Итоги 2021 и планы на 2022 — социотехнические атаки, siem, фишинг, обучение сотрудников и процессы

Подводим итоги 2021 года, чем он отметился с точки зрения информационной безопасности, особенности проектов и планы на 2022 ?

в 2021 видео не выходили не потому, что канал был заброшен — да, он оказался заброшен из-за того, что было много работы. И это не совсем романтические «гонки за хакерами», как показывают в видео, а работа по проектам и помощь компаниям в защите их систем.

В 2021 было несколько знаковых проектов, про которые хотелось бы рассказать:
1️⃣ The Standoff ? — уникальный самый настоящий киберполигон, на котором настоящие хакеры пытаются найти уязвимости в реальных системах, а синие команды — защитники, им противостоят.
2️⃣ образовательные проекты и обучение специалистов, слушателей курсов повышения квалификации и студентов — вообще спрос на грамотность в вопросах информационной безопасности, эффективной настройке средств защиты, управлению безопасностью, созданию и сопровождению процессов ИБ в компании
3️⃣ системы класса SIEM и построение SOC (Security Operation Center), чтобы обнаруживать и предотвращать инциденты безопасности на предприятии
4️⃣ социотехнические атаки (фишинг) и повышение осведомленности сотрудников по вопросам информационной безопасности, защиты от фишинга
5️⃣ сопровождение систем информационной безопасности, обслуживание и поддержка
6️⃣ управление уязвимостями и патчинг

Это основные итоги 2021 и тренд на 2022 сохранится, а именно грамотное и эффективное управление своими средствами защиты и повышение безопасности инфраструктуры своей компании, чтобы ловить реальных хакеров от реальных атак, угрожающих именно ее системам (а не вообще от всего, «размазывая безопасность по всей сети ровным тонким — и ничего на самом деле не защищающим — слоем») ☝