Страх факапов: как SOC-аналитику не утратить веру в себя С. Голованов, А. Лукацкий

Как в кибервойне используют Telegram, нужно ли строить форензику внутри компании и какова судебная практика по раскрытым атакам — об этом и не только в третьем выпуске «Свежевыжатого подкаста 2.0». Главный эксперт по безопасности «Лаборатории Касперского» Сергей Голованов и ведущий Алексей Лукацкий обсудили, как изменилась жизнь отечественного SOC-аналитика после 24 февраля, откуда и для чего нужны цифровые доказательства, и как сейчас можно успевать за мировыми ИБ-трендами. Медиа Группа «Авангард» продолжает серию подкастов с лучшими экспертами отрасли в преддверии SOC-Форума 2022, который пройдёт 15–16 ноября в Москве. Зарегистрироваться на самое знаковое в отрасли событие можно на сайте: ( Темы выпуска: 3:30 — Почему после 24 февраля SOC-аналитики остались без выходных 5:00 — Инциденты в Telegram-каналах сегодня 10:46 — Фейковые вызовы. Что это и как их отрабатывать 15:02 — Доверие к себе в работе SOC-аналитика 16:00 — Самый неприятный «факап» из личного опыта. Как так вышло? 21:16 — Почему нужно делиться «факапами» с коллегами 24:20 — SOC-страховка для компаний: особенности и цели продукта 27:55 — Что такое цифровые доказательства, для чего они 35:12 — Обучение в SANS для россиян: из первых рук 36:40 — Отечественный аналог SANS — реально? 39:42 — Как понять, что компании необходим штатный форензикатор 45:18 — Юридические тонкости и последствия применения нелицензионного ПО для форензики 57:22 — Зачем атрибутировать виновного в инциденте 1:02:50 — Убытки от кибератак: возместить нельзя списать