Robot
Складчик
- #1
[Код ИБ Академия] Директор по кибербезопасности 8.0. Модуль 3
- Ссылка на картинку

Технологический стек: выбор, интеграция и управление Open Source
CISO-стек 2026: что закупать, как интегрировать и как не утонуть в Open Source. 4 живых разбора supply chain атак 2024–2026 и матрица выбора с TCO на руках.
TCO как язык разговора с CFO
CISO-стек 2026: что закупать, как интегрировать и как не утонуть в Open Source. 4 живых разбора supply chain атак 2024–2026 и матрица выбора с TCO на руках.
TCO как язык разговора с CFO
- Полная модель TCO на 5 лет: лицензии, инфра, внедрение, миграция, выход
- Что забывают учесть: сквозной пример NGFW
- Разница между прайс-листом и реальной стоимостью владения
- Excel-шаблон «Матрица выбора решений» с TCO-калькулятором
- 5–7 ключевых сценариев работы продукта
- Запрос внутренних тестов вендора + мини-PoC
- Анонимные опросы коллег по шаблону
- Взвешенный оценочный лист и решение на цифрах
- Где ИИ реально работает: UEBA, NDR с ML, SOC-копилоты, AI-DLP
- Как отличить «маркетинговый ИИ» от «ИИ под капотом»
- SIEM vs XDR с AI vs гибрид; MaxPatrol O2, Kaspersky SIEM, Solar JSOC
- CSPM, CWPP, CNAPP: что когда применять
- Yandex Cloud, VK Cloud, MTS Cloud, СберCloud — особенности
- Облачный сервис ИБ или on-premise; 152-ФЗ и локализация ПДн как драйвер
- Когда SIEM/SOAR недоступен: альтернативы
- Общая шина данных, syslog, единый формат логов
- Кейс ритейлера: DLP + NGFW + SOC без коммерческого SIEM
- 90–97% приложений содержат OSS-компоненты
- 33% российского ПО на OSS содержит серьёзные уязвимости
- Bus factor: риск проектов с одним мейнтейнером
- Март 2024: XZ Utils backdoor (CVE-2024-3094), CVSS 10.0
- Сентябрь 2025: Shai-Hulud в npm — 500+ пакетов, кража PAT и ключей
- 8 сентября 2025: qix/chalk — 16 минут до 2 млрд
- Ноябрь 2025 → апрель 2026: Shai-Hulud 2.0 и The Third Coming
- 40+ российских NGFW-вендоров на месте 10 в начале 2022
- Объёмы рынка по сегментам: NGFW, SIEM, DLP, EDR, NTA
- Поглощения и консолидации 2022–2026
- Указ №250 (1 мая 2022) и Указ №500 (13 июня 2024)
- Требования ФСТЭК для NGFW класса 4
- Реестр Минцифры; признаки добросовестного российского вендора
- Методика PoC: критерии успеха, типовые ошибки
- Договор с вендором: SLA, право на аудит, выход
- Кейс: миграция банка с Cisco ASA на российский NGFW
- 12 обязательных + 4 опциональных класса
- Лидеры, второй эшелон, нестабильные вендоры
- Опора на «Матрицу импортозамещения 2025» СТРИМ Консалтинг
- 5 шагов: договоры → опросы → API → карта → белые пятна
- Кейс: компания нашла 15 спящих лицензий, экономия 3 млн ₽/год
- Демонстрация шаблона на учебных данных
Показать больше
Зарегистрируйтесь
, чтобы посмотреть контент.