ИБ Книга | Библиотека ИБ Telegram 帖子

😷 Обнаружение и сканирование уязвимостей

Qualys Vulnerability Management – полностью облачное решение для управления уязвимостями

Обеспечивает глобальную видимость уязвимых мест IT-ресурсов компании и способов их защиты

Qualys Vulnerability Management непрерывно сканирует и выявляет уязвимости с точностью 6 сигм (99,99966%), защищая IT-активы организации локально, в облаке и на мобильных конечных точках

ℹ️ Дополнительный материал:
1. Официальный сайт

📂 ИБ Книга

🤒 Сертифицированный специалист по облачной безопасности

Этот ресурс предоставляет специалистам по безопасности облачных вычислений незаменимые рабочие справочники по каждому из шести доменов CCSP: облачные концепции, архитектура и дизайн

Охвачены все основные области облачной безопасности, включая реализацию, архитектуру, операции, элементы управления, а также немедленные и долгосрочные меры реагирования

Aaron Kraus 2023

📂 ИБ Книга

😂 Из лета в зиму | Как ты хакеры сменили сезон для виртуального склада на Standoff

Standoff 13 – это отличный способ проверить инфраструктуру в реальных условиях

Продукт, который был размещен на киберполигоне, является промышленной системой интернета вещей (IIoT) под названием IIoT.Istok

Система предназначена для управления промышленными объектами и их мониторинга, и ее надежность и безопасность критически важны для предотвращения возможных кибератак

ℹ️ Дополнительный материал:
1. Статья на Habr

📂 ИБ Книга

💻 Программа предотвращения вторжений

Denyhosts – это бесплатная программа безопасности для предотвращения вторжений с открытым исходным кодом для серверов SSH, разработанная Филом Шварцем на языке Python

Основные функции:
~ Мониторинг и анализ журналов SSH-сервера на предмет недопустимых попыток входа в систему, атак на основе словаря и атак методом перебора;
~ Блокировка исходных IP-адресов путём добавления записи в файл /etc/hosts.deny на сервере;
~ Предотвращение IP-адресов от любых дальнейших попыток входа в систему

ℹ️ Дополнительный материал:
1. Репозиторий на GitHub
2. Подробное руководство

📂 ИБ Книга

🤖 Как пишется экспертиза для MaxPatrol SIEM?

Мы уже достаточно «оголились» технологически и рассказали о разработке самой популярной российской SIEM-системы. Но невозможно выявить злоумышленника без применения правил. В этот раз мы доверим вам секреты написания экспертного контента.

Вебинар пройдет уже 19 сентября в 14:00. На нем вы узнаете:

📌 Как мы создаем экспертизу, покрывающую более 70% техник из матрицы MITRE ATT&CK
📌 Какие моменты важно учитывать при создании собственной экспертизы
📌 Как научиться писать правила и получать за это подарки

Задавайте свои вопросы и выигрывайте призы 😉

Зарегистрироваться

🤖 Изучение DevOps

Эта книга по DevOps покажет вам, как контейнеризовать ваши приложения с помощью Docker и Kubernetes, и проведет вас через создание конвейеров DevOps в Jenkins, а также конвейеров Azure, прежде чем рассказывать об инструментах и ​​важности тестирования

Вы найдете целую главу о методах и инструментах DevOps для проектов с открытым исходным кодом, прежде чем приступить к интеграции безопасности в DevOps с использованием Inspec, Hashicorp Vault и набора Azure Secure DevOps

Mikael Krief 2022

📂 ИБ Книга

🤒 Анализ и регистрация трафика

httpry – это специализированный анализатор пакетов, предназначенный для отображения и регистрации HTTP-трафика

Инструмент предназначен не для выполнения самого анализа, а для сбора, анализа и регистрации трафика для его последующего анализа

Анализатор можно запускать в режиме реального времени, отображая трафик по мере его анализа, или как процесс-демон, который регистрируется в выходном файле

Инструмент написан так, чтобы быть как можно более легким и гибким, чтобы его можно было легко адаптировать к различным приложениям

ℹ️ Дополнительный материал:
1. Репозиторий на GitHub
2. Подробная статья

📂 ИБ Книга

🔒 Руководство по сертификации Microsoft Security Operations Analyst Exam Ref SC-200

Эта книга представляет собой исчерпывающее руководство, в котором рассказывается о полезности и применимости Microsoft Security Stack в повседневной деятельности аналитика операций по обеспечению безопасности предприятия.

Экзамен SC-200 включает широкий круг тем, знакомящих с технологиями Microsoft и общими операциями для аналитиков безопасности на предприятиях

Joe Anich, Trevor Stuart 2022

ℹ️ Читать книгу

📂 ИБ Книга