Video není dostupné.
Omlouváme se.
Кто ты, аналитик SOC?
Vložit
- čas přidán 15. 11. 2020
- В ИТ и ИБ мы часто увлекаемся технологиями и забываем о том, что именно команды добиваются успеха или терпят неудачи. Сегодня мы говорим о новой формирующейся профессиональной «касте» в ИБ - аналитиках SOC.
Несмотря на высокую востребованность, готовых аналитиков на рынке практически нет. Это связано как с новизной профессии, так и с отсутствием полноценной образовательной программы в вузах.
Кто же эти специалисты, в чем заключается их уникальность, как и где обучиться этой профессии? Выясняем у мастодонтов SOC.
Беседу ведут: Андрей Поломошнов, начальник отдела мониторинга и реагирования СПАО «Ингосстрах», Алексей Лукацкий, бизнес-консультант по информационной безопасности Сisco Systems, и Максим Павлунин, руководитель центра мониторинга Angara Professional Assistance и по совместительству профессионал по подготовке аналитиков SOC «с нуля».
Модератор: Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний Angara.
Давайте разбираться в ИБ вместе с Angara.Talks!
Молодцы. Спасибо за ваш труд!
Спасибо за труд)
а как можно попасть на обучение с нуля?
Не могли бы вы посоветовать материалы для изучения для тех, кто хочет стать SOC аналитиком?
Начинать самообразование стоит с корпоративных сетей, используя программы для моделирования, которые позволяют тестировать различные сценарии работы.
Полезные материалы по теме: "Официальное руководство Cisco по подготовке к сертификационным экзаменам CCNA ICND2 200-101. Маршрутизация и коммутация", Уэндел Од. В качестве системы моделирования можно использовать: Cisco Packet Tracer.
В организациях, как правило, используются операционные системы семейства Windows и Linux, поэтому нужно поддерживать свои знания по их администрированию и управлению. Наиболее полезны книги Марка Руссиновича и Брайана Уорда.
В подготовке по всем процессам современного SOC помогут материалы MITRE, в матрице MITRE ATT&CK (attack.mitre.org) есть информация о методах и средствах нападения.
Для развития своих знаний по выявлению различных атак в корпоративной сети помогут практические навыки в тестировании на проникновение. Отработать владение инструментами и тактиками проведения атак можно на площадках lab.pentestit.ru или hackthebox.eu. Начинающим специалистам будет интересно участвовать в различных CTF-соревнованиях, где предстоит решать различные головоломки и использовать свой опыт в области ИТ и ИБ.