CORTEL

🏄‍♂️ От слов к действиям

Пятница такая пятница 🙃

К рекомендациям 5 простых правил для выживания за компом,
добавляем 12 простых упражнений для разминки 💃

#полезное

🖥 Linux Command Library — справочник по командам Linux

Обширная коллекция команд Linux, которая включает более 6 000 страниц полезной информации.

Доступ как на сайте, так и в виде мобильного приложения, причём оно работает даже офлайн.

#полезное

📕 gRPC: запуск и эксплуатация облачных приложений

Эта книга — must-have для архитекторов, проектирующих микросервисные и облачные системы.

Внутри:

🔅 Детальный разбор gRPC и его сравнение с другими технологиями.
🔅Практические советы, где gRPC показывает себя лучше всего, а где стоит искать альтернативы.

Авторы: Индрасири Касун, Курупу Данеш. 2021 год.

#полезное

🛡 БОЛЬШАЯ ИБ-ПОДБОРКА

💡 ПЕРСОНАЛЬНЫЕ ДАННЫЕ

– ФЗ-152: полный перечень документов
– Проверки по ПДн в 2024 году: что происходит и что делать?
– Аттестация информационной системы по требованиям ФСТЭК
– Обработка и защита персональных данных: кто ответственный?
– Тильда и персональные данные
– Защита персональных данных. Как выполнить 152-ФЗ?
– Как выполнить требования к уровню защищённости ИСПДн
– Проверки по защите персональных данных: Роскомнадзор, ФСБ, ФСТЭК
– Отличие соглашения о поручении на обработку персональных данных от передачи ПДн
– Трансграничная передача ПДн: как выполнить требования
– Как подобрать нужный тип и класс сертифицированных СЗИ
– Отличия 17 и 21 приказов ФСТЭК
– Как выбрать класс СКЗИ
– Как составить политику обработки ПДн: чек-лист
– Сайты: как выполнить требования 152-ФЗ
– Как сообщить в Роскомнадзор об утечке персданных?
– Как определить класс защищённости ГИС?
– 152-ФЗ О персональных данных – пошаговая инструкция к выполнению требований
– Как составить модель угроз для ИСПДн
– Как составить модель угроз: подробно о методике ФСТЭК
– Защита обработки персональных данных в облаке по 152-ФЗ
– Как провести аудит защиты персональных данных: пошаговая инструкция
– 152-ФЗ «О персональных данных»: вопрос-ответ
– Как выбрать технические меры защиты персональных данных
– Оценка соответствия СЗИ, сертификация и другое
– Аттестация, оценка эффективности и другое
– Новые штрафы за нарушения в сфере ПДн
– Ужесточение ответственности в сфере ПДн: вопрос-ответ
– Ответственность за нарушение требований по обработке ПДн: что делать

💡 Кибератаки: векторы, цели, способы

– Мошенники в интернете и средства информационной безопасности
– CDN против DDoS: когда это работает?
– Самые крупные кибератаки 2023 года
– Защита от DDoS в 2024: проблемы, опыт, лучшие практики
– Как защититься от DDoS-атак из Украины: методы хакеров и способы противодействия
– Рекомендательные технологии: как выполнить № 408-ФЗ
– Крупные кибератаки и утечки первой половины 2024
– Защита от DDoS в России в 2024 году: что делать, если атакуют прямо сейчас?
– Крупные кибератаки и утечки данных второй половины 2024 года в России
– Почему защита от DDoS на уровне приложения может не сработать? Разбор примера из практики
– Проверки регуляторов, контролируемая зона — вопросы по ПДн 2024-2025
– Обучение информационной безопасности – необходимость, а не выбор.

💡 Разбор отечественных СЗИ

– Secret Net Studio
– Соболь-4
– Kaspersky Endpoint Security
– «Сканер-ВС»
– vGate R2

💡 ИНОЕ

– Будущее ИТ: что будет с информационной безопасностью в 2023-2025 годах
– Памятка для субъекта критической информационной инфраструктуры
– Информационная безопасность: полезные книги и материалы
– CIS: принципы и практики построения информационной безопасности в компании

🚀 ЦОД ГК Key-Point сертифицировали по PCI DSS

Крупнейший дата-центр в Новосибирске сертифицировали по международному стандарту безопасности данных индустрии платежных карт.

Стандарт PCI DSS подтверждает, что компания отвечает отраслевым требованиям обработки платежей. Сертификация PCI DSS позволяет работать с банками напрямую через платежные интерфейсы банка и самого интернет-предприятия.

🏆 Дальше – круче!

👉 Подробнее о ЦОДе и его характеристиках рассказывали здесь

🚀 KodeKloud — бесплатный тренажёр для практики DevOps

✅ Практика с ключевыми технологиями DevOps.

✅ Никаких установок и сложных настроек — всё готово для работы.

✅ Отличный выбор для новичков и тех, кто хочет углубить свои знания.

#полезное

💎 CIS: лучшие мировые практики построения ИБ в компании

Вопрос инструкций по построению информационной безопасности решил CIS и разработал контрольные показатели и рекомендации.

Сегодня им следуют компании по всему миру, в том числе, мы. Написали цикл из трёх статей, где рассмотрели 18 критических элементов управления безопасностью.

🚀 Часть 1, CIS.1-CIS.6 — инвентаризация активов, защита данных, управление ПО, конфигурациями и учётными записями.
⠀
🚀 Часть 2. CIS.7-CIS.13 — защита от вредоносного ПО, восстановление данных, управление уязвимостями, логами, сетевой инфраструктурой.

🚀 Часть 3. CIS.14-CIS.18 — безопасность прикладного ПО, работа с инцидентами, пентест, обучение команды.

Там же — полезные материалы и гайдлайны по безопасной настройке систем😘

💻 kubectl-neat — плагин позволяющий удалить беспорядок из манифестов Kubernetes, чтобы сделать их более удобочитаемыми.

⏺ Удобство анализа: компактный и лаконичный вывод легче читать и понимать.
⏺ Экономия времени: не нужно вручную удалять ненужные поля.
⏺ Простота использования: вы сразу работаете с понятным манифестом, который легко использовать в своих конфигурациях.

#полезное

🙃 Полезные команды Linux для мониторинга и отладки системы Ч-4

⏳ Диагностика и отладка

strace -c ls >/dev/null — список системных вызовов, выполненных командой ls.

strace -f -e open ls >/dev/null — вызовы системных библиотек при выполнении ls.

pstree — дерево запущенных процессов.

watch -n1 'cat /proc/interrupts' — вывод аппаратных прерываний в реальном времени.

#полезное

🙃 Полезные команды Linux для мониторинга и отладки системы Ч-3

⏳ Информация о загрузке и устройствах

last reboot — история перезагрузок системы.

lsmod — список загруженных модулей ядра.

smartctl -i /dev/hda — проверка поддержки SMART на диске.

smartctl -A /dev/hda — статус жёсткого диска через SMART.

#полезное

🙃 Полезные команды Linux для мониторинга и отладки системы Ч-2

⏳ Работа с файлами и системными журналами

lsof /home/user1 — список открытых файлов в директории /home/user1

lsof -p PID — показывает файлы, открытые конкретным процессом (PID).

tail /var/log/messages — последние 10 строк системного журнала.

tail /var/log/dmesg — последние 10 строк журнала загрузки ядра.

#полезное

🙃 Полезные команды Linux для мониторинга и отладки системы Ч-1

⏳ Память и процессы

free -m — показывает объём доступной и используемой оперативной памяти.

ps -e -o pid,args --forest — отображает дерево процессов.

ps -eafw — список всех процессов с подробной информацией.

top — интерактивный мониторинг процессов и ресурсов системы.

kill -9 PID — принудительно завершает процесс с PID без ожидания завершения операций.

kill -1 PID — перезапуск процесса с PID с перечитыванием конфигурации.

#полезное

Вы – ❤️!

Друзья, благодарим вас за участие в на вебинаре-практикуме по проприетарной системе FreeGRID платформы SpaceVM.

Спасибо за вашу вовлеченность, вопросы и, конечно же, тёплые слова! Дальше – круче🚀

P.S. Запись придёт на почту всем зарегистрированным участникам в течение суток.

P.P.S. До встречи на следующих мероприятиях! Обсуждаем и тестируем следующую платформу виртуализации☺️

🚀 МЫ В ЭФИРЕ!

Начали демонстрацию функционала SpaceVM.

Подключайтесь: https://clck.ru/3FVMea

5 минут до старта🔥

До начала вебинара по проприетарной системе FreeGRID от SpaceVM осталось 5 минут.

Спикер готов. Будет понятным языком, живо и доходчиво. Голая практика.

А вы готовы? Доделывайте срочное/важное и...

До встречи в эфире!🔥