжатого подкаста» посвящён нехватке кадров в ИБ и тому, как получить умудрённого опытом и закалённого «бойца» из вчерашних студентов и выпускников профтехучилищей. Отчего специалистам ИБ-отрасли пора выбираться из танка, чем полезны стажировки и киберучения для студентов, и способен ли исправить ситуацию целевой набор — об этом беседуют ведущая подкаста Мария Сигаева и руководитель направления сервисов киберзащиты CyberArt ГК Innostage Владимир Дмитриев.

1:26 Какие именно «ибэшники» нужны стране и бизнесу
3:51 Чем для ИБ-отрасли плоха замкнутость
6:18 Открытость как путь к решению кадрового вопроса
7:53 Колледжи — кузницы специалистов начального уровня?
11:09 Практика всему голова, или какой толк от киберучений
16:03 Помогут ли стажировки и целевой набор
19:06 Автоматизация как средство от выгорания
25:16 Система выращивания будущих сотрудников в ГК Innostage
29:57 Как молодые «безопасники» строят профессиональную траекторию
34:56 От решения вопроса кадров зависит безопасность клиентов

Слушать подкаст на других платформах:
- SoundCloud https://soundcloud.com/caatp2zvua7o/sets/soc-podcast
- Яндекс.Музыка https://music.yandex.ru/album/18104877
- Apple Podcasts https://podcasts.apple.com/us/podcast/id1585803121
- Anchor.fm https://anchor.fm/media-gruppa-avangard/
- YouTube https://youtube.com/playlist?list=PLPEimLytoaeKdYTHWEg7JvXVFUJ5UwviR

Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в преддверие SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ru

Новый выпуск «Свежевыжатого подкаста» — про актуальные для энергетической отрасли киберугрозы, про устройство и зону охвата SOC в системном операторе, а также про то, как наладить обмен срочной ИБ-информацией между энергетическими компаниями. Об отраслевой специфике и практике мониторинга рассказывает Лев Палей, начальник службы информационной безопасности СО «ЕЭС», а расспрашивает его ведущий подкаста — Алексей Лукацкий.

Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в преддверие SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ru. Слушайте выпуски на любой из платформ — Anchor.fm,  SoundCloud, Яндекс.Музыке или YouTube.

00:00 Выпуск 7. Мониторинг инцидентов в энергетике

01:15 Кто такой «системный оператор» и кому он нужен

04:35 Обмен информацией между участниками отрасли

06:36 Как закалялся SOC в СО ЕЭС

07:44 Процесс-майнинг: идёт апробация, но пока всё сложно 

10:27 Основа для use case — стратегия компании

14:48 Строение SOC в системном операторе

18:10 Функционирование Центра мониторинга и разные часовые пояса

23:19 Можно ли в энергоотрасли обойтись без SOAR

27:29 Технологический стек

31:40 Как строить SOC в идеальном мире

34:52 Аутсорсинг мониторинга инцидентов

38:17 Удержать специалистов — любой ценой?

45:42 CERT и собственный Центр информационной безопасности 

54:17 Как обосновать необходимость SOC. Советы и лайфхаки

59:05 «Заставить считаться с собой»: внутренний маркетинг службы ИБ

Новый выпуск «Свежевыжатого подкаста» — о том, как устроен SOC в операторе связи, об отслеживании инцидентов в нескольких часовых поясах и о способах удержать специалистов. Также про мониторинг 5G-сетей, обучение специалистов SOC, генерацию прибыли и процесс-майнинг в SOC — обо всём этом ведущему Алексею Лукацкому в подкасте рассказывает начальник отдела обеспечения информационной безопасности в компании МТС Андрей Дугин.

Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в преддверие SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ru. Слушайте выпуски на любой из платформ — Anchor.fm,  SoundCloud, Яндекс.Музыке или YouTube.

Как устроен SOC «Лаборатории Касперского», есть ли в нём «демозал с плазмами» и как зарубежные партнёры взаимодействуют с «русскими хакерами» — обсуждают в новом выпуске «Свежевыжатого подкаста» ведущий Алексей Лукацкий и руководитель Центра мониторинга кибербезопасности ЛК Сергей Солдатов. Как связаны подразделения SOC в разных регионах, что доверяют делать «роботу», и как построен процесс разбора инцидентов — вы узнаете в новом выпуске подкаста.

Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в преддверие SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ru

Темы обсуждения:
0:00 Выпуск 5. Алексей Лукацкий, Сергей Солдатов
0:48 Кто основной заказчик SOC ЛК— внешний или внутренний
3:24 Обязателен ли свой SOC для компаний ИБ-отрасли
6:03 Какой SIEM используется ЛК, и как он работает
10:36 Для чего нужен «красивый шоурум с плазмами»
13:55 Условия работы аналитиков центра мониторинга ЛК
18:05 Региональные центры компетенций для зарубежных клиентов
22:11 Предубеждение к «русским хакерам»
23:23 Как повысить эффективность мониторинга с помощью Machine Learning
27:48 Откуда брать наборы данных для обучения робота
31:42 Как отбирать use case, и как часто их обновлять
35:33 Интеграция техник MITRE и результатов исследований
39:07 Настройка SOC на обнаружение новых видов инцидентов
42:25 Как делятся функции между линиями. «Виртуальная L2»
47:33 Где «прокачаться» аналитику SOC

Стоит ли передавать обработку инцидентов «на сторону», почему не  доверяют государственным CERT-ам и насколько выполнимы предписания по мониторингу — в четвёртом выпуске «Свежевыжатого подкаста». Ведущий Алексей Лукацкий и директор по развитию финансового сектора Digital Security Артём Калашников обсуждают, как репутация регуляторов влияет на информационный обмен, и то, почему корпорации с дорогостоящими ИБ-системами проигрывают в скорости реагирования на инциденты.

Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в преддверии SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ru

Третий выпуск «Свежевыжатого подкаста» — о том, как и для чего создавать «самопальный» Security Operations Center, и каковы особенности мониторинга ИБ в экосистеме Tinkoff. Про пользу «настоящего» Machine Learning,  усиление своих решений данными CTF, построение диалога о кибербезопасности с топ-менеджментом и коммерциализацию «домашних» ИБ-разработок ведущему Алексею Лукацкому рассказывает директор Департамента информационной безопасности Tinkoff.ru Дмитрий Гадарь.

Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли, чтобы скрасить ожидание SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: https://soc-forum.ru

Темы обсуждения:
0:00 Выпуск 3. «Самопальный» SOC вместо коммерческого?
0:41 Особенности SOC и мониторинга ИБ Tinkoff
1:57 Чем самодельный SOC выгоднее коммерческих
6:41 Почему перешли на самописные инструменты
8:58 Как устроен технологический стек SOC-а в Tinkoff
12:08 Сколько источников надо, чтобы покрыть основные индикаторы-фиды-угрозы
13:42 Нюансы использования машинного обучения в SOC
17:48 Зачем нужны киберполигоны и «Next Generation TI»
19:53 Единственный возможный путь развития — обучение на данных CTF
21:15 SOC не должен анализировать фрод
23:14 Фрод-мониторинг: разделение технологий и обязанностей SOC
24:48 Противодействие мошенничеству — это функция не ИБ, а бизнеса
25:16 «Продать» бизнесу тему SOC легко, если...
31:11 Каким образом служба ИБ может приносить деньги
34:28 Особенности мониторинга безопасности в экосистеме
39:08 Как повысить эффективность банковских SOC-ов: предложение регулятору

Второй выпуск «Свежевыжатого подкаста» — о том, как в условиях мизерных бюджетов и дефицита кадров строят свои ИБ-процессы небольшие организации кредитной сферы. Каким образом выявлять киберинциденты «на минималках», и как служба ИБ в банке может доказать свою необходимость «рублём» — обсуждают в подкасте ведущий Алексей Лукацкий и руководитель службы информационной безопасности Яндекс.Банка Лев Шумский.

Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в ожидании SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ru

0:00 Выпуск 2. Безопасники-многостаночники
0:47 Могут ли малые финансовые организации прожить без SOC
3:54 Требования по мониторингу: с чего начать
6:27 Какие задачи ИБ допустимо отдать внешнему исполнителю
11:09 Первые шаги при взаимодействии с аутсорсером
15:12 Требования Банка России — неподъёмное ярмо для небольших банков?
18:11 «Яндекс» — провайдер ИБ-сервисов для бизнеса?
21:05 Экосистема: централизация или федерализация управления ИБ
25:30 Самописное решение или готовый SIEM: выбор Льва Шумского
29:09 Почему трудно «продать» кибербезопасность «топам»
37:19 Как научиться смотреть на ИБ глазами «топов»
39:40 Следует ли подключать фрод-мониторинг к SOC, и для чего
44:12 Способы превратить затраты на ИБ в источник выгоды
47:04 «Беги!», или напутствие руководителю службы ИБ в небольшой финансовой организации

В первом выпуске «Свежевыжатого подкаста» ведущий Алексей Лукацкий обсуждает с директором образовательных программ и проектов Positive Technologies Марией Сигаевой «человеческое» измерение Центров мониторинга. Построение карьеры и подготовка аналитиков SOC, борьба с выгоранием и попытки удержать лучшие кадры в центре мониторинга — об этом будет идти речь в этом подкасте.

Медиа Группа «Авангард» выпускает серию разговоров с лучшими экспертами отрасли в преддверии SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ru

0:00 Выпуск 1. Человеческое измерение SOC-ов
0:53 Почему так мало говорят о «людских проблемах» SOC
4:55 Откуда берётся лояльность сотрудников
7:48 «Комфортная корпоративная среда» — хорошая приманка для кадров?
11:22 Где начать свою карьеру «вчерашнему выпуснику»
13:46 Квалифицированные кадры — чем удержать?
18:35 Что если руководитель «не умеет» работать с людьми
22:04 Как убедить сотрудников остаться
23:33 Какой процент ротации — повод насторожиться?
27:08 Можно ли обнаружить, что сотрудник «пакует вещички»
30:18 Семинары и расширение кругозора у сотрудников L1
33:42 Ценность «внешнего обучения» для аналитиков SOC
37:13 Публичные обучающие курсы по SOC — где они?
44:11 Стоимость и качество курсов в образовательных центрах
47:43 Где взять бюджет на обучение сотрудников
49:23 Можно ли избавиться от «психологической слепоты»
52:44 Сколько длится рабочая смена в SOC
54:40 Как сохранить интерес к профессии и не «выгореть»