Резбез

У Резбеза появилась дорожная карта 🗺

Что в ней есть:
✔️ Полная визуализация: отражение всех этапов и шагов методологии.
✔️ Удобная навигация: понятный интерфейс, где все этапы реализации методологии связаны между собой.
✔️ Актуальность: дорожная карта отражает текущее наполнение методологии результативной кибербезопасности.
✔️ Статьи ядра методологии выделены отдельно.

Первый уровень дорожной карты отражает связь основных блоков методологии: целеполагание, кибертрансформация и подтверждение киберустойчивости. Внутри каждого блока — соответствующие домены методологии.

На втором уровне лежат этапы или шаги по реализации домена вместе со статьями. По мере добавления новых статей на портал изменения будут сразу же отражаться и в дорожной карте.

Как вам обновление? Оставляйте свое мнение в комментариях.

Друзья, с Наступающим! 🎄

Спасибо, что были в этом году с Резбезом! Мы достигли классных результатов, нарастили экспертизу и получили много обратной связи от вас.

Желаем, чтобы наступающий год для вас стал результативным, а все жизненные сферы оставались в безопасности.

Команда Резбеза ❤️

Привет! Я Леша, и в последний вагон рабочий день года залетаю на этот канал со статьей об экспресс-обследовании IT-инфраструктуры 🔍

Оно позволяет оперативно выявить имеющиеся уязвимости и определить точки приложения усилий для реализации принципов результативного кибербеза.

Об основном отличии от полноценного IT-аудита инфраструктуры рассказал в видео, а подробности читайте в моей статье 😎

О чем следующая статья? ❔

Подсказка: три слова 🔍

Понимание недопустимых событий — основа результативного кибербеза ☝️

Методология результативного кибербеза строится на недопустимых событиях (НС), а значит надо понимать, что это за события и кто их определяет 🧐

В видео Саша Кравченко разбирает, кто принимает участие в рабочей группе по определению НС, какова роль каждого из участников, кто составляет перечень НС и как сформировать сценарий реализации НС.

⬅️ Предыдущий урок

Запускаем конкурс для авторов Телеграм-каналов 🤩

Понимаем, что не все имеют возможность писать объемные материалы для публикации на сайте, но знаем, что многие ведут авторские Телеграм-каналы. Хотим поддержать вас и предлагаем рассказать о своих блогах, а заодно поучаствовать в розыгрыше нашего мерча.

Для этого нужно:
🔠 Сделать репост любой публикации Резбеза в свой канал.
🔠 Добавить ссылку на репост в комментарии под этим постом.
🔠 Не удалять пост до конца конкурса (канал должен быть открытым).

Неважно, сколько подписчиков в вашем канале: 10 счастливчиков выберет рандомайзер. Итоги подведем 13 января ❄️

Делимся записью выступления Саши Киричука на конференции «Код ИБ» 📹

О чем доклад:
🟢почему определение недопустимых событий — первый шаг к выстраиванию результативной кибербезопасности в организации;
🟢зачем топ-менеджменту участвовать в процессе внедрения РКБ;
🟢как методология охватывает не только подразделения ИБ и ИТ, но и каждого сотрудника компании.

#резбез_доклад

Ⓜ️Ⓜ️Ⓜ️Ⓜ️ Верификация отчета по программе bug bounty: ошибки и проблемы

В процессе верификации отчетов по программе bug bounty можно столкнуться с проблемами и спорными моментами. Каждая неоднозначная ситуация может повлиять на результат, выплату исследователю и репутацию компании.

Рассмотрели каждое затруднение подробнее в статье на портале.

⬅️ Предыдущий этап

#резбезметодология #bug_bounty

Краткость — сестра таланта 🤓

Поэтому кратко вспоминаем суть третьего домена методологии «Харденинг IT-инфраструктуры» и восхищаемся тем, как талантливо Саша зачитал текст за одну минуту 😄

#харденинг

Вашему вниманию чилловое видео с митапа 🤩

Как говорится, митап прошел, а видео остались! Делимся небольшим кусочком, передающим атмосферу того дня, и еще раз говорим спасибо всем, кто пришел! 🫶

📗📗📗📗 Организации сферы ритейла

Существует несколько причин, которые делают рынок розничной торговли в целом и e-commerce как его часть привлекательными для злоумышленников.

1️⃣ Во-первых, масштабы современной онлайн-торговли предусматривают практически непрерывное совершение онлайн-транзакций и огромный оборот финансовых средств, несанкционированный доступ злоумышленников к которым несет серьезную угрозу как для бизнеса, так и для клиентов.

2️⃣ Во-вторых, ритейлеры и площадки электронной коммерции обрабатывают значительный объем персональных данных клиентов и сотрудников и, как следствие, периодически подвергаются атакам с использованием методов социальной инженерии и фишинга.

3️⃣ В-третьих, ключевые онлайн-каналы продаж — веб-ресурсы магазинов и маркетплейсы — всегда доступны в интернете, это дает киберпреступникам возможность постоянно изучать их и искать уязвимости для получения доступа к данным или нарушения работы сервисов.

Какие еще события вы бы отнесли к недопустимым в этой сфере?

#примеры_НС

Спешим к вам с доставкой полезностей! 🧠

Потому что вторник — идеальное время, чтобы разобраться в такой сфере, как методология Резбеза. Делимся записями с выступлений Артемия Пономарева на SOC FORUM 2024.

➡️ Построение кибербезопасной архитектуры веб-приложений
Про основные компоненты современного веб-приложения и подход РКБ при его построении. Рассмотрены актуальные угрозы и требования кибербезопасности.

➡️ Фреймворк процессной модели ИБ
Про фреймворк процессной модели ИБ организации. Разобраны варианты архитектуры организации и существующие фреймворки, обсуждено развитие предлагаемого фреймворка в контексте методологии РКБ.

#резбез_доклад

Ловите вайбы нашего митапа. 30+ человек, три панельные дискуссии и очень много фраз, содержащих слова «результативный» и «кибербез» 🤓

На мероприятии впервые вживую встретились методологи, разработчики, маркетологи, дизайнеры и авторы статей – победители конкурса «Резбез Challenge».

Спасибо всем, кто пришел. А мы ждем статьи от новых авторов, чтобы на следующий митап отправить еще больше инвайтов 🎫

Новая фича rezbez.ru — поиск! 🔍

Он доступен по всему сайту: в статьях, обзорах, блоках методологии, доменах, глоссарии и других разделах 🪄

Что пойдете искать первым делом? 🔍

#резбез_сайт

5 дней 20 часов 18 минут 48 секунд до выступления Саши на «Код ИБ»

Вполне хватит времени, чтобы бросить все, взять билет до Казани и насладиться чак-чаком докладом о результативном кибербезе 🍩

О чем поговорим:
🟢почему определение недопустимых событий — первый шаг к выстраиванию результативной кибербезопасности в организации;
🟢зачем топ-менеджменту участвовать в процессе внедрения РКБ;
🟢как методология охватывает не только подразделения ИБ и ИТ, но и каждого сотрудника компании.

Билеты можно найти на сайте конференции. Ждем всех!

Ⓜ️Ⓜ️Ⓜ️Ⓜ️ Расчет размера вознаграждения в рамках программы bug bounty

💰 Программа bug bounty предполагает выплату исследователям финансового вознаграждения, величина которого рассчитывается экспертами ИБ с учетом опасности уязвимости.

Расчет вознаграждения за реализацию недопустимых событий производится по другому принципу, о нем рассказали в статье.

⬅️ Предыдущий этап

#резбезметодология #bug_bounty

▶️ Выступление начнется через пару минут, подключайтесь в зал 3: https://forumsoc.ru/cyberbez-tv/

8 ноября — день исполнения желаний 😍

Уж не знаем, кто загадал изучить фреймворк процессной модели ИБ, но именно сегодня в 14:40 со сцены SOC FORUM о нем расскажет Артемий Пономарев.

⏰ Ставьте напоминание в календаре, приходите в зал 3 или присоединяйтесь онлайн!

▶️ Подключайтесь прямо сейчас: https://forumsoc.ru/cyberbez-tv/

Такое событие в календаре — выступление команды Резбеза на SOC FORUM! 🗣

SOC FORUM | 16:00 | Зал 1 или онлайн

Артемий Пономарев расскажет о построении защищенной архитектуры веб-приложения с использованием подхода результативной кибербезопасности.

📹 Присоединяйтесь!

Ⓜ️Ⓜ️Ⓜ️Ⓜ️ Тестовая vs. продуктивная. В какой среде запустить классическую программу bug bounty?

Каждая имеет определенную специфику, и выбор между ними зависит от конкретных условий, целей проверки и значимости компонентов. Положительные и отрицательные стороны использования сред рассмотрели на карточках, а подробности описали в статье.

⬅️ Предыдущий этап

#резбезметодология #bug_bounty

✅ Правильный ответ: конкурс

Чтобы противостоять недопустимому, кибербезу нужна результативная методология 💯

👨‍💻 Присоединяйтесь к ее созданию, участвуйте в конкурсе «Резбез Challenge»! CFP осеннего этапа до конца ноября, подробности на портале.

Темы статей:
🔣 Выстраивание процессов непрерывности бизнеса для предотвращения реализации недопустимых событий
🔣 Харденинг систем резервного копирования
🔣 Оценка результатов кибертрансформации ИТ-инфраструктуры
🔣 Как оценивать уровень зрелости кибербезопасности поставщиков и контрагентов в рамках результативной кибербезопасности
🔣 Инструменты и сценарии автоматизации мониторинга и реагирования на инциденты ИБ

🎃🎃👻🎃👻👻👻👻🎃👻🎃🎃🎃👻🎃👻🎃🎃👻🎃👻👻👻👻🎃👻🎃🎃🎃🎃🎃👻🎃🎃👻🎃👻👻👻👻🎃👻🎃🎃🎃🎃👻🎃🎃🎃👻🎃👻👻👻👻🎃👻🎃🎃🎃👻🎃👻🎃🎃👻🎃👻👻👻🎃🎃👻👻👻👻👻🎃🎃🎃🎃👻🎃👻👻👻🎃🎃👻👻👻👻👻👻👻🎃🎃👻🎃👻👻👻🎃🎃👻👻👻👻👻👻🎃

Перекодировали одно слово, чтобы напомнить вам о чем-то важном⬆️

О чем же?

Какие люди на SOC FORUM! 🤩

Профессионалы своего дела. И среди них наш коллега Артемий Пономарев, который выступит с докладами «Построение кибербезопасной архитектуры веб-приложений» и «Фреймворк процессной модели ИБ».

Помимо получения классного опыта, можно будет пообщаться с Артемием на тему Резбеза после каждого выступления 🔝

Приходите на конференцию или регистрируйтесь онлайн, чтобы успеть получить ссылку на трансляцию.

Ⓜ️Ⓜ️Ⓜ️Ⓜ️ Подготовка к запуску программы APT bug bounty

С определением познакомились, пора переходить к запуску 🚀

Программа APT bug bounty во многом похожа на классический подход. В обоих вариантах речь идет об информационных активах, исследователях кибербезопасности, отчетах и вознаграждении.

Однако основа APT-программы— тестирование ИТ-инфраструктуры организации на возможность реализации недопустимого события ❌, поэтому контрольные точки ее запуска будут немного отличаться.

⬅️ Предыдущий этап

#резбезметодология #bug_bounty

Программа APT bug bounty — это...

Как бы это предложение продолжил ваш смартфон? Начните писать в комментариях «Программа APT bug bounty — это» и дайте Т9 продолжить фразу.

У каждого должен получиться уникальный ответ. Проверим? 👀

Резбеза много не бывает: мы теперь есть в 💙

Вступайте в сообщество, чтобы делиться постами со своими друзьями и подписчиками, а также:

🔥 скачивать материалы для печати в едином пространстве;
🔥 смотреть наши видео без ограничений;
🔥 получать больше уникальных историй от команды Резбеза.

👾 — нашел пасхалку на картинке
🤯 — все равно подписался

Ⓜ️Ⓜ️Ⓜ️Ⓜ️ Подготовка к запуску классической программы bug bounty

Не существует универсального процесса, следуя которому можно быстро и эффективно сформировать программу bug bounty и предложить ее исследователям.

Однако существует ряд контрольных точек, направленных на выстраивание всего процесса, прохождение которых существенно упростит создание программы. Их мы и разобрали на карточках 🙌

⬅️ Предыдущий этап

#резбезметодология #bug_bounty

Минчане, общий сбор! Резбез едет к вам 🤩

24 октября на конференции «Код ИБ» от команды Резбеза выступит Саша Кравченко. В своем докладе он расскажет:
🟢 о развитии методологии РКБ за прошедший год;
🟢 как ИБ-сообщество улучшает не только методологию, но и практику ее применения;
🟢 о влиянии этих факторов на повышение киберустойчивости организации.

🗓 Ставьте напоминание в календаре и ищите билеты по ссылке.

Ⓜ️Ⓜ️Ⓜ️Ⓜ️ Bug bounty: классический подход vs. APT bug bounty

🐞 Программа bug bounty — это привлечение внештатных исследователей к проверке ПО, веб-приложений или ИТ-инфраструктуры организации с условием выплаты вознаграждения (или иного поощрения) за выявленные уязвимости.

✏️ Основными условиями стоит считать границу проведения работ, установленную заказчиком, и время для тестирования, определенное длительностью программы. Сами программы бывают двух видов, о них рассказали на карточках.

Следующий этап ➡️

#резбезметодология #bug_bounty

Тридцать три безопасника сегментировали, сегментировали, да не... ❎

Стоп! Такой сценарий — не наш случай, ведь на портале появилась вторая статья о сегментации сети.
А все потому, что это не только полезный инструмент, но и необходимый шаг для кибертрансформации организации, для повышения ее киберустойчивости.

Разделение сети на изолированные сегменты с ограниченным доступом между ними уменьшает распространение вредоносных программ, предотвращает несанкционированный доступ к критически важным данным и снижает вероятность успешных кибератак 🔒

Определили критерии готовности к переходу на результативную кибербезопасность. Делимся! 🙌

Привет, на связи эксперт Резбеза Саша Киричук. Из личного опыта и рабочих кейсов знаю, что для перехода на результативный кибербез нужно заранее подготовить почву: не получится прийти к РКБ, пропустив основные этапы построения классической ИБ внутри организации.

Моя статья — стремление облегчить жизнь безопасников на пути к РКБ в их компаниях. Инджой, как говорится 🍿

Тык сюда 👆 и ❤️ сюда👇

Привет, на связи Аня Лучник, победительница весеннего трека конкурса «Резбез Challenge». Я могла стать физиком-ядерщиком, но случай привел меня в ИБ. Об этом и не только читайте в моем интервью на карточках 📝

В работе я часто сталкиваюсь с мифами и устаревшими представлениями о том, как надо строить современную безопасную сеть. Рада, что теперь есть ссылка, которую можно скинуть заказчику, чтобы в очередной раз не рассказывать, почему можно построить безопасную сеть без DMZ :)

Читайте мою статью на портале, задавайте вопросы и делитесь своим опытом в комментариях 💬