Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
ПоИБэшечка: различия между версиями
Wikiadmin (обсуждение | вклад) (→№2) |
Wikiadmin (обсуждение | вклад) (→№2) |
||
| Строка 49: | Строка 49: | ||
Программа ПоИБэшечки №2. от 21.08.2019: | Программа ПоИБэшечки №2. от 21.08.2019: | ||
*19:10 - про внедрение WAF и его архитектуру от Andrey Dugin; | *19:10 - про внедрение WAF и его архитектуру от Andrey Dugin; | ||
| − | *19:35 - | + | *19:35 - Баттл Enterprise (Эрик Олдманн (Eric Oldmann)) VS Open-source(Andrey Dugin) |
*19:50 - про анализ сетевого трафика FOC от Алексей Ничипорчик. | *19:50 - про анализ сетевого трафика FOC от Алексей Ничипорчик. | ||
| − | *20:15 - | + | *20:15 - Баттл Пиджак (Сергей Рысин (Serg Rysin)) VS МамкинХакер( Алексей Пятигорский). |
<youtube width="600">https://youtu.be/AmXy1-tJ5zY</youtube> | <youtube width="600">https://youtu.be/AmXy1-tJ5zY</youtube> | ||
Версия 22:46, 6 ноября 2019
Содержание
ПоИБэшечка
Движение за практическую ПоИБэ сформированное сообществом заинтересованных специалистов(ок и прочие феминитивы).
Основная цель
Получение информации концентрированно и только по интересным участникам сообщества темам.
Основная идея
Рассказать про небольшие автоматизированные части процессов - как посоветовать хороший материал. Например проект пирамиды, зависит от множества параметров и они сильно индивидуальны(может тебе розовую блестящую надо),а вот качество кубиков из которых строишь пирамиду важно в любом случае. Рассказ про маленький процесс, но подробно и с вовлечением даёт больше, чем вытягивание подходящих тебе «кубиков» из грандиозной, построенной титанами конструкции.
Особенность
Подготовка мероприятий, проводящихся исключительно вечером и только в будние дни, абсолютно бесплатно и на общих началах, ведется в профиле одного из организаторов (https://www.facebook.com/lev.paley).
Основная фишка
Полная интерактивность происходящего. Все списки тем для рассказов, баттлов и других форматов между участниками публикуются в канале и, путем голосования, отбираются для планируемого мероприятия.
ПосиделкиПоИБэ
Мероприятия обзываются теплым названием ПоИБэшечка. Опробованные форматы (описание ниже) на мероприятиях это баттлы и рассказы на тему.
Баттлы
Бывают следующих форматов:
- Баттл 2-х участников в течение 10 минут;
- 2 минуты на представление и пояснение своей позиции;
- 2 минуты для ответа на тезис ведущего;
- 1 минута+ на вопросы #ПоИБэшников.
Рассказы
Условия по презам минимальные - оформление как думаете и чувствуете. Основная идея, чтобы по итогам можно было систематизировать информацию для себя. Поэтому предлагаю в презентации разделить повествование на части:
- кто вы, какая компания, какой штат/кол-во ПК;
- . Какая проблема возникла или почему Вы решили начать Автоматизацию;
- . Почему выбрали именно это решение/из чего выбирали;
- . Какого результата добились и насколько это эффективно;
- . Кому на Ваш взгляд подойдёт такое решение?
Ограничения
Для участников действует механизм сдерживания продаж (далее МСП), который остается (пока) неизменным: при наличии признаков продаж (упоминание имени компании, платного решения) заметивший провинившегося участник #ПосиделокпоИБ указывает на него. Далее на человека продавана (далее ЧП) надевают табличку с надписью, ЧП обязан выпить стопку крепкого алкогольного напитка и прокричать кричалку на выбор бдительного #Поибэшника.
Мероприятия
№3
Тайминг для встречи будет такой:
- 19:00 - Защищённый внутренний ЦОД(Лев Палей (Lev Paley)) VS защищённое облако ( Илья Дубов (Ilya Dubov))
- 19:30 - Частная автоматизация для аналитиков SOC(Лев Палей (Lev Paley))
- 19:50 - Sandbox+EDR (Алексей Белоглазов (Aleksey Beloglazov)) VS SIEM (Oleg Oparine)
- 20:20 - ML, Data Lake в ИБ(Artem Sychev)
- 20:40 - Баттл против правил - двое на одну! SIEM(Роман Андреев (Roman Andreev)+ Алексей Ничипорчик) VS неSIEM(Mona Arkhipova aka Злая Баба).
№2
Программа ПоИБэшечки №2. от 21.08.2019:
- 19:10 - про внедрение WAF и его архитектуру от Andrey Dugin;
- 19:35 - Баттл Enterprise (Эрик Олдманн (Eric Oldmann)) VS Open-source(Andrey Dugin)
- 19:50 - про анализ сетевого трафика FOC от Алексей Ничипорчик.
- 20:15 - Баттл Пиджак (Сергей Рысин (Serg Rysin)) VS МамкинХакер( Алексей Пятигорский).
№1
Выбраны 4 темы, каждая по 20 минут, представлены в порядке очередности:
- Илья Дубов с патчингом Linux;
- Андрей Пряников (Andrey Pryanikov) с автоматизацией технического аудита;
- Алексей Харьков (Alexey Kharkov) с автоматизацией инвентаризации ИТ-активов;
- Александр Кузнецов с автоматизацией учета трудозатрат на Outlook.
Отзывы
Отсутствие маркетингового булшита в программе и кулуарах. Если и упоминается коммерческий продукт, лицом, не заинтересованным в продаже, которое делится опытом. Продаванство карается, степень прочмыренности наказываемого зависит от фантазии аудитории.
- Темы выступлений выбираются голосованием потенциальных слушателей. Отбираются 4 набравших максимальное количество голосов.
- Проводится в нерабочее время в кафе. Участие бесплатное, но каждый платит за себя по меню, если ест.
- Можно выступать, одной рукой жестикулируя, а в другой держать бокал с пивом, которое спокойно отхлебывать по ходу доклада.
