Введение

Существует большое количество доступной информации/инструментов/знаний по информационной безопасности, которую уже сейчас можно внедрять в свой организации. Я помогу систематизировать эту информацию, потому что ее очень много и можно очень долго распыляться, и пытаться охватить сразу все.

На своем мастер-классе покажу:

1. Какими бесплатными средствами можно реализовать некоторые этапы CIS Controls, покрыть техники и тактики матрицы MITRE, в организациях не очень большого масштаба (до 500 хостов).
2. Покажу как предложенные инструменты могут масштабироваться на большую инфраструктуру, но уже с привлечением специалистов высокого уровня. 
3. Также расскажу, что необходимо изучать, какие технологии IT (для доставки приложений, для хранения данных) используются в организации, чтобы затем использовать знания инженеров, сопровождающих их для помощи в решении задач информационной безопасности. 
4. Расскажу про опыт нашей организации в осуществлении синергии с дата инженерами, так как у них есть свой data lake. Это очень выгодно, потому что найти хороших дата инженеров очень дорого, а с доменной экспертизой в ИБ, практически невозможно. Поэтому можно использовать знания дата инженеров в компании для построения пайплайнов ИБ, а также дата лейков.