Блог Информационная безопасность | OTUS

Курсы

Программирование
Выбор профессии в IT
-99%
Разработчик на Spring Framework Python Developer. Basic Специализация Python Developer Python Developer. Professional Golang Developer. Professional Scala-разработчик Специализация iOS Angular Developer JavaScript Developer. Professional Java Developer. Professional Microservice Architecture Highload Architect Node.js Developer Kotlin Backend Developer. Professional Java Developer. Basic HTML/CSS Специализация C++ Developer C++ Developer. Professional PHP Developer. Professional Agile Project Manager PostgreSQL для администраторов баз данных и разработчиков MS SQL Server Developer Unreal Engine Game Developer. Professional Web-разработчик на Python Cloud Solution Architecture Flutter Mobile Developer PHP Developer. Basic Специализация PHP Developer Rust Developer Буткемп Java Unity VR/AR Developer
Специализации Курсы в разработке Подготовительные курсы Подписка
+7 499 938-92-02
Посты
Мониторинг в CrowdSec

Никто не будет спорить с тем, что ключевым моментом при построении периметра информационной безопасности является мониторинг. В CrowdSec кроме классического «tail logfile», доступны еще 2 инструмента: метрики Prometheus и Metabase dashboard.

Борьба с фишингом

Пандемия стала причиной увеличения активности злоумышленников, использующих фишинговые атаки в целях незаконного заработка. Что можно предпринять, чтобы онлайн-покупки не закончились обманом?

Насколько востребован специалист по информационной безопасности?

Сегодня компаниям как никогда требуются IT-специалисты по информационной безопасности. Такие люди очень востребованы, ведь организациям нужна экспертная оценка защитных систем и элементов внутренней инфраструктуры, десктопных программ и web-приложений, других программных продуктов, без которых немыслим современный технологичный мир. Причем специалистов по ИБ сегодня не хватает особенно остро.

Устанавливаем и тестируем баунсеры

Кроме детектирования и наблюдения за угрозами, CrowdSec способен защищать систему, блокируя атаки. Для этого используются баунсеры, причем если CrowdSec отвечает за обнаружение атаки, то баунсер -- за блокировку атакующего.

Ручной пентестинг

Как известно, существуют разные способы проверить защищенность системы. К примеру, совсем недавно мы рассказывали про плюсы и минусы сканирования на наличие уязвимостей. Сейчас вкратце рассмотрим преимущества и недостатки ручного пентеста.

Сканирование на наличие уязвимостей

Современные компании практически любых видов и размеров периодически имеют дело с кибератаками. Эти атаки становятся все более сложными, скрытыми и устойчивыми к средствам противодействия. Проверить защищенность системы поможет сканирование на наличие уязвимостей. Рассмотрим плюсы и минусы данного метода.

CrowdSec — назначение и основные возможности

CrowdSec — бесплатное open source-решение, предназначенное для анализа и мониторинга системных лог-файлов, а также для блокировки вредоносного трафика. Разработчики утверждают, что продукт характеризуется высокой эффективностью работы, хорошим быстродействием и скромными системными требованиями. Написан CrowdSec на Golang.

Что должен уметь специалист по ИБ?

Мы уже писали о классификации современных угроз и о том, что должен знать специалист по информационной безопасности. Пришло время поговорить о том, что такой специалист должен уметь.

Классификация угроз и современные уязвимости

В наше время защита от киберугроз нужна на всех уровнях, начиная с домашнего ПК, заканчивая корпоративными распределенными сетями. К тому же, опасностей сегодня стало больше -- об этом говорит и Евгений Касперский, ведь во время пандемии активность хакеров выросла почти на 25 %. В связи с такой ситуацией, выросла и востребованность в специалистах по кибербезопасности.