Скачать 

[Код ИБ Академия] Директор по кибербезопасности 8.0. Модуль 3

  • Дата начала
Robot
Robot
Складчик
  • #1

[Код ИБ Академия] Директор по кибербезопасности 8.0. Модуль 3

Ссылка на картинку
Технологический стек: выбор, интеграция и управление Open Source

CISO-стек 2026: что закупать, как интегрировать и как не утонуть в Open Source. 4 живых разбора supply chain атак 2024–2026 и матрица выбора с TCO на руках.

TCO как язык разговора с CFO
  • Полная модель TCO на 5 лет: лицензии, инфра, внедрение, миграция, выход
  • Что забывают учесть: сквозной пример NGFW
  • Разница между прайс-листом и реальной стоимостью владения
  • Excel-шаблон «Матрица выбора решений» с TCO-калькулятором
Пятишаговый метод объективного сравнения
  • 5–7 ключевых сценариев работы продукта
  • Запрос внутренних тестов вендора + мини-PoC
  • Анонимные опросы коллег по шаблону
  • Взвешенный оценочный лист и решение на цифрах
AI-инструменты в стеке ИБ-2026
  • Где ИИ реально работает: UEBA, NDR с ML, SOC-копилоты, AI-DLP
  • Как отличить «маркетинговый ИИ» от «ИИ под капотом»
  • SIEM vs XDR с AI vs гибрид; MaxPatrol O2, Kaspersky SIEM, Solar JSOC
Облачная безопасность как часть стека
  • CSPM, CWPP, CNAPP: что когда применять
  • Yandex Cloud, VK Cloud, MTS Cloud, СберCloud — особенности
  • Облачный сервис ИБ или on-premise; 152-ФЗ и локализация ПДн как драйвер
Интеграция стека: как не получить «зоопарк»
  • Когда SIEM/SOAR недоступен: альтернативы
  • Общая шина данных, syslog, единый формат логов
  • Кейс ритейлера: DLP + NGFW + SOC без коммерческого SIEM
Почему Open Source — не «бесплатный сыр»
  • 90–97% приложений содержат OSS-компоненты
  • 33% российского ПО на OSS содержит серьёзные уязвимости
  • Bus factor: риск проектов с одним мейнтейнером
Атаки на цепочки поставок ПО: разбор четырёх кейсов
  • Март 2024: XZ Utils backdoor (CVE-2024-3094), CVSS 10.0
  • Сентябрь 2025: Shai-Hulud в npm — 500+ пакетов, кража PAT и ключей
  • 8 сентября 2025: qix/chalk — 16 минут до 2 млрд
  • Ноябрь 2025 → апрель 2026: Shai-Hulud 2.0 и The Third Coming
От «зоопарка» точечных продуктов к платформам
  • 40+ российских NGFW-вендоров на месте 10 в начале 2022
  • Объёмы рынка по сегментам: NGFW, SIEM, DLP, EDR, NTA
  • Поглощения и консолидации 2022–2026
Регуляторная рамка выбора решений
  • Указ №250 (1 мая 2022) и Указ №500 (13 июня 2024)
  • Требования ФСТЭК для NGFW класса 4
  • Реестр Минцифры; признаки добросовестного российского вендора
Импортозамещение без сюрпризов
  • Методика PoC: критерии успеха, типовые ошибки
  • Договор с вендором: SLA, право на аудит, выход
  • Кейс: миграция банка с Cisco ASA на российский NGFW
Карта классов решений ИБ-стека 2026
  • 12 обязательных + 4 опциональных класса
  • Лидеры, второй эшелон, нестабильные вендоры
  • Опора на «Матрицу импортозамещения 2025» СТРИМ Консалтинг
Инвентаризация стека: пошаговый метод
  • 5 шагов: договоры → опросы → API → карта → белые пятна
  • Кейс: компания нашла 15 спящих лицензий, экономия 3 млн ₽/год
  • Демонстрация шаблона на учебных данных
Показать больше
 
Зарегистрируйтесь , чтобы посмотреть контент.
директор по кибербезопасности 8.0 интеграция и управление open source код иб академия модуль 3 технологический стек: выбор
Похожие складчины
  • в разделе: Кибербезопасность
  • в разделе: Кибербезопасность
  • в разделе: Кибербезопасность
  • в разделе: Кибербезопасность

Войдите или зарегистрируйтесь!

Учетная запись позволит вам участвовать в складчинах и оставлять комментарии

Регистрация

Создайте аккаунт. Это просто!

Вход

Вы уже зарегистрированы? Войдите.

Сверху