Привет! Каждый день у меня есть 45 минут сидя стоя в метро на новости/аналитику/книги, чтобы не отставать от того, что происходит в сфере кибербезопасности. И так как в моих сутках, как и у всех, 24 часа, приходится выбирать тот контент, который успеваешь «переварить», а не просто помечать как прочитанное или помещать канал в «архивные» до лучших времен (которые с момента создания этого архива так и не настали).
Количество новостных ресурсов в ИБ давно перевалило за сотни, а аналитические выкладки и книги выходят еженедельно — на что из этого потратить драгоценное время?
Я подготовил небольшой список материалов как для начинающих, тех, кто хочет быстро погрузиться в направление «кибербезопасность», так и для «продолжающих» специалистов. Данный список не претендует на полноту и уникальность, но он помогает мне хорошо решать конкретные профессиональные задачи и быть в курсе важного.
Пара слов обо мне: мой профиль — экспертный консалтинг в области информационной безопасности, в этой сфере я работаю уже более 10 лет. Ниже приведен именно «консалтерский»/CISO список, мои коллеги — инженеры и пентестеры — читают совсем другое.
Книги
Для начинающих
Cybersecurity Career Master Plan (Dr. Gerald Auger, Jaclyn «Jax» Scott, Jonathan Helmus, Kim Nguyen), 2021 — отличная книга для того, кто хочет начать карьеру в области кибербезопасности. Содержит описание ключевых направлений в ИБ и карьерных путей, советы, как прокачать личный бренд, описание основных сертификаций в области ИБ и ключевых особенностей рынка труда кибербезопасности и много других вещей. Книга адресована зарубежной аудитории, но будет полезна и российскому читателю.
Cybersecurity For Dummies, Joseph Steinberg, 2021 («Кибербезопасность для чайников») — книга для начинающих специалистов, раскрывающая основы как личной безопасности (своих устройств, аккаунтов, цифровой личности), так и безопасности компании. Несмотря на название, будет полезна и опытным специалистам для систематизации имеющихся знаний.
Защита данных. От авторизации до аудита. Джейсон Андресс, 2021 — «трамплин» для студентов и начинающих специалистов в области кибербезопасности. Книга знакомит с нуля с ИБ, при этом стараясь покрыть область ИБ «вширь», не углубляясь в детали.
The Cybersecurity Acronym Book, Unbound Security — небольшая книжка, которая поможет разобраться в огромных количествах аббревиатур в области ИБ и держать их толкование всегда под рукой: здесь вы найдете, что такое BAS, CERT, CVE, DDoS, GRC и другие распространенные сокращения в ИБ.
Principles of Information Security, Michael E. Whitman, Herbert J. Mattord, 2018, шестое издание — эту книгу я тоже рекомендовал бы начинающим специалистам и тем, кто хочет систематизировать существующие знания в области ИБ. Сама книга структурирована таким образом, чтобы более чем за 700 страниц «провести» через стратегические подходы к организации и управлению безопасности к тактическим и оперативным шагам.
Для продолжающих
CISO Guide book (Ministry of Science and ICT of South Korea & KISA), 2019 — в книге подробно описывается роль директора по безопасности (CISO) и простым языком раскрываются его ключевые обязанности в структуре компании.
Учебник 4CDTO. О цифровизации и цифровой трансформации, 2021 — русскоязычное учебное пособие для будущих руководителей цифровой трансформации в компаниях среднего и крупного бизнеса. Книга — проект клуба 4CIO, в 2021 году вышла в свет уже 4-я версия данного учебника. Помимо описания ключевых направлений цифровой трансформации и трендов в ИТ, включает раздел, раскрывающий влияние кибербезопасности на такую трансформацию.
Кибербезопасность. Что руководителям нужно знать и делать, Томас Паренти и Джек Домет, 2021 — «бизнес-ориентированная» книга, помогающая посмотреть на область ИБ не только через призму технических аспектов и уязвимостей, а исходя из интересов бизнеса и присущих ему рисков. Книга показывает причины, по которым меры в области кибербезопасности зачастую неэффективны, раскрывает принципы эффективного управления ИБ, а также содержит набор практических памяток в помощь руководителю ИБ.
CCISO All-in-one exam guide, Steven Bennett, Jordan Genung, 2021 — и хотя эта книжка является пособием для подготовки к экзамену CCISO от E-counsil, я положил пару глав из нее в закладки: книга хорошо подходит «для вдохновения» при разработке учебных материалов. Структура материала чем-то похожа на книги по подготовке к CISSP, но здесь меньше технических деталей и добавлены «бизнесовые» домены, например: Strategic Planning, Finance, Procurement and Vendor Management.
Cyber Warfare – Truth, Tactics, and Strategies (Dr. Chase Cunningham), 2020 — книга, которая, по заявлению авторов, включает «стратегические концепции и истины, которые помогут компании выжить на поле битвы кибервойны». И это действительно так — 330 страниц раскладывают по полочкам современные киберугрозы, описывают новые тактики и тренды, инструменты защиты и стратегические методы противодействия.
Информационная безопасность, защита и нападение, Бирюков А.А, 2017, второе издание — книга предназначена в первую очередь для специалистов, которые хотели бы разобраться в практических аспектах защиты бизнеса от киберугроз. Эта книга — в своем роде практическое руководство, так как добрую ее часть занимают подробные описания типов атак по уровням модели OSI, примеры уязвимостей, защитных мер, а также описание ключевых инструментов Kali Linux.
Говори на языке диаграмм, Джин Желязны, 2007 — и хотя эта книга не про безопасность, я отдельно выделил ее как заслуживающую внимания. Мне часто приходится рисовать слайды и презентовать результаты своей работы, и эта книга помогает создавать понятные, «неперегруженные» диаграммы, чтобы правильно донести идею. И хотя книга выпущена более 15 лет назад, основные идеи визуализации остаются актуальными.
Книги «из последнего»
Zero Trust Security, An Enterprise Guide, Jason Garbis, Jerry W. Chapman, 2021 — отличная книга, подробно раскрывающая философию и принципы модели нулевого доверия ZeroTrust.
Artificial Intelligence and Cybersecurity, Technology, Governance and Policy Challenges, Lorenzo Pupillo Stefano Fantin Afonso Ferreira Carolina Polito, 2021 — глубокое погружение в тему защиты искусственного интеллекта.
Internet of Things Security, Architectures and Security Measures, Chuan-Kun Wu, 2021 — просто титанический труд, посвященный защите IoT, к такой книге, как к жиму лежа, надо подходить в несколько подходов.
RSS-каналы
https://cloudseclist.com/ — еженедельный бюллетень о событиях и новостях, связанных с облачными технологиями.
https://srslyriskybiz.substack.com/ — еженедельная подборка статей по направлению кибербезопасности.
https://www.computerweekly.com/ — еженедельная подборка новостей в области ИТ и ИБ.
Telegram-каналы
ATT&CK® COMMUNITY RUSSIA (https://t.me/attack_community) — канал энтузиастов из РФ, шаг за шагом занимающихся переводом техник матрицы MITRE ATT&CK®.
SecurityBook (https://t.me/secbook) — канал с отличными книгами по кибербезопасности.
ISACARuSec (https://t.me/IsacaRuSec) — российское представительство ISACA. Канал ежедневно агрегирует различную аналитику из интернета.
Утечки информации (https://t.me/dataleak) — канал информационного агентства dlbi.ru, обеспечивает поиск утечек и мониторинг даркнета.
SecurityLab (https://t.me/SecLabNews) — канал информационного портала по безопасности SecurityLab.ru с ежедневными обновлениями.
Вебинары и доклады по ИБ (https://t.me/ibvebinar) — канал публикует материалы прошедших вебинаров и доклады по информационной безопасности.
DevSecOps Talks (https://t.me/devsecops_weekly) — один из крупнейших каналов по DevSecOps, еженедельно пополняемый полезными материалами.
Библиотека хакера (https://t.me/hlfiles) — еще один классный канал с крупной коллекцией книг по ИБ.
Вебинары и события по ИБ (https://t.me/CyberSecurity_webinars) — канал консолидирует анонсы вебинаров и событий по тематике «Информационная безопасность».
Анонсы лучших ИБ-мероприятий (https://t.me/secwebinars) — по заверению авторов канала, «только лучшие вебинары, события, курсы и другие мероприятия на российском ИБ-рынке, тщательно отобранные экспертами».
OSINT CLUB (https://t.me/osint_club_channel) — канал публикует собственные исследования, а также переводит материалы об OSINT.
ISACA Professionals (https://t.me/isaca) — официальный канал профессионалов ISACA, размещает материалы, помогающие подготовиться к популярным сертификациям CISA, CISM и другим.
SOС Технологии (https://t.me/phd_soc) — канал для всех SOC-строителей.
ИБ в Финсекторе (https://t.me/FinSecurity) — крупнейший канал по вопросам обеспечения информационной безопасности финансовых организаций.
SecAtor (https://t.me/true_secator) — руки-ножницы российского инфосека.
Social Engineering (https://t.me/Social_engineering) — крупнейший ресурс, посвященный социальной инженерии и OSINT.
Аналитика и иные материалы
SANS Institute Information Security Reading Room (SANS.org) — систематически пополняется полезными материалами, плакатами, памятками, шаблонами различных документов в области кибербезопасности.
https://www.enisa.europa.eu/ от Агентства Европейского Союза по кибербезопасности, (ENISA) — раздел «Публикации» обновляется аналитикой, связанной с защитой новых технологий, анализом рынка кибербезопасности, статьями экспертов и другими полезными материалами. Из последней аналитики стоит почитать ENISA Threat Landscape, Annual Report on Cybersecurity Research and Innovation Needs and Priorities.
https://securityintelligence.com/ от IBM — отдельный сайт компании, еженедельно пополняющийся различными статьями в области кибербезопасности.
https://www.rsaconference.com/library/ — блоги, презентации, подкасты, видео с конференций RSA Conferece.
Надеюсь, что вы найдете для себя в этом списке что-то интересное. А если у вас есть на примете классные книги и источники — пишите в комментарии, положу их в свой wishlist поездок в метро на следующую неделю.
Александр Морковчин
Руководитель группы департамента консалтинга центра информационной безопасности «Инфосистемы Джет»