Ever Secure
Друзья, всем привет. Я к вам с большим анонсом: в течение года я вместе с командой разработки Максофт (это местный системный интегратор с амбициями) запиливали новый SCA 🎉 Должен отметить, что это был совершенно новый для меня вызов, руководить командой разработки…
Для нас майские прошли плодотворно 😉
Притащил вам обновление по проекту MaSCA:
🔸Подцепили БДУ ФСТЭК и Red Hat Security Data.
🔸Реализована возможность использования SSO
🔸Плюс подкручена куча всего под капотом.
В общем, проект живёт и развивается, желающими пощупать/покритиковать/заявиться на фичи сюда: https://masca.tech/
Не поленитесь оставить заявку, нужно для маркетинговых метрик
Притащил вам обновление по проекту MaSCA:
🔸Подцепили БДУ ФСТЭК и Red Hat Security Data.
🔸Реализована возможность использования SSO
🔸Плюс подкручена куча всего под капотом.
В общем, проект живёт и развивается, желающими пощупать/покритиковать/заявиться на фичи сюда: https://masca.tech/
Не поленитесь оставить заявку, нужно для маркетинговых метрик
🤝3🔥2👏1
Ever Secure
Друзья, состоялась премьера нового выпуска CISO Podcast! Приятного просмотра: 📹 Youtube 👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤7🥴7
Ever Secure
Друзья, объявляется созвон сообщества 16.10 в 19:00 мск. Тема: Знакомство с MLSecOps Гость: Артём Семенов, автор канала @pwnai Всем привет! Наверняка многие задумывались о том, безопасно ли машинное обучение вообще? Если нет, как мы можем попробовать построить…
Созвон сообщества в Zoom 26.05 в 20:00
Ведущие: Александр Савин (CISO CDEK)
Алексей Федулаев (Head of Cloud Native Security MWS Cloud Platform)
Гости выпуска: Артём Семенов, автор канала @pwnai
Тема: Новые угрозы в ИИ - что изменилось за 2 года в индустрии AI Security, и что сейчас в тренде
На созвоне узнаем:
• А что было 2 года назад?
• AI агенты в целях безопасности
• AI регуляторика
• AI инцеденты
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Ведущие: Александр Савин (CISO CDEK)
Алексей Федулаев (Head of Cloud Native Security MWS Cloud Platform)
Гости выпуска: Артём Семенов, автор канала @pwnai
Тема: Новые угрозы в ИИ - что изменилось за 2 года в индустрии AI Security, и что сейчас в тренде
На созвоне узнаем:
• А что было 2 года назад?
• AI агенты в целях безопасности
• AI регуляторика
• AI инцеденты
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥6
Мои друзья в очередной раз проводят ASSUME BIRCH MEETUP
18 июня в Москве пройдёт ASSUME BIRCH MEETUP #6 - закрытая встреча для специалистов в области атакующей информационной безопасности.
Формат прежний:
Никаких рекламных докладов и случайных людей.
Только наше комьюнити, толковые доклады и хороший отдых после работы.
Что будет:
📍 закрытая московская локация
🗣 доклады от экспертов, которым есть что рассказать
🍻 напитки, закуски и неформальная атмосфера
🤝 нетворкинг со специалистами в кибербезопасности
Мероприятие приватное, записей не будет, вход только по приглашениям.
Но для моих подписчиков все двери открыты 😉
Что нужно для участия:
👀 Быть подписанным на @ever_secure
👀 Нажать кнопку участвовать
👀 Дождаться розыгрыша 04.06
P.S. если не сможете посетить оффлайн, просьба не участвовать
18 июня в Москве пройдёт ASSUME BIRCH MEETUP #6 - закрытая встреча для специалистов в области атакующей информационной безопасности.
Формат прежний:
Никаких рекламных докладов и случайных людей.
Только наше комьюнити, толковые доклады и хороший отдых после работы.
Что будет:
📍 закрытая московская локация
🗣 доклады от экспертов, которым есть что рассказать
🍻 напитки, закуски и неформальная атмосфера
🤝 нетворкинг со специалистами в кибербезопасности
Мероприятие приватное, записей не будет, вход только по приглашениям.
Но для моих подписчиков все двери открыты 😉
Что нужно для участия:
P.S. если не сможете посетить оффлайн, просьба не участвовать
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Друзья, мы с командой наконец-то релизнули курс по DevSecOps и открываем набор. Уже полгода мы работаем над созданием курса и теперь готовы представить его миру
Встречайте https://edu.eversecure.ru
Встречайте https://edu.eversecure.ru
edu.eversecure.ru
Ever Secure Academy — практические курсы по кибербезопасности
Практические курсы по кибербезопасности от действующих практиков.
7👍16🔥12❤6🤬3🥴2
«Кто это сделал?» — фраза, с которой в командах начинается половина расследований.
Ответ на такой вопрос даёт сервис аудитных логов. Звучит просто: фиксируй событие и показывай в интерфейсе. На практике — Kafka, Iceberg, StarRocks, собственная библиотека для сервисов и отдельный компонент, который страхует от потери событий при сетевых авариях.
В MWS Cloud Platform объяснили архитектуру своего сервиса аудитных логов целиком — от генерации события в сервисе до запроса пользователя. Технический разбор со схемами и описанием развилок: что пробовали, что отмели и почему, читайте в статье на Хабре.
Ответ на такой вопрос даёт сервис аудитных логов. Звучит просто: фиксируй событие и показывай в интерфейсе. На практике — Kafka, Iceberg, StarRocks, собственная библиотека для сервисов и отдельный компонент, который страхует от потери событий при сетевых авариях.
В MWS Cloud Platform объяснили архитектуру своего сервиса аудитных логов целиком — от генерации события в сервисе до запроса пользователя. Технический разбор со схемами и описанием развилок: что пробовали, что отмели и почему, читайте в статье на Хабре.
🔥4❤3🤬3🙊2😡2
Ever Secure
Созвон сообщества в Zoom 21.04 в 19:00 Ведущие: Александр Савин (CISO CDEK) Алексей Федулаев (Head of Cloud Native Security MWS Cloud Platform) Гости выпуска: Александра Сватикова (Архитектор ИБ Т-Банк) Тема: Data Security На созвоне узнаем: • Что такое…
#созвон_сообщества
Запись созвона
Тема: Data Security
Гости выпуска: Александра Сватикова (Архитектор ИБ Т-Банк)
На созвоне узнали:
• Что такое Data Security и Data Platform?
• Какие задачи стоят перед инженерами подразделения?
• Почему нужно отдельное подразделение, если в целом все безопасники защищают данные?
• Как помочь обеспечивать безопасность данных?
Приятного просмотра:
-📹 Youtube
-📺 VK
👀 @ever_secure | 💪 Мерч | 💳 Поддержать
Запись созвона
Тема: Data Security
Гости выпуска: Александра Сватикова (Архитектор ИБ Т-Банк)
На созвоне узнали:
• Что такое Data Security и Data Platform?
• Какие задачи стоят перед инженерами подразделения?
• Почему нужно отдельное подразделение, если в целом все безопасники защищают данные?
• Как помочь обеспечивать безопасность данных?
Приятного просмотра:
-
-
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2🔥2💅1
Немного потизерю как будет выглядет обучение 😉
При подготовке мы максимально старались приблизить уязвимости к реальным атакам, показать их варантивность, а не только дать книжный пример. Плюс мы перенесли это все в форму CTF, чтобы подарить ученикам часть того драйва, что ты испытываешь на соревнованиях ломая что-то🖥
Полная инфа по курсу: https://edu.eversecure.ru
При подготовке мы максимально старались приблизить уязвимости к реальным атакам, показать их варантивность, а не только дать книжный пример. Плюс мы перенесли это все в форму CTF, чтобы подарить ученикам часть того драйва, что ты испытываешь на соревнованиях ломая что-то
Полная инфа по курсу: https://edu.eversecure.ru
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥16❤7
Forwarded from Админим с Буквой (Aleksandr Kondratev)
cis.pdf
557.7 KB
Поздравляю всех подписчиков с началом лета! И вручаю вам тёплый летний подарок: методичку по харденингу Ubuntu 24.04 на русском.
Методичка - моего авторства (@bykva), долгие и нудные часы чтения 1000-страничного CIS и публичной ansible роли зародили во мне идею - вот бы была готовая выжимка, по которой можно было бы настроить автоматизацию, при этом понимать что именно она выполняет. и сделать это за 1 день, а не за несколько недель.
В итоге родилась она - сжатая выжимка тысячестраничного CIS Benchmark: по каждому пункту коротко - что и зачем настраивать, с выделенными нюансами и ссылками на источники.
Внутри - более подробное описание что это и зачем.
З.Ы. саммаризация была сделана полностью без ИИ, но вот цветовое оформление, фактчекинг и правки орфографии и пунктуации я уже делал с помощью него, поэтому что-то могло поехать. Буду благодарен за ОС.
Методичка - моего авторства (@bykva), долгие и нудные часы чтения 1000-страничного CIS и публичной ansible роли зародили во мне идею - вот бы была готовая выжимка, по которой можно было бы настроить автоматизацию, при этом понимать что именно она выполняет. и сделать это за 1 день, а не за несколько недель.
В итоге родилась она - сжатая выжимка тысячестраничного CIS Benchmark: по каждому пункту коротко - что и зачем настраивать, с выделенными нюансами и ссылками на источники.
Внутри - более подробное описание что это и зачем.
З.Ы. саммаризация была сделана полностью без ИИ, но вот цветовое оформление, фактчекинг и правки орфографии и пунктуации я уже делал с помощью него, поэтому что-то могло поехать. Буду благодарен за ОС.
113🔥21❤7🥰5🤝4👍1
Ever Secure
Мои друзья в очередной раз проводят ASSUME BIRCH MEETUP 18 июня в Москве пройдёт ASSUME BIRCH MEETUP #6 - закрытая встреча для специалистов в области атакующей информационной безопасности. Формат прежний: Никаких рекламных докладов и случайных людей. Только…
1. Sergey (@the_who)
2. D1caprio (@P2Plegend)
3. Dmitriy (@dimaterran)
Please open Telegram to view this post
VIEW IN TELEGRAM
😢4
Созвон сообщества в Zoom 04.06 в 19:00
Ведущие: Александр Савин (CISO CDEK)
Алексей Федулаев (Head of Cloud Native Security MWS Cloud Platform)
Гости выпуска: Алексей Морозов (CEO G-Hack, G-Spark, Руководитель AppSec)
Тема: Из ИБ в бизнес
На созвоне узнаем:
• как создать свой бизнес и всем ли это подходит?
• как выбрать направление бизнеса?
• какие плюсы и минусы своего дела?
• когда пора начинать свой бизнес и когда уже поздно?
• советы начинающим
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
👀 @ever_secure | 💪 Обучене | 💳 Поддержать
Ведущие: Александр Савин (CISO CDEK)
Алексей Федулаев (Head of Cloud Native Security MWS Cloud Platform)
Гости выпуска: Алексей Морозов (CEO G-Hack, G-Spark, Руководитель AppSec)
Тема: Из ИБ в бизнес
На созвоне узнаем:
• как создать свой бизнес и всем ли это подходит?
• как выбрать направление бизнеса?
• какие плюсы и минусы своего дела?
• когда пора начинать свой бизнес и когда уже поздно?
• советы начинающим
Подключаться по ссылке
Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7