08.09.2020

От разрозненных фидов к целостной программе Threat intelligence (презентация)

Пытливые читатели моего блога помнят, что я не раз упоминал серию конференций "Код ИБ. Профи", в которой также неоднократно (а именно 5 раз) принимал участие (а также в региональных конференциях "Код ИБ"). В отличие от большинства мероприятий по ИБ, эта серия была построена по непривычной для России концепции - платное участие и уникальный контент. Поэтому я никогда не выкладывал и больше нигде не читал презентации, которые делались для "Кода ИБ. Профи". Позже организаторы этой конференции решили запустить новый проект - "Код ИБ. Академия", в основу которого легли видео-материалы со всех "Код ИБ. Профи" и "Код ИБ". Так как это было коммерческим проектом, то доступ к этим материалам стал продаваться за деньги. В 2019-м году я поднял вопрос о роялти авторам материалов, на которых другие зарабатывают деньги.

К сожалению, надо признать, что вопрос до сих пор так и не решился, несмотря на несколько напоминаний. Больше я не вижу смысла ждать, когда организаторы "Код ИБ. Академия" соблаговолят выполнить свои обещания. Поэтому я решил, что имею полное право выложить все свои материалы в открытый доступ, что и начинаю делать. Пока буду выкладывать презентации, а позже, после обработки, и звуковое сопровождение к ним. Начну с мастер-класса по построению программы Threat Intelligence, который я готовил в 2018-м году. Выложил презентацию на LinkedIn (см.ниже), а также к себе в Telegram-канал.


4 коммент.:

Элла комментирует...

ресурс https://www.slideshare.net/ заблочен РКН (((((

Алексей Лукацкий комментирует...

Да, уже несколько лет. Обойти блокировку несложно. Для тех, кто по каким-то причинам не может, презентация выложена в Телеграм

Vasilii Mikhailov комментирует...

какой то скомканный материал, 170 слайдов и все тоже самое что и раньше та же пирамида Бьянко и пр. Ни слова нормально про Hunting и как его автоматизировать скриптами/soar, про процессы в TI команда и про инструменты очень смазано и про шаринг информации.

про сравнение фидов к слову неплохая статья https://www.researchgate.net/publication/340919751_Customer-Oriented_Ranking_of_Cyber_Threat_Intelligence_Service_Providers там же и методология описана

Алексей Лукацкий комментирует...

Презентация же не про hunting. И на все было час всего выделено. Так что, как смог...