Модель угроз безопасности информации по методике ФСТЭК России 2021. Пошаговый процесс разработки для ИСПДн, ГИС и объектов КИИ.
Что считается инцидентом ИБ по ГОСТ и 187-ФЗ. Обязанности субъектов КИИ, операторов ПДн, банков. Сроки уведомления.
Как усовершенствовать операции по кибербезопасности в 2023 году: автоматизация SOC, XDR, threat intelligence и другие подходы к повышению эффективности ИБ-операций.
ZTNA или VPN: что безопаснее для удалённой работы? Сравнение архитектур, производительности и уровня безопасности Zero Trust Network Access и традиционных VPN-решений.
Полное руководство по SASE (Secure Access Service Edge): архитектура, компоненты (SD-WAN, CASB, FWaaS, ZTNA), преимущества и этапы внедрения облачной модели безопасности.
Программы-вымогатели в 2023: эволюция ransomware, модель RaaS, двойное и тройное вымогательство. Актуальные киберриски и стратегии противодействия шифровальщикам.
Руководство по оценке рисков кибербезопасности: методологии (NIST, ISO 27005, OCTAVE), этапы процесса, матрицы рисков и практические рекомендации для организаций.
Подробное руководство по Kerbrute — инструменту для перебора и тестирования учётных записей Kerberos. Установка, команды, сценарии использования в пентесте и CTF.
Подробное руководство по Evil-WinRM — инструменту для удалённого управления Windows через WinRM. Установка, команды, загрузка файлов и использование в пентесте.
Информационная гигиена в промышленной кибербезопасности: почему базовые правила ИБ критически важны для АСУ ТП и OT-инфраструктуры. Практические рекомендации для промышленных предприятий.
Защита от кибервымогательства: как распознать атаку ransomware, что делать при заражении, стратегии предотвращения и резервного копирования для защиты от шифровальщиков.
Управление киберрисками в 2023: роль персонала в обеспечении ИБ, программы повышения осведомлённости, менеджмент человеческого фактора в кибербезопасности.
Три главных совета для CISO на 2023 год: приоритизация рисков, построение культуры безопасности и эффективное взаимодействие с руководством компании.
Виды киберпреступлений: фишинг, ransomware, DDoS, кража данных, кибершпионаж. Классификация, методы совершения и правовые последствия для злоумышленников.
Нетехнические тренды кибербезопасности 2023: регуляторные изменения, страхование киберрисков, кадровый голод и влияние геополитики на ИБ-рынок.
Безопасные онлайн-покупки: как распознать мошеннические сайты, защитить платёжные данные и минимизировать риски при покупках в интернет-магазинах.
Полное руководство по защите от семи основных векторов атак: фишинг, ransomware, supply chain, инсайдеры, веб-атаки, DDoS и эксплуатация уязвимостей.
Обзор зарубежных CIAM-решений для управления идентификацией и доступом клиентов: Auth0, Okta, ForgeRock и другие платформы Customer Identity and Access Management.
Главные проблемы облачной безопасности: мисконфигурации, утечки данных, недостаточный контроль доступа. Как преодолеть ключевые вызовы при защите облачных сред.
Обзор международных решений для борьбы с программами-вымогателями: инструменты дешифрования, платформы реагирования и стратегии восстановления после ransomware-атак.
Обзор 10 интересных международных стартапов по кибербезопасности 2022 года: инновационные подходы к защите данных, автоматизации ИБ и борьбе с угрозами.
Обзор зарубежных решений для безопасной разработки (DevSecOps): инструменты SAST, DAST, SCA, управление секретами и оркестрация безопасности в CI/CD.
Предотвращение киберпреступлений с криптовалютами: отслеживание транзакций в блокчейне, инструменты анализа, регуляторные меры и практика расследования крипто-мошенничества.
Обзор популярных решений для восстановления данных на Android: программы, сервисы и методы восстановления удалённых файлов, контактов и сообщений со смартфона.
Как проверить безопасность своего браузера: тесты на уязвимости, настройки приватности, расширения безопасности и практические рекомендации по защите веб-сёрфинга.
Обзор популярных обратных прокси-серверов с открытым исходным кодом для Linux: Nginx, HAProxy, Traefik, Caddy. Сравнение функциональности и сценариев использования.
Domain Escalation через неограниченное делегирование Kerberos: принцип работы, обнаружение уязвимых учётных записей и методы эксплуатации в Active Directory.
Обзор решений для двухфакторной аутентификации: приложения, аппаратные ключи и принципы работы 2FA.
Обзор типов прокси-серверов: резидентные, мобильные, дата-центр и ISP — принципы работы и применение.
Обзор сканера уязвимостей Trivy для Docker-контейнеров — обнаружение уязвимостей пакетов ОС и зависимостей приложений.
