Свежевыжатый подкас‪т‬ annavorobeva@avangardpro.ru

Адаптация рынка к стремительным изменениям, новые тренды «сокостроения» и где взять «новую смену» для ИБ-рынка — в заключительном выпуске «Свежевыжатого подкаста 2.0». Независимый эксперт Артём Калашников и ведущий Павел Луцик в студии разбирают несколько важных для отрасли тем, которые вскоре будут обсуждаться на SOC-Форуме 2022.


Ситуация на отечественном рынке информационной безопасности в этом году менялась молниеносно, однако сегодня уже наметилась ответная реакция — адаптация рынка. Независимый эксперт Артем Калашников и ведущий подкаста Павел Луцик обсуждают, какие новые тенденции возникли на российском рынке ИБ, какие специалисты нужны отрасли и можно ли их привлечь на защиту кибербезопасности государства. Также среди тем — может ли коммерческий сектор поучаствовать в совершенствовании ГосСОПКИ, и каковы плюсы и минусы централизации. Слушайте «Свежевыжатый подкаст 2.0», и готовьтесь увидеть всё собственными глазами 15–16 ноября на SOC-Форуме 2022.


Темы выпуска:
0:00 — Выпуск 5. Как может развиваться ГосСОПКА и какова в этом роль бизнеса
1:30 — Российское «сокостроение»: тенденции 2022 года
2:34 — Можно ли заменить отечественными аналогами решения покинувших Россию вендоров
3:20 — Почему важны технологические коллаборации
5:07 — Централизация: это хорошо или плохо?
6:55 — Может ли централизация сохранять катастрофоустойчивость
8:33 — Сколько сотрудников сейчас нужны ИБ-рынку
9:32 — Топ перспективных ИБ-специальностей для нового поколения
10:50 — Обеспечение ИБ государства — вид альтернативной службы?
14:18 — Прогнозирование вектора кибератаки
18:22 — «Централизованные центры» — что это, и какими они могут быть
24:30 — Развитие ГосСОПКИ с участием коммерческих компаний
26:17 — Почему головные компании озаботились ИБ в своих «дочках»
29:27 — Где и как набраться опыта начинающему SOC-специалисту


Медиа Группа «Авангард» продолжает серию подкастов с лучшими экспертами отрасли в преддверии SOC-Форума 2022, который пройдёт 15–16 ноября в Москве. Зарегистрироваться на самое знаковое в отрасли событие можно на сайте:
https://ib-bank.ru/soc-forum


#ИнформационнаяБезопасность #ibbank #socforum 


Смотреть и слушать «Свежевыжатый подкаст 2.0»:
YouTube
ВКонтакте


Слушать выпуски первого и второго с

Как живёт мир промышленных SOC после 24 февраля и 21 сентября, сильно ли снизились расходы на кибербез на производствах и какие шаги к отраслевому регулированию делает Минпромторг — об этом в очередном выпуске «Свежевыжатого подкаста 2.0».


Руководитель практики промышленной безопасности Positive Technologies Дмитрий Даренский и ведущий подкаста Павел Луцик обсудили готовность «промышленников» к импортозамещению в ИТ- и ИБ-инфраструктуре — и почему многие для решения текущих проблем прибегают к сугубо ситуативному подходу.


Темы выпуска:
1:06 — Две точки зрения на ситуацию с кибербезопасностью в промышленности
2:22 — Будут ли «промышленники» «резать» бюджет на ИБ?
6:10 — Реакция промышленных предприятий на кадровый голод в ИТ- и ИБ-сферах
7:05 — Что такое «островизация» и как она связана с электроэнергетикой
8:42 — Рост спроса на кибербез в условиях сокращения бюджетов
11:15 — Как потенциал роста рынка кибербеза зависит от отрасли
14:08 — «Безопасники» и «АСУТПшники»: разница во взглядах
20:05 — Какое будущее у SOC в промышленности
27:47 — Неочевидные вызовы бизнесу, и как с ними работать
30:40 — Новые кейсы с участием вендоров систем промышленной автоматизации
34:50 — Как Минпромторг РФ идёт к реглуированию «кибербеза»
37:10 — Классический SOC непригоден для защиты целой отрасли


Медиа Группа «Авангард» продолжает серию подкастов с лучшими экспертами отрасли в преддверии SOC-Форума 2022, который пройдёт 15–16 ноября в Москве. Зарегистрироваться на самое знаковое в отрасли событие можно на сайте.


#ИнформационнаяБезопасность #ibbank #socforum 


Смотреть и слушать «Свежевыжатый подкаст 2.0»:
YouTube
ВКонтакте


Слушать выпуски первого и второго сезона:
Яндекс.Музыка
Podster
Apple Podcasts


Все доступные платформы для прослушивания здесь 

Как в кибервойне используют Telegram, нужно ли строить форензику внутри компании и какова судебная практика по раскрытым атакам — об этом и не только в третьем выпуске «Свежевыжатого подкаста 2.0».


Главный эксперт по безопасности «Лаборатории Касперского» Сергей Голованов и ведущий Алексей Лукацкий обсудили, как изменилась жизнь отечественного SOC-аналитика после 24 февраля, откуда и для чего нужны цифровые доказательства, и как сейчас можно успевать за мировыми ИБ-трендами.


Медиа Группа «Авангард» продолжает серию подкастов с лучшими экспертами отрасли в преддверии SOC-Форума 2022, который пройдёт 15–16 ноября в Москве. Зарегистрироваться на самое знаковое в отрасли событие можно на сайте: https://soc-forum.ru


Темы выпуска:
3:30 — Почему после 24 февраля SOC-аналитики остались без выходных
5:00 — Инциденты в Telegram-каналах сегодня
10:46 — Фейковые вызовы. Что это и как их отрабатывать
15:02 — Доверие к себе в работе SOC-аналитика
16:00 — Самый неприятный «факап» из личного опыта. Как так вышло?
21:16 — Почему нужно делиться «факапами» с коллегами
24:20 — SOC-страховка для компаний: особенности и цели продукта
27:55 — Что такое цифровые доказательства, для чего они
35:12 — Обучение в SANS для россиян: из первых рук
36:40 — Отечественный аналог SANS — реально?
39:42 — Как понять, что компании необходим штатный форензикатор
45:18 — Юридические тонкости и последствия применения нелицензионного ПО для форензики
57:22 — Зачем атрибутировать виновного в инциденте
1:02:50 — Убытки от кибератак: возместить нельзя списать


Смотреть и слушать «Свежевыжатый подкаст 2.0»:
YouTube https://youtube.com/playlist?list=PLPEimLytoaeL15uPG_e4aD-V29Evq2hR1
ВКонтакте https://vk.com/avangard_mediagroup


Слушать выпуски первого и второго сезона:
Яндекс.Музыка https://music.yandex.ru/album/18104877 
Podster https://svezhevyzhatyj-podkast.podster.fm/
Apple Podcasts https://podcasts.apple.com/us/podcast/id1585803121 
YouTube https://youtube.com/playlist?list=PLPEimLytoaeKdYTHWEg7JvXVFUJ5UwviR


Подписывайтесь на BIS TV: https://www.youtube.com/subscription_center?add_user=BISTVru
BIS Journal — новости и аналитика мира ИБ: https://ib-bank.ru/bisjournal
Telegram: https://t.me/BISInside


#ИнформационнаяБезопасность #ibbank #socforum

Как живется коммерческому SOC после ухода западных компаний и какие новые возможности для отрасли таит в себе нынешний мировой кризис — узнайте во втором выпуске «Свежевыжатого подкаста 2.0». 


Руководитель Центра мониторинга и реагирования на киберугрозы компании BI.ZONE Теймур Хеирхабаров поделился с ведущим Алексеем Лукацким новыми правилами выживания на ИБ-рынке и «внутренней кухней» коммерческого SOC. 


Медиа Группа «Авангард» продолжает серию подкастов с лучшими экспертами отрасли в преддверии SOC-Форума 2022, который пройдёт 15–16 ноября в Москве. Зарегистрироваться на самое знаковое в отрасли событие можно на сайте: https://soc-forum.ru


Темы выпуска:
1:17 Что изменилось в SOC после 24 февраля
8:23 Сложно ли написать свой SIEM и зачем это нужно
12:37 Выбор аутсорсера – как не прогадать?
18:10 Международная сертификация и ее будущее
19:31 XDR и его роль в современном SOC
24:14 Зачем SIEM, если есть XDR?
30:26 О поиске идеальных решений
33:25 Правило выживания на рынке кибербезопасности
34:22 Образование для аналитиков SOC: проблемы и перспективы
39:31 Сколько должны стоить хорошие курсы?
41:17 Как выбирают use-cases в коммерческом SOC
48:07 SOC «для себя» и «напоказ»
Смотреть и слушать «Свежевыжатый подкаст 2.0»:
YouTube
ВКонтакте 


Слушать выпуски первого и второго сезона:
Яндекс.Музыка
Podster
Apple Podcasts
YouTube


Подписывайтесь на BIS TV: https://www.youtube.com/c/BISTVru
BIS Journal — новости и аналитика мира ИБ: https://ib-bank.ru/bisjournal
Telegram: https://t.me/BISInside

Самый сочный подкаст о кибербезопасности возвращается — включайте «Свежевыжатый подкаст 2.0»! Открывает новый сезон лампово-цифровое общение ведущего Алексея Лукацкого и его гостя Алексея Павлова («РТК-Солар»). Гость подробно рассказывает об изменениях в мире SOC с февраля, о существенном росте кибератак, качественно изменившихся запросах от заказчиков, а также о том, почему опасно ориентироваться на команду при выборе решений.
Также в первом выпуске второго сезона — спор о неизбежности имортозамещения в ИБ, потенциале «русского FIRST», миграции заказчиков между вендорами и — пожалуй, самое интересное — вопросы автоматизации глазами заказчика и поставщика услуг.
Часть вопросов касается особенности работы в «РТК-Солар». Оказывается, сотрудникам компании практически не дают работать из-за границы!


Медиа Группа «Авангард» продолжает серию подкастов с лучшими экспертами отрасли в преддверии SOC-Форума 2022, который пройдёт 15–16 ноября в Москве. Зарегистрироваться на самое знаковое в отрасли событие можно на сайте:
https://soc-forum.ru


Темы обсуждения:
0:00 — Свежевыжатый подкаст 2.0. Выпуск 1. Гость Алексей Павлов
0:21 — Представление гостя
0:54 — Как поменялась повестка SOC-остроения с 24 февраля
4:05 — Вырос ли спрос на средства защиты, в частности, на SOC
5:15 — К чему привело прекращение международного обмена данных об угрозах
8:00 — Что если создать российский аналог FIRST, и возможен ли обмен без посредников
11:02 — О потерянных бенефитах FIRST и коммерческих интересах
12:04 — «Аутсорс, open source или отечественные решения?»
15:42 — «Ногами дойти». Чем хороши российские вендоры
17:35 — Можно ли допускать до заказчика сотруднков, покинувших страну
21:23 — Брать ли обратно на работу вернувшихся
22:41 — «На игле». Разные виды зависимости: от разработчиков, от вендора, от поставщика услуг
25:03 — «Всё зависит от степени кастомизации». О сроках миграции заказчика и будущем игроков, которые ушли с рынка
28:20 — SOC-альтернатива: on-prem и аутсорсинг + облачный SIEM и «брошенный» SIEM
31:55 — «Вы берёте на обслуживание не любой SIEM?»
33:53 — «Из области фантастики». Автоматизация в вопросах обнаружения и реагирования
35:50 — Фактор автоматизации в концепции «первой линии»: версия «Ростелеком-Солар»
37:35 — Автоматизаци

В одиннадцатом выпуске «Свежевыжатого подкаста» — рассуждения о том, как не «утонуть» в потоке разведданных Threat Intelligence, и как выстроить практику TI в центре мониторинга, чтобы избежать  разочарования.  

Какие сегодня существуют источники Threat Intelligence для SOC, очевидные и не очень; как отобрать среди них самые качественные, измерить их эффективность и отсеять «пустышки»; кому поручить работу с данными разведки угроз; можно ли вырастить аналитиков TI в компании, и как это правильно делать — советы и ответы на практические вопросы TI даёт директор RST Cloud Николай Арефьев, а беседует с ним и задаёт наводящие вопросы ведущий подкаста Александр Бондаренко.Подкаст доступен на платформах:
- SoundCloud https://soundcloud.com/caatp2zvua7o/sets/soc-podcast
- Яндекс.Музыка https://music.yandex.ru/album/18104877
- YouTube https://youtu.be/hDepZ9khCwI
- Apple Podcasts https://podcasts.apple.com/us/podcast/id1585803121
- Anchor.fm https://anchor.fm/media-gruppa-avangard/

Темы выпуска:
0:00 Выпуск 11. Разведка угроз в SOC: TI or not TI
0:48 Threat Intelligence — кому и зачем это надо
2:09 Три породы TI: платный, бесплатный и «домашний»
5:41 Копаем глубже: стратегический, тактический и операционный уровни TI
8:46 Соберём все источники и получим полную безопасность… или нет?  
12:55 Отделить зёрна от плевел: выбираем разведданые с умом
17:08 Twitter-источники TI — рабочий инструмент или «белый шум»?
20:30 Главные беды открытых источников
26:27 Бремя TI-аналитика: кто в компании отвечает за разведку угроз
30:54 Когда пора сказать «хватит!»: метрики эффективности и критерии качества
39:40 Какие данные хранить в своей TI-базе и как долго
44:03 Вредные советы: как угробить разведку угроз в своём SOC

Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в преддверие SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ru

#socforum2021 #socforum