Threat Intelligence | Навыки и роль аналитика киберразведки | Выпуск 3
В третьем выпуске разбираем, как в реальности работает команда Threat Intelligence — и почему здесь не обойтись одним аналитиком, каким бы классным он ни был. Спойлер: в TI-команде нужны не только те, кто анализирует угрозы. Нужны инженеры, которые автоматизируют рутину. Нужны специалисты по вредоносам, которые понимают, что делает зловред внутри. Нужны те, кто умеет вытащить ценную информацию из даркнета. И обязательно — те, кто способен объяснить сложные вещи так, чтобы его поняли в SOC, в IR и даже в IT. Поговорим честно: — Кто и за что отвечает в зрелой TI-команде — Почему «всё на одного» — путь в выгорание, а не в эффективность — Как киберразведка помогает другим подразделениям безопасности (и как выстроить это взаимодействие, чтобы не кричать в пустоту) — Где прокачивать нужные навыки, когда курсов много, а времени — нет — Что читать, как тренироваться и как не захлебнуться в потоке отчётов, TTP и индикаторов Этот выпуск — для тех, кто строит TI внутри компании, хочет перейти в эту область из SOC, DFIR или Threat Hunting, или просто хочет разобраться, как всё устроено на практике, а не в рекламных статьях. Ведущий: Олег Скулкин (BI.ZONE) Гостями подкаста стали: Виталий Евсиков (Inseca) и Владислав Бурцев (CyberED) 00:00 - Приветствие 01:22 - Какие нужны специалисты киберразведки? 04:46 - Чем занимаются данные специалисты? 08:50 - Как это работает более детально? 13:04 - Как работать с внутренними источниками? 17:43 - Работа с обогощением данных 20:28 - Как вообще обогощаются данные? 24:00 - Аналитики теневых ресурсов 30:20 - Третья роль в TI-команде. Как автоматизировать процесс? 33:40 - Роль реверсера 36:35 - С кем вообще специалисты взаимодействуют? 45:27 - Как реализовать защиту с разными техниками? 54:06 - Где учиться? 01:19:06 - Завершение Сайт - https://gdspace.ru/ VK - https://vk.com/globaldigitalspace Telegram - https://t.me/GDSpace RuTube - https://rutube.ru/u/GlobalDigitalSpace/?subscribe=true Дзен - https://dzen.ru/gdspace YouTube - https://www.youtube.com/c/GlobalDigitalSpace Дзен - https://dzen.ru/gdspace #киберразведка #ThreatIntelligence #навыкикиберразведки #профессияTIаналитик #аналитикугроз #источникиданныхTI #роливкиберразведке #какстатьTIспециалистом #SOCикиберразведка #RedTeamиTI #вредоносныйкоданализ #threatintelligenceаналитик #инженерыTI #разведкаугроз #работавкибербезопасности #карьерныйпутьвИБ #сбориндикатороватак #анализслитыхданных #darkwebмониторинг #автоматизациякиберразведки #threathunting #cyberthreatintelligence #навыкианалитикаTI #какработаетTIкоманда
В третьем выпуске разбираем, как в реальности работает команда Threat Intelligence — и почему здесь не обойтись одним аналитиком, каким бы классным он ни был. Спойлер: в TI-команде нужны не только те, кто анализирует угрозы. Нужны инженеры, которые автоматизируют рутину. Нужны специалисты по вредоносам, которые понимают, что делает зловред внутри. Нужны те, кто умеет вытащить ценную информацию из даркнета. И обязательно — те, кто способен объяснить сложные вещи так, чтобы его поняли в SOC, в IR и даже в IT. Поговорим честно: — Кто и за что отвечает в зрелой TI-команде — Почему «всё на одного» — путь в выгорание, а не в эффективность — Как киберразведка помогает другим подразделениям безопасности (и как выстроить это взаимодействие, чтобы не кричать в пустоту) — Где прокачивать нужные навыки, когда курсов много, а времени — нет — Что читать, как тренироваться и как не захлебнуться в потоке отчётов, TTP и индикаторов Этот выпуск — для тех, кто строит TI внутри компании, хочет перейти в эту область из SOC, DFIR или Threat Hunting, или просто хочет разобраться, как всё устроено на практике, а не в рекламных статьях. Ведущий: Олег Скулкин (BI.ZONE) Гостями подкаста стали: Виталий Евсиков (Inseca) и Владислав Бурцев (CyberED) 00:00 - Приветствие 01:22 - Какие нужны специалисты киберразведки? 04:46 - Чем занимаются данные специалисты? 08:50 - Как это работает более детально? 13:04 - Как работать с внутренними источниками? 17:43 - Работа с обогощением данных 20:28 - Как вообще обогощаются данные? 24:00 - Аналитики теневых ресурсов 30:20 - Третья роль в TI-команде. Как автоматизировать процесс? 33:40 - Роль реверсера 36:35 - С кем вообще специалисты взаимодействуют? 45:27 - Как реализовать защиту с разными техниками? 54:06 - Где учиться? 01:19:06 - Завершение Сайт - https://gdspace.ru/ VK - https://vk.com/globaldigitalspace Telegram - https://t.me/GDSpace RuTube - https://rutube.ru/u/GlobalDigitalSpace/?subscribe=true Дзен - https://dzen.ru/gdspace YouTube - https://www.youtube.com/c/GlobalDigitalSpace Дзен - https://dzen.ru/gdspace #киберразведка #ThreatIntelligence #навыкикиберразведки #профессияTIаналитик #аналитикугроз #источникиданныхTI #роливкиберразведке #какстатьTIспециалистом #SOCикиберразведка #RedTeamиTI #вредоносныйкоданализ #threatintelligenceаналитик #инженерыTI #разведкаугроз #работавкибербезопасности #карьерныйпутьвИБ #сбориндикатороватак #анализслитыхданных #darkwebмониторинг #автоматизациякиберразведки #threathunting #cyberthreatintelligence #навыкианалитикаTI #какработаетTIкоманда