Стратегия Ра Стратегия Ра Заказать

Игорь Краев

OWASP: главный стандарт безопасности веб-приложений. Полное практическое руководство

Полное практическое руководство по OWASP: от теории к практике. Разбираем структуру OWASP Top 10, учимся читать карточки уязвимостей, получаем доступ к OWASP Cheat Sheet Series и пошаговую инструкцию по регистрации на портале.

7 марта 2026 г.  Безопасность, Блог, Инструменты, Разработка  Игорь Краев

MITRE ATT&CK®

Полное практическое руководство по MITRE ATT&CK: от теории к практике. Разбираем структуру матрицы, учимся читать карточки техник и получаем пошаговую инструкцию по регистрации на официальном сайте для доступа к расширенным возможностям.

7 марта 2026 г.  Безопасность, Блог, Инструменты  Игорь Краев

Оценка угроз безопасности информации (RA) и Анализ влияния на бизнес (BIA) по методике ФСТЭК

Этот курс посвящен практическому применению RA (Risk Assessment) и BIA (Business Impact Analysis) в контексте требований российского регулятора — ФСТЭК. Вы научитесь определять негативные последствия, находить объекты воздействия, моделировать нарушителей по уровням (Н1-Н4), строить сценарии атак на основе тактик и техник из приложения 11, и создавать модель угроз, соответствующую новой методике. Все примеры основаны на открытых данных (BDU ФСТЭК, MITRE ATT&CK).

10 марта 2026 г.  Безопасность, Курсы, Управление рисками, Комплаенс  Игорь Краев

Практикум: Управление рисками ИБ с Open-source (GLPI + Eramba + Threat Dragon)

Этот практикум проведет вас через весь цикл управления рисками ИБ с использованием только бесплатного open-source ПО. Вы научитесь: разворачивать GLPI для учета всех активов, настраивать Eramba для ведения реестра рисков и compliance, и использовать Threat Dragon для визуализации угроз. В результате вы получите работающую систему, аналогичную коммерческим GRC-платформам, идеально подходящую для небольших проектов, стартапов или учебных целей.

10 марта 2026 г.  Безопасность, Курсы, Практикумы, Управление рисками, Open-source  Игорь Краев14 

SIEM с нуля: практическое руководство по внедрению и настройке

Этот курс проведет вас через весь путь создания SIEM-системы для небольшой компании или учебного проекта. Вы узнаете, что такое SIEM, как она работает, какие бывают архитектуры, и главное — научитесь на практике разворачивать и настраивать open-source SIEM (Wazuh и ELK). Мы разберем сбор логов, написание правил корреляции, создание дашбордов, реагирование на инциденты и интеграцию с процессами управления рисками (GLPI, Eramba).

10 марта 2026 г.  Безопасность, Курсы, Практикумы, Мониторинг, SIEM  Игорь Краев14 

SOAR с нуля: автоматизация реагирования на инциденты ИБ

Этот курс проведет вас через весь путь создания SOAR-системы для автоматизации реагирования на инциденты информационной безопасности. Вы узнаете, что такое SOAR, как он работает, какие бывают архитектуры, и главное — научитесь на практике разворачивать и настраивать open-source SOAR (Shuffle, n8n). Мы разберем создание плейбуков, интеграцию с Wazuh (SIEM), GLPI (тикет-система), VirusTotal, TheHive и другими инструментами. В результате вы получите работающую систему оркестрации, которая автоматически обрабатывает алерты, обогащает данные и создает тикеты.

10 марта 2026 г.  Безопасность, Курсы, Практикумы, Автоматизация, SOAR  Игорь Краев16 

DLP с нуля: практическое руководство по защите от утечек данных

Этот курс проведет вас через весь путь создания DLP-системы для защиты конфиденциальной информации. Вы узнаете, что такое DLP, как она работает, какие бывают архитектуры, и главное — научитесь на практике разворачивать и настраивать open-source DLP решения. Мы разберем классификацию данных, создание политик, мониторинг всех каналов утечек (email, web, USB, печать), анализ инцидентов и интеграцию с SIEM/SOAR. В результате вы получите работающую систему предотвращения утечек, понимание методологии DLP и готовые плейбуки для реагирования.

10 марта 2026 г.  Безопасность, Курсы, Практикумы, DLP, Защита данных  Игорь Краев18