CISO Mind Map 2024

🦁 Сегодня с утра решил проверить что нового у RAFEEQ REHMAN в его CISO Mindmap, где графически показаны идеи, на которые может фокусироваться руководитель компании.

🙂 Забавно, что автор наигрался с Cyber Risk Insurance и этого больше нет в его MindMap! )

✔️ Из новых идей это Artificial Intelligence (ожидаемо), софт-скиллы: переговоры, стратегия.

👀 Как вам вообще эта интеллект-карта? Что бы вы добавили и удалили?
#CISO #Идеи

Исследуем жизнь CISO: больше обязанностей – меньше денег.

State of the CISO Report 2025 показывает как Chief Information Security Officer (CISO) себя видят.

Ключевые инсайты:

⚡️Становитесь стратегом

Стратегические CISO получают больше: Те, кто активно участвует в работе с руководством и советом директоров, получают на 57% больше, чем их коллеги с меньшим влиянием.

Только 47% CISO регулярно встречаются с советом директоров, что может снижать их влияние на стратегические решения компании.

🏋️‍♂️ Возможно не стоит брать на себя доп функции

Большинство CISO берут на себя дополнительные функции, такие как управление бизнес-рисками и цифровой трансформацией, но лишь 3% из них получают за это повышение зарплаты.

🫡 Совмещайте роль CIO+CISO

Появляются гибридные роли, такие как CISO/CIO и позиции в советах директоров, что открывает новые горизонты для опытных специалистов.

Эти тенденции подчеркивают необходимость для CISO не только защищать информационные системы, но и активно участвовать в стратегическом управлении компанией. Подробнее об этом можно узнать в полном отчете. (выложу отчет файлом в комментарии)

#кибербезопасность #CISO #управлениерисками #цифроваятрансформация #экспертам
Топ Кибербезопасности

«Карта знаний CISO» от Сбера — ваш чеклист знаний кибербезопасности

📌 Сбер опубликовал «Карту знаний CISO» — открытый свод ключевых профессиональных знаний в области кибербезопасности. Материалы систематизируют опыт группы Сбер и лучшие практики России и мира.

🔍 Что внутри:
🔹Законодательные и регуляторные требования
🔹Стандарты управления кибербезопасностью
🔹Технологические аспекты защиты
🔹Рекомендации по развитию специалистов

🎯 Кому будет полезна:
🔹CISO и руководителям ИБ
🔹IT-директорам
🔹HR-командам
🔹Компаниям любой зрелости и отрасли

📉 Почему это важно:
👉 Карта представляет собой роадмап для изучения технологий
👉 Также это полезный инструмент для аудита собственных компетенций и построения дорожной карты развития. Рекомендую к изучению.

#CISO #Экспертам
Топ Кибербезопасности

🏆Идеальное резюме руководителя информационной безопасности (CISO)

Если вы человек, который постоянно стремится стать лучшим в своем деле😇, то это хороший образ результата. 🔝

Основная фишка резюме, что в нем описаны результаты на языке бизнеса.

Делитесь с коллегами! Какой еще идеальный результат вы бы добавили?

PS: Обновил, по советам коллег, теперь резюме вообще идеальное )
#CISO #Экспертам 👉 канал Топ Кибербезопасности

👍 Темы, на которые размышляет ваш CISO:

1. AI/ML Security — Безопасность ИИ и ML-систем
2. Application Security — Безопасность приложений
3. Automation & Orchestration — Автоматизация и оркестрация ИБ
4. Behavioral Analytics — Поведенческая аналитика (UEBA)
5. Business Continuity — Непрерывность бизнеса
6. Cloud Security — Безопасность облаков
7. Compliance Readiness — Готовность к проверкам и сертификациям
8. Cybersecurity Budgeting & ROI — Бюджет и возврат инвестиций в ИБ
9. Data Classification — Классификация данных
10. Data Loss Prevention — Предотвращение утечек
11. Data Privacy — Конфиденциальность данных
12. Deception Technologies — Ловушки и обман атакующих
13. DevSecOps — Интеграция ИБ в DevOps
14. Disaster Recovery — Восстановление после атак
15. Encryption & Cryptography — Шифрование и криптография
16. Endpoint Detection & Response — Защита конечных устройств
17. Governance, Risk & Compliance — GRC: управление, риски, соответствие
18. Identity & Access Management — Управление доступом и идентификацией
19. Incident Response — Реакция на инциденты
20. Insider Threat Detection — Внутренние угрозы
21. Legal & Regulatory Monitoring — Мониторинг законодательства
22. Mobile & BYOD Security — Безопасность мобильных устройств
23. Network Security — Сетевая безопасность
24. OT/ICS Security — Защита промышленных систем
25. Patch Management — Управление обновлениями
26. Penetration Testing — Пентесты и Red Team
27. Physical Security — Физическая безопасность
28. Policy Management — Управление политиками
29. Privileged Access Management — Контроль привилегированных доступов
30. Quantum-Resistant Crypto — Квантово-устойчивое шифрование
31. Red/Blue/Purple Teaming — Учения атакующих и защитников
32. Risk Management — Управление рисками
33. Secure Software Development — Безопасная разработка ПО
34. Security Architecture & Design — Архитектура безопасности
35. Security Audits — Аудит ИБ
36. Security Awareness Training — Обучение сотрудников
37. Security Metrics & Reporting — Метрики и отчётность
38. Security Monitoring & Logging — Логирование и мониторинг
39. SOC (Security Operations Center) — Центр реагирования
40. Third-Party Risk Management — Риски поставщиков
41. Threat Detection & Response — Обнаружение угроз и реагирование
42. Threat Intelligence — Данные о киберугрозах
43. Vulnerability Management — Управление уязвимостями
44. Zero Trust Architecture — Архитектура Zero Trust
45. Cyber Exercises — Киберучения и симуляции
46. ASM (Attack Surface Management) — Контроль внешних точек входа
47. DRP (Digital Risk Protection) — Мониторинг внешних цифровых угроз
48. Security Validation / BAS — Тестирование защиты (BAS)
49. Supply Chain Security — Безопасность цепочки поставок
50. Security Champions — Амбассадоры ИБ внутри команд
51. OSINT — Разведка из открытых источников
52. Web & DNS Security — Фильтрация URL и защита DNS

Пополнять буду тут

#CISO #Аналитика

🛡 Certificate Transparency: must-have для каждого CISO

Работа всех сайтов в интернет завязана на работу сертификатов SSL. Без них интернет будет полностью недоверенным минным полем. 🔐 Поэтому есть множество технологий по защите компании от атак на SSL. И поэтому сейчас будет два сложных поста для экспертов, которые пользуются SSL/TLS сертификатами.

Разберем технологию, которая должна быть в арсенале вашей защиты — Certificate Transparency (CT).

🎯 Ключевые угрозы без CT-мониторинга:

😶Несанкционированная выдача — Certification Authority (CA) может по ошибке или при атаке выпустить сертификат на ваш домен
😶 Фишинг с "легальным" SSL — злоумышленник получает валидный сертификат для поддельного сайта
😶 MitM-атаки — перехват трафика через скомпрометированные сертификаты, как это было с Diginotar
😶 Репутационные риски — клиенты попадают на поддельные ресурсы
😶Shadow IT — несогласованная выдача сертификатов внутри компании

🔐 Что такое CT?
CT — публичный журнал всех выпущенных SSL/TLS-сертификатов. Каждый сертификат любого CA попадает в логи в реальном времени. Да, все сертификаты видны публично.

🛠Практические инструменты:
😶crt.sh — бесплатный поиск по CT-логам от Sectigo
😶Cert Spotter — автоматические алерты на новые сертификаты
😶Facebook CT Monitor — обнаруживает несанкционированную выдачу SSL/TLS-сертификатов
Попробуйте прямо сегодня эти инструменты, чтобы лучше разобраться!

Алгоритм внедрения:
😶 Аудит текущих доменов через crt.sh
😶 Настройка автоматических оповещений
😶 Прием уведомлений в SOC
😶 Документирование процедур реагирования

💡Pro-tip:
Настройте мониторинг не только основных доменов, но и wildcard-сертификатов — часто именно через них происходят атаки.

Следующий пост: CAA-записи как второй эшелон защиты
#CISO #Кибербезопасность #SSL #DNS #TDIR #SOC #Экспертам
Топ Кибербезопасности Батранкова

🛡 CAA DNS-записи: контроль выдачи сертификатов

CAA (Certificate Authority Authorization) — это DNS-механизм, который позволяет владельцу домена явно указать, какие центры сертификации имеют право выдавать SSL/TLS-сертификаты для данного домена. По сути, это white-list разрешенных CA на уровне DNS.

Практический пример конфигурации:

example.com. CAA 0 issue "letsencrypt.org"
example.com. CAA 0 issue "digicert.com"
example.com. CAA 0 iodef "mailto:[email protected]"

Третья запись (iodef) настраивает уведомления о попытках нарушения политики CAA.

⚡️ Как внедрять

Аудит и планирование
Начинать стоит с полной инвентаризации доменной инфраструктуры. Необходимо выявить все используемые домены, поддомены и текущие сертификаты. Особое внимание — wildcard-сертификатам и legacy-системам.

Конфигурация CAA-записей
Настройка DNS должна покрывать не только основные домены, но и все активные поддомены. Важно учесть специфику корпоративной инфраструктуры — разные подразделения могут использовать разных провайдеров сертификатов.

Добавляем мониторинг
Дальше подключаете мониторинг Certificate Transparency — об этом мы уже говорили в прошлый раз. Система должна отслеживать как успешные выдачи сертификатов (соответствующие политике), так и заблокированные попытки. Тут главное не забыть настроить алерты, а то толку мало.

Операционная интеграция
Уведомления о нарушениях CAA-политики необходимо интегрировать в существующие процессы SOC. Это включает настройку оповещений в SIEM и определение процедур эскалации. Ну то есть на алерты кто-то должен отреагировать, верно? 😎

📈 Ключевые метрики эффективности
Основные показатели для оценки эффективности CAA-внедрения:

😶RTO (Recovery Time Objective) при обнаружении несанкционированных сертификатов
😶Количество предотвращенных попыток выдачи сертификатов
😶Процентное покрытие доменной инфраструктуры CAA-записями
😶Количество false positive срабатываний системы мониторинга

CAA-записи в сочетании с Certificate Transparency мониторингом формируют надежный периметр защиты от атак, связанных с компрометацией сертификатов и доменов. Эти технологии особенно критичны для организаций с большой публичной инфраструктурой и высокими требованиями к репутационной безопасности.

Эти две простые меры дают довольно серьезный результат. Attack surface сокращается, а время реакции на всякие неприятности с доменами — ускоряется в разы. Проверено на практике.

#CISO #Кибербезопасность #SSL #DNS #TDIR #SOC #Экспертам
Топ Кибербезопасности Батранкова