Продолжаю делиться информацией о своей базе знаний по старту карьеры в кибербезопасности. Судя по всему, предыдущий пост про сайты с практическими заданиями, людям пришёлся по душе, поэтому, сегодня продолжим разговор о практике…
Итак, вы потренировались на сайтах, которые иммитируют самые популярные ИБ-продукты – все эти SIEM-ки, NGFW-шки, EDR-ы… И поняли, что хотите получить опыт ещё более приближенный к практике – иммитация вас не устраивает. Что делать в таком случае? Собирать свою мини-систему защиты на реальных, “боевых” продуктах. Благо, некоторые вендоры предоставляют их в бесплатное пользование, да и Open-source ПО в реальных системах используется немало.
Всё описанное ниже подходит, в первую очередь для людей, которые планируют в будущем заниматься внедрением средств защиты, но полезно будет и для потенциальных участников красной и синей команд – так, например, прописывание или настройка коннекторов в тех же SIEM, часто ложится на плечи инженеров SOC 1 линии. Да и для пентеста неплохо бы понимать, как работает и настраивается то или иное средство защиты.
Все статьи подряд / Информационная безопасность / Хабр