Кибербез образование
Коллеги, спешу сообщить приятную новость!🕺 👉 Открывается набор в Школу преподавателей по кибербезопасности. Обучение бесплатное и длится 7 месяцев (стартуем в середине октября!). Формат обучения: онлайн, очный. 1️⃣ Познакомьтесь с трендами и методами практической…
Поступает множество вопросов, поэтому продолжу рассказ про Школу преподавателей по кибербезопасности 💪
Участников ожидают четыре образовательных трека:
1️⃣ вебинары с возможностью задать вопросы экспертам PT;
2️⃣ проектная работа в командах;
3️⃣ очные встречи (в зависимости от региона) и участие в образовательных активностях🔴 на Standoff, PHDays;
4️⃣ обучение в электронной системе PT.
Планируем, что обучение будет занимать около 3 часов в неделю.
Понимаем, что у всех разный график (дневные и вечерние занятия), поэтому предусматриваем режим асинхронного обучения с возможностью посмотреть записи вебинаров.
PS. уже на следующей неделе детальная информация появится на сайте Школы👀
#шпк
Участников ожидают четыре образовательных трека:
1️⃣ вебинары с возможностью задать вопросы экспертам PT;
2️⃣ проектная работа в командах;
3️⃣ очные встречи (в зависимости от региона) и участие в образовательных активностях
4️⃣ обучение в электронной системе PT.
Планируем, что обучение будет занимать около 3 часов в неделю.
Понимаем, что у всех разный график (дневные и вечерние занятия), поэтому предусматриваем режим асинхронного обучения с возможностью посмотреть записи вебинаров.
PS. уже на следующей неделе детальная информация появится на сайте Школы
#шпк
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1🔥1
Media is too big
VIEW IN TELEGRAM
👍3🔥1👏1😇1
Бесплатный курс «Что работодатели хотят от выпускников по ИБ?» описывает персональное мнение Алексея Лукацкого о том, каких навыков не хватает начинающим ИБшникам 😎
Лекция 1. Введение или что работодателю нужно от выпускника по ИБ?
Лекция 2. Что такое кибербезопасность?
Лекция 3. Куда можно пойти на работу ИБшником?
Лекция 4. Нужно ли высшее образование по ИБ?
Лекция 5. Что интересно руководителям ИБ, которые будут нанимать вас на работу?
Лекция 6. ИБшник защищает бизнес, а не информацию
Лекция 7. Архитектура ИБ
Лекция 8. Бизнес-моделирование
Лекция 9. Теория игр или с кем приходится иметь дело ИБшникам?
Лекция 10. Психология в кибербезопасности
Лекция 11. Физиология и анатомия в кибербезопасности
Лекция 12. Внутренний маркетинг и кибербезопасность
Лекция 13. Измерение эффективности и оценка ущерба
Лекция 14. Подведение итогов
#видео
Лекция 1. Введение или что работодателю нужно от выпускника по ИБ?
Лекция 2. Что такое кибербезопасность?
Лекция 3. Куда можно пойти на работу ИБшником?
Лекция 4. Нужно ли высшее образование по ИБ?
Лекция 5. Что интересно руководителям ИБ, которые будут нанимать вас на работу?
Лекция 6. ИБшник защищает бизнес, а не информацию
Лекция 7. Архитектура ИБ
Лекция 8. Бизнес-моделирование
Лекция 9. Теория игр или с кем приходится иметь дело ИБшникам?
Лекция 10. Психология в кибербезопасности
Лекция 11. Физиология и анатомия в кибербезопасности
Лекция 12. Внутренний маркетинг и кибербезопасность
Лекция 13. Измерение эффективности и оценка ущерба
Лекция 14. Подведение итогов
#видео
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Как думаете, можно ли оценить качество подготовки ИБ-специалистов по наличию в вузе CTF-команды? 🤔
На рисунке команды из СПб, но не составит труда найти похожие по стране👀
#аналитика #ctf
На рисунке команды из СПб, но не составит труда найти похожие по стране
#аналитика #ctf
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1👎1😢1
В первый уикенд MHW, 18 и 19 ноября, пройдет Standoff 101 — конференция и воркшопы для всех, кто только начинает свой путь в сфере кибербезопасности.
О регистрации на Standoff 101 напишу позже
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1🥰1
Коллеги из ГУАП в рамках цифрового форум «Время IT» 10 октября проводят день информационной безопасности.
От Positive Technologies выступят два эксперта💪
👉 Кто такой TI-аналитик и чем он занимается — Максим Андреев, старший специалист отдела исследования угроз информационной безопасности Positive Technologies
👉 Команда РКБ — эксперты, которые делают мир безопаснее — Александр Уляхин, эксперт центра компетенции Positive Technologies
#вуз #анонс
От Positive Technologies выступят два эксперта
#вуз #анонс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
А Вы записались в Школу преподавателей по кибербезопасности?
Anonymous Poll
56%
Да, готов(а) учиться
17%
Да и пригласил(а) коллег
17%
Нет, жду программу обучения
6%
О чем речь?
6%
Свой ответ (в комментариях)
ТРИ ПРИЧИНЫ СТАТЬ ПРЕПОДАВАТЕЛЕМ
"На мой взгляд, есть три причины, по которым ИБ-экспертам может быть интересно преподавание.
👉 Во-первых, кибербезопасность для нас не пустой звук или формальность. Мы видим реальные кейсы и взломы, понимаем, как утекают данные, знаем, к чему это может привести и как избежать фатальных последствий.
👉 Во-вторых, официальные вузовские ИБ-программы устаревают еще до того, как их напишут и утвердят. Наш критерий истины — практика. Мы ориентируемся на живые примеры, а не на учебники.
👉 В-третьих, я верю в необходимость и ценность передачи знаний. Их нужно распространять, чтобы они развивались и трансформировались в нечто большее. Таков закон прогресса. Все как в науке: один ученый пишет диссертацию, второй ее читает, аккумулирует с собственным опытом и проводит новое исследование. Благодаря этому цепочка познания не прерывается. Преподавание — один из очевидных способов обеспечить непрерывную передачу знаний".
Владимир Кочетков,
Руководитель экспертизы безопасности приложений, Positive Technologies
Полностью статья
"На мой взгляд, есть три причины, по которым ИБ-экспертам может быть интересно преподавание.
Владимир Кочетков,
Руководитель экспертизы безопасности приложений, Positive Technologies
Полностью статья
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3
Место Cybersecurity в иерархии дисциплин по мнению ACM 🤔
Разработка Cybersecurity Curricula 2017 преследовала следующие цели:
- разработать всестороннее и гибкое учебное руководство по университетскому образованию в области кибербезопасности;
- создать образовательный контент, структурирующий содержание дисциплины кибербезопасности для разработки программ подготовки соответствующих кадров.
Разработка CSEC2017 приводит к расширению архитектуры куррикулумов компьютинга, введением кибербезопасности как еще одной дисциплины компьютинга.
Так как кибербезопасность является междисциплинарной основанной на компьютерных и информационных технологиях дисциплиной, реализация академических программ специалистов по кибербезопасности может развиваться на базе любого из профилей подготовки бакалавров компьютинга, но при этом требуется включение в программу обучения необходимых аспектов права, политики, человеческих факторов, этики и управления рисками.
Представленная на рисунке архитектура кибербезопасности отражает эти особенности.
#аналитика
Разработка Cybersecurity Curricula 2017 преследовала следующие цели:
- разработать всестороннее и гибкое учебное руководство по университетскому образованию в области кибербезопасности;
- создать образовательный контент, структурирующий содержание дисциплины кибербезопасности для разработки программ подготовки соответствующих кадров.
Разработка CSEC2017 приводит к расширению архитектуры куррикулумов компьютинга, введением кибербезопасности как еще одной дисциплины компьютинга.
Так как кибербезопасность является междисциплинарной основанной на компьютерных и информационных технологиях дисциплиной, реализация академических программ специалистов по кибербезопасности может развиваться на базе любого из профилей подготовки бакалавров компьютинга, но при этом требуется включение в программу обучения необходимых аспектов права, политики, человеческих факторов, этики и управления рисками.
Представленная на рисунке архитектура кибербезопасности отражает эти особенности.
#аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1👏1
Придумал итоговое задание для курса Безопасность операционных систем 👨🏫
Реализовать безопасную настройку операционной системы Linux на основании Рекомендаций ФСТЭК России:
1️⃣ настройка авторизации в операционной системе;
2️⃣ ограничение механизмов получения привилегий;
3️⃣ настройка прав доступа к объектам файловой системы;
4️⃣ настройка механизмов защиты ядра Linux;
5️⃣ уменьшение периметра атаки ядра Linux;
6️⃣ настройка средств защиты пользовательского пространства со стороны ядра Linux.
Оценивать можно по числу правильных настроек👀
#задание #открытый_код
Реализовать безопасную настройку операционной системы Linux на основании Рекомендаций ФСТЭК России:
1️⃣ настройка авторизации в операционной системе;
2️⃣ ограничение механизмов получения привилегий;
3️⃣ настройка прав доступа к объектам файловой системы;
4️⃣ настройка механизмов защиты ядра Linux;
5️⃣ уменьшение периметра атаки ядра Linux;
6️⃣ настройка средств защиты пользовательского пространства со стороны ядра Linux.
Оценивать можно по числу правильных настроек
#задание #открытый_код
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
А вы знаете о существовании Всероссийского конкурса open-source-проектов школьников и студентов (FOSS Kruzhok) по направлению "Кибербезопасность"? 🤔
Мероприятие проводится Кружковым движением (НТИ при поддержке Минобрнауки, Минпросвещения, Минцифры России, Positive Technologies, «СайберОК» и других IT-компаний страны.
Проекты, заявленные школьниками и студентами, должны быть направлены на выявление и предотвращение атак, разведку киберугроз, повышение защищенности популярных FOSS-решений, включая защиту от внедрения вредоносного кода. На экспертную оценку принимаются новые приложения, вклад в существующие системы, в базы знаний и технологии детектирования, а также анализ защищенности (багбаунти) популярных open-source-продуктов. В рамках основных треков «Внедрение» и «Контрибьюторы» отдельно рассматриваются проекты на основе SOLDR.
#открытый_код
Мероприятие проводится Кружковым движением (НТИ при поддержке Минобрнауки, Минпросвещения, Минцифры России, Positive Technologies, «СайберОК» и других IT-компаний страны.
Проекты, заявленные школьниками и студентами, должны быть направлены на выявление и предотвращение атак, разведку киберугроз, повышение защищенности популярных FOSS-решений, включая защиту от внедрения вредоносного кода. На экспертную оценку принимаются новые приложения, вклад в существующие системы, в базы знаний и технологии детектирования, а также анализ защищенности (багбаунти) популярных open-source-продуктов. В рамках основных треков «Внедрение» и «Контрибьюторы» отдельно рассматриваются проекты на основе SOLDR.
#открытый_код
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1👏1
В копилку заданий для студентов старших курсов по дисциплинам Методы оценки безопасности компьютерных систем и Программно-аппаратные средства защиты информации 👨🏫
Цель: познакомить студентов с универсальным способом описания экспертизы по обнаружению атак на примере языка eXtraction and Processing (XP).
eXtraction and Processing — созданный в Positive Technologies язык разработки правил нормализации, корреляции и обогащения. Они используются в MaxPatrol SIEM, PT XDR и SOLDR для обнаружения атак на основе анализа потока событий с конечных точек.
Язык XP можно использовать, даже если у вас нет соответствующих ИБ-решений. Прежде всего это универсальный способ описания экспертизы по обнаружению атак. А если хотите проверить, сработает ли правило на определенные события, достаточно вручную извлечь их из журналов (например, Windows Event Log), скопировать в специальное расширение для VS Code, запустить корреляцию и получить набор сработавших правил.
Кейсы и примеры по ссылке👀
#задание #открытый_код
Цель: познакомить студентов с универсальным способом описания экспертизы по обнаружению атак на примере языка eXtraction and Processing (XP).
eXtraction and Processing — созданный в Positive Technologies язык разработки правил нормализации, корреляции и обогащения. Они используются в MaxPatrol SIEM, PT XDR и SOLDR для обнаружения атак на основе анализа потока событий с конечных точек.
Язык XP можно использовать, даже если у вас нет соответствующих ИБ-решений. Прежде всего это универсальный способ описания экспертизы по обнаружению атак. А если хотите проверить, сработает ли правило на определенные события, достаточно вручную извлечь их из журналов (например, Windows Event Log), скопировать в специальное расширение для VS Code, запустить корреляцию и получить набор сработавших правил.
Кейсы и примеры по ссылке
#задание #открытый_код
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Спрос на GNU/Linux разработчиков будет только возрастать 🖥
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from Михаил Пожидаев
Сбербанк задумал сделать себе настольную ОС на базе Linux, которую установит на ПК своих операторов. Подробностей мало, но сам факт заставляет задуматься над:
• доступностью такого решения: сделать самому, похоже, не так сложно;
• риском бунта операторов: выбранную оконную оболочку операторы ещё должны полюбить, и силой заставить это сделать довольно трудно.
Постепенно просматривается тенденция увеличения разнообразия отечественных систем. К примеру, уже была информация, что ДИТ Москвы для школ тоже решил сделать себе дистрибутив сам. Количество отечественных ОС недавно оценивалось около десятка и будет, вероятно, расти. Что это означает в плане ожидаемого спроса на компетенции будущих айтишников понять нетрудно — любите предмет «ОС UNIX» (неужели кто-то ожидал услышать что-то другое?).
Вот с оконной оболочкой Сбербанк повозится, это неизбежно. Коллектив операторов у них огромный. Когда все увидят, что такое «как Windows, но в Linux», драма будет ещё та. Но двигать этот вопрос нужно.
Повторюсь в очередной раз: отсутствие стандартов и общепринятых инструментов разработки как мобильных, так и настольных систем в России является главной проблемой всякого импортозамещения.
https://www.tadviser.ru/index.php/Проект:Сбербанк_(SberOS)
#Сбербанк #Linux
• доступностью такого решения: сделать самому, похоже, не так сложно;
• риском бунта операторов: выбранную оконную оболочку операторы ещё должны полюбить, и силой заставить это сделать довольно трудно.
Постепенно просматривается тенденция увеличения разнообразия отечественных систем. К примеру, уже была информация, что ДИТ Москвы для школ тоже решил сделать себе дистрибутив сам. Количество отечественных ОС недавно оценивалось около десятка и будет, вероятно, расти. Что это означает в плане ожидаемого спроса на компетенции будущих айтишников понять нетрудно — любите предмет «ОС UNIX» (неужели кто-то ожидал услышать что-то другое?).
Вот с оконной оболочкой Сбербанк повозится, это неизбежно. Коллектив операторов у них огромный. Когда все увидят, что такое «как Windows, но в Linux», драма будет ещё та. Но двигать этот вопрос нужно.
Повторюсь в очередной раз: отсутствие стандартов и общепринятых инструментов разработки как мобильных, так и настольных систем в России является главной проблемой всякого импортозамещения.
https://www.tadviser.ru/index.php/Проект:Сбербанк_(SberOS)
#Сбербанк #Linux
TAdviser.ru
Сбербанк переводит рабочие места сотрудников на SberOS – новую ОС собственной разработки
Сбербанк (SberOS)
👍2
Пример задания для студентов старших курсов по дисциплине Основы разработки безопасного ПО 👨🏫
Цель: познакомить студентов с бесплатным инструментом для статического анализа исходного кода (SAST) на примере плагина PT Application Inspector.
Ссылки на плагины для IDE: VSCode и JetBrains.
Видео-инструкции по работе с плагинами:
👉 Безопасная разработка: плагины для IDE
👉 CyberCamp 2023. Плагины IDE для безопасной разработки
👉 Плагины IDE — простой способ войти в безопасную разработку
Примеры кода на Java и PHP для анализа.
#задание #открытый_код
Цель: познакомить студентов с бесплатным инструментом для статического анализа исходного кода (SAST) на примере плагина PT Application Inspector.
Ссылки на плагины для IDE: VSCode и JetBrains.
Видео-инструкции по работе с плагинами:
👉 Безопасная разработка: плагины для IDE
👉 CyberCamp 2023. Плагины IDE для безопасной разработки
👉 Плагины IDE — простой способ войти в безопасную разработку
Примеры кода на Java и PHP для анализа.
#задание #открытый_код
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1