В. Е. Лепский, книга Аналитика сборки субъектов развития – скачать в pdf – Альдебаран, серия Библиотека аналитика

В. Е. Лепский, книга Аналитика сборки субъектов развития – скачать в pdf – Альдебаран, серия Библиотека аналитика Экспертиза

«… пусть меня научат»

В. Е. Лепский, книга Аналитика сборки субъектов развития – скачать в pdf – Альдебаран, серия Библиотека аналитика

Каким же образом происходит пополнение рядов аналитиков Solar JSOC? Хотелось бы, чтобы все было просто, как на картинке, но увы.

Если не рассматривать найм людей со стороны, а также горизонтальный переход, то наиболее естественным путем до аналитика дорастают из инженера реагирования (более подробно про эту роль в банде JSOC можно почитать тут и тут).

Инженер реагирования, скорее всего, вырос из первой линии мониторинга, а значит, прошел нелегкий путь расследования непрекращающегося потока инцидентов, лавируя между Сциллой False Positive и Харибдой False Negative. Вдобавок инженер уже получил навыки более сложных расследований, углубленной работы с SIEM, подключения источников событий, а также решения конкретных задач Заказчиков. В общем, освоил фундамент, необходимый для дальнейшего роста.

Но достаточно ли этого для перехода в аналитики? Сложный вопрос. И обычно на него нет универсального ответа. Как минимум, у аналитика по сравнению с инженером реагирования появляется новая обязанность – взаимодействие с Заказчиком. Многим это покажется мелочью, но практика показала, что это далеко не так.

Многим ребятам, с головой погруженным в IT, приходится сильно поработать над собой, чтобы преодолеть страх и научиться общаться с людьми, которым мы предоставляем сервис. На некоторых очень давит груз ответственности. Другим психологически сложно принять то, что на должности аналитика уже не будет старших товарищей, которые перепроверят за тобой и укажут на ошибки.

Дополнительный анализ:  ОКЗ 2022 код 2433. Специалисты по сбыту продукции (исключая информационно-коммуникационные технологии)

Для многих это просто слишком сильный стресс – когда ты занимаешься нетиповыми задачами, каждая из которых оказывается вызовом твоим скиллам, когда несколько путей решения подряд оказываются тупиком. У многих после этого просто опускаются руки. Так что человеческие качества здесь играют немаловажную роль.

В качестве переводных задач на должность аналитика обычно мы предлагаем два типа задач. Одна из них – это задача развития контента JSOC, например, разработка блока сценариев по детектированию новых векторов атак. Из свежего – реализация детектирования атак на Active Directory, в частности DCShadow.

Помимо работы с контентом аналитик в процессе перевода назначается ответственным по двум-трем Заказчикам Solar JSOC: изучает их инфраструктуру, подключенные источники и получаемые с них события, выверяет полноту подключенных систем и скоуп запущенных сценариев, приступает к контролю обнаруженных инцидентов и качества работы инженеров первой линии по этим инцидентам.

В команде аналитиков есть градация должностей. Младший аналитик осваивает новую для себя роль и занимается типовыми задачами. Аналитик – основная ударная сила JSOC, закрывающая основной пул задач. Отдельно хотелось бы сказать о роли старшего аналитика.

Как это следует из названия, старший аналитик прекрасно справляется со своими основными задачами, при этом имеет представление об управлении сервисами Solar JSOC, умеет оценивать бизнес-риски, обладает высоким уровнем коммуникации, при необходимости способен проработать архитектуру нетипового сервиса и т.д.

Но что происходит дальше с сотрудником, который взошел на ступеньку под названием Аналитик? Лестница развития Solar JSOC на этом не кончается.

Можно сосредоточиться на развитии и «копать вглубь», совершенствуя свои знания и навыки аналитика центра мониторинга, постепенно становясь матерым экспертом, которому уже не важен уровень сложности решаемых задач.

Можно заняться оптимизацией процесса работы аналитиков, а также курировать ребят, начинающих работать на этой должности. Иными словами, постепенно выдвигаться на роль локального тимлида.

А можно попробовать уйти в ряды классических управленцев и взять на себя бремя сервис-менеджера, занявшись такими непростыми задачами, как контроль соблюдения SLA, управление услугой Solar JSOC, взаимодействие с Заказчиком по уровню оказываемого сервиса.

Мы же стараемся помочь каждому сотруднику определиться с наиболее подходящим ему вектором развития и найти себя в структуре Solar JSOC.

15 лучших курсов бизнес-аналитика в москве | бесплатные и платные 2021-2022

Аналитика сборки субъектов развития – в. е. лепский

В контексте субъектно-ориентированного подхода анализируется сложившаяся в стране ситуация, ставятся и решаются актуальные междисциплинарные научные проблемы сборки субъектов развития. Целостность работы задают представления философии об этапах развития науки и соответственно о типах научной рациональности (классическая, неклассическая, постнеклассическая). Монография имеет не только научную ценность, но может быть полезна при осмыслении и разработке механизмов консолидации усилий государства, общества и бизнеса в интересах российского развития и национальной безопасности.Монография представляет интерес для специалистов из гуманитарных, естественнонаучных и технических областей знаний, ориентированных на проблемы совершенствования механизмов управления и развития социальными системами, для студентов и аспирантов, а также для широкой аудитории управленцев-практиков.

В нашей электронной библиотеке вы можете скачать книгу
«Аналитика сборки субъектов развития» автора В. Е. Лепского
в формате epub, fb2, rtf, mobi, pdf себе на телефон, андроид, айфон, айпад, а так же читать онлайн и без регистрации. Ниже вы можете оставить отзыв о прочитанной или интересующей вас книге.

Аналитическое агентство – каталог фирм и организаций москвы –

Увеличить карту

Каждая компания каталога имеет свою страницу или отдельный сайт, созданный через конструктор Cataloxy, где расположена вся информация, которая может быть полезна потребителю: подробное описание деятельности, ссылки на сайты, телефоны и адреса. Отзывы и оценки клиентов помогут сориентироваться, и решить, стоит ли обращаться за помощью в данную компанию. Если у вас есть что добавить, вы можете написать отзыв, основанный на собственном опыте. Многие фирмы Москвы публикуют свои новости, каталоги товаров и услуг, открытые вакансии или видео о своей продукции.

В каталоге также можно найти режим работы и расположение на карте. Связаться с представителями организаций можно не только по телефону, но и непосредственно через наш сайт: написать письмо, воспользовавшись специальной формой обратной связи, которая есть на страничке каждой компании. Чтобы не потерять нужную информацию воспользуйтесь функцией “Распечатать”.

§

§

Бороться и искать

Заострять внимание не будем, но не сказать пару слов про SIEM нельзя:) В описании вакансии часто пишут: «Опыт работы с SIEM-системой». С одной стороны, все понятно: SIEM – это движок SOC, без него сервис, как говорится, «не поедет». (У некоторых экспертов есть возражения и свои, имеющие право на жизнь, теории построения SOC без SIEM, но все же это не тема нашей статьи.)

Однако фактически за этими словами состоит нечто большее, чем умение смотреть в логи определенной ИТ-системы.

Аналитик должен уметь моделировать векторы атак на основе минимального объема информации об инфраструктуре Заказчика. Конечно, бывает, что при подключении Заказчика мы получаем от него полную информацию по подсетям L2-L3, перечень серверов и АРМ с указанием их ролей, выгрузки из AD и SCCM и т.д.

А среди специалистов Solar JSOC даже ходит легенда, что был когда-то Заказчик, который предоставил всю эту информацию в актуальном состоянии… Но, к сожалению, так бывает далеко не всегда, и приходится работать с тем, что имеем. А это значит, что нужно уметь оценить достаточность подключенных источников и получаемых событий для обеспечения качественного сервиса по мониторингу и выявлению инцидентов ИБ.

Параллельно аналитик должен уметь использовать старые источники для решения новых (в данном случае читай – непрофильных) задач. Например, у одного нашего Заказчика-банка, обладающего развитой сетью банкоматов по всей стране, остро стояла проблема: используемое антивирусное решение не позволяло оценить полноту покрытия этих самых банкоматов антивирусным ПО.

Однако у нас был подключен межсетевой экран уровня ядра, и мы знали, с каким сервисом процессинга взаимодействуют банкоматы. Используя эти логи, ответственный аналитик смог подготовить список IP-адресов банкоматов, которые стучатся в процессинг, и при этом в БД центра управления антивирусного решения отсутствует информация о наличии у них агента.

Лепский владимир евгеньевич

Научные публикации:

ORCID ID: 0000-0002-6893-0234

Researcher ID (Web of Science): N-1892–2022

Scopus Author ID: 57197805782

Найти и не сдаваться

Весьма полезна для аналитика въедливость и внимание к мелочам. Расследование инцидентов, которые не были зафиксированы запущенным пулом сценариев Solar JSOC, – это очень сложная, рутинная работа с тысячами, а то и миллионами событий от различных источников. И здесь самое сложное – это найти ниточку, потянув за которую, удастся распутать весь клубок инцидента.

Например, у нас был кейс, когда аналитик расследовал несанкционированное проникновение в инфраструктуру Заказчика и ему никак не удавалось найти первоначальную точку компрометации. Для решения задачи пришлось построить месячный отчет по входящим и исходящим сетевым соединениям с участием IP-адресов, принадлежащим пулу внешних адресов Заказчика.

И только после длительного анализа этого отчета удалось найти нетиповые исходящие соединения с тестового веб-сервера на IP-адрес из Нидерландов, которые в итоге оказались активностью Reverse Shell, запущенным злоумышленником на скомпрометированном сервере.

Часть задач аналитика требует прямой коммуникации с Заказчиком. Иногда информацию из него приходится вытягивать буквально клещами, например, когда запрос прилетает в виде «что было подозрительного на таком-то АРМе на прошлой неделе?». По факту после ряда наводящих вопросов оказывается, что сотрудник, работавший на этом АРМе, в курилке пожаловался своему коллеге из подразделения ИБ, что у него на рабочем столе пропал файл.

А безопасник после этого решил спросить у внешнего SOC, с чем было это связано, но формулировка вопроса была слишком размытой. И такое бывает сплошь и рядом. Сложно переоценить пресловутое умение работать в команде, а именно в связке с сервис-менеджером.

О центре | аналитический центр при правительстве российской федерации

С 2022 года одним из ключевых направлений деятельности Аналитического центра является тема цифровой трансформации отраслей, а с 2022 года – аналитика больших данных.

C февраля 2021 года Аналитический центр осуществляет организационно-техническое обеспечение деятельности Координационного центра Правительства Российской Федерации. Это новая структура, обеспечивающая взаимодействие федеральных министерств и ведомств, регионов и организаций в процессе разрешения штатных и нештатных ситуаций, реализации приоритетных задач и проектов, определённых президентом и правительством страны. Его деятельность построена на современных цифровых технологиях – системе управления спецпроектами, системе управления рисками социально-экономического развития, мультимодальной системе сбора обратной связи от граждан, системе анализа данных и др.

Также среди новых, актуальных направлений работы – искусственный интеллект и клиентоцентричное государство, тесно связанные со стратегическими инициативами социально-экономического развития страны до 2030 года.

Три российских аналитических центра вошли в мировой рейтинг

Москва. 28 января. analitik-expert.ru – Три российских аналитических центра – ИМЭМО РАН, Московский Центр Карнеги и МГИМО – вошли в авторитетный рейтинг Global Go To Think Tank Index Report Университета Пенсильвании за 2020 год.

ИМЭМО РАН в общемировом рейтинге занимает 33-е место, у Московского центра Карнеги – 26-е место, МГИМО находится в 124-й строчке рейтинга.

“Топ-5” глобального рейтинга выглядит следующим образом – Фонд Карнеги за международный мир (США), аналитический центр BREUGEL (Бельгия), Фонд Жетулиу Варгаса (Бразилия), Центр стратегических и международных исследований (США) Французский институт международных отношений (Франция), отдельно лучшим “мозговым центром” 2020 года признан Японский институт международных отношений.

Всего составители рейтинга проанализировали более 11 тысяч аналитических центров со всего мира (по их количеству Россия занимает 12 место в мире с 143), из них в общемировой рейтинг включены 174 “мозговых центра”.

В рейтинг “мозговых центров” по Центральной и Восточной Европе вошли 17 аналитических центров из России, в том числе Центр экономических и финансовых исследований и разработок РЭШ (15-е место), Институт США и Канады РАН (26-е место), Независимый институт социальной политики (29-е), Институт экономической политики им. Е.Т. Гайдара (32-е), Экономическая экспертная группа (44-е), Российский совет по международным делам (47-е), Аналитический центр при Правительстве РФ (54-е).

ИМЭМО, ИСКРАН, МГИМО, РСМД, а также Совет по внешней и оборонной политике (СВОП) также включены в рейтинг “мозговых центров” по обороне и национальной безопасности, они же, а также Институт Европы РАН – в рейтинг центров по внешней политике и международным отношениям.

Также ИМЭМО выделен в категории “Конференции мозговых центров” – в общемировом рейтинге по этому направлению институт занимает 12-е место.

Как заявил “Интерфаксу” директор ИМЭМО РАН Федор Войтоловский, “мозговые центры” как явление существуют уже больше 100 лет”.

“За этот период они стали не только важными поставщиками идей и аналитики для правительств, но и превратились в важных участников международной коммуникации и формирования глобальной повестки. Кроме того, научно-экспертные центры являются важными поставщиками профессиональных экспертных знаний о мировой экономике и политике для общественности – в мире, раздираемом информационным противоборством и переполненном фальшивыми новостями, это особенно важно. Еще одна существенная функция “мозговых центров” – так называемая дипломатия “второго трека” – экспертные консультации по трудным вопросам мировой политики и международной безопасности”, – сказал он.

По его словам, над представителями экспертно-аналитического сообщества не довлеет такой груз ответственности, которую несут профессиональные дипломаты, но “могут быть очень полезны для разработки и открытого обсуждения идей, которые могут быть в дальнейшем использованы при официальных переговорах”.

По словам директора ИСКРАН Валерия Гарбузова, независимые аналитические центры – “необходимый элемент в механизме принятия политических решений любого государства”.

“Они играют особую, ни с чем не сравнимую роль при разработке и формировании внешнеполитического курса страны, при формулировании внутренней политики правительства. Без предварительной проработки возможных вариантов принимаемых решений вряд ли возможно эффективное государственное регулирование экономики, социальной сферы, адекватное внешнеполитическое поведение”, – сказал Гарбузов “Интерфаксу”.

В свою очередь, ректор МГИМО, академик РАН Анатолий Торкунов отметил, что “Пенсильванский рейтинг отличается от других признанных мировых рейтингов подходами к оценке, к его особенностям следует отнести учет экспертного влияния университета, востребованности комментариев сотрудников в СМИ, прикладного аналитического потенциала вузовской команды”.

Торкунов подчеркнул, что глобальное признание достижений МГИМО как “мозгового центра” – “важный стимул к дальнейшему развитию научно-экспертной инфраструктуры, инициативному поиску практически значимых тематик анализа”.

“Убежден, что российские исследования международных отношений и человека в них должны стать более доступными глобальной аудитории – не только в академическом сообществе, но и среди лиц, принимающих решения. Решению этой важнейшей задачи будет способствовать создание в 2020 году научного центра мирового уровня (НЦМУ) междисциплинарных исследований человеческого потенциала”, – добавил ректор МГИМО.

На следующей неделе в рамках совместного проекта ИМЭМО и “Интерфакса” “Россия и мир: профессиональный разговор” состоится экспертная встреча, приуроченная к публикации ежегодного мирового рейтинга аналитических центров “Global Go To Think Tank Index Report 2020” на тему “Российские “мозговые центры” в глобальном измерении”. На встрече будут рассмотрены позиции отечественных “мозговых центров” в общемировом контексте, ключевые направления их работы, перспективы развития и вызовы, стоящие перед ними.

Характер стойкий, нордический

Отдельно стоит отметить черту характера, которая настолько примелькалась во всех резюме, что на нее никто уже не обращает внимания. Речь идет о стрессоустойчивости. Solar JSOC предоставляет сервис в формате 24 на 7, а значит, все аналитики участвуют в круглосуточных дежурствах, готовые в любой момент дня и ночи подключиться к расследованию важного инцидента. При этом, как показывает

, немалая часть критичных инцидентов происходит именно в нерабочее время. На первый план выходит способность просыпаться по несколько раз за ночь, причем мозг должен заводиться и быть готовым к восприятию важнейшей информации практически мгновенно.

Расследование всех зафиксированных инцидентов выполняется силами инженеров первой линии мониторинга. Задача аналитика – подключаться при эскалации, а также следить за качеством расследования инцидентов, проработанных первой линией. Более того, инженеры нередко обращаются к аналитику с просьбой помочь интерпретировать события или оценить критичность инцидента.

Также нередко Заказчик просит предоставить ту или иную информацию по событиям. Аналитик должен оценить задачу, грамотно ее интерпретировать и передать инженерам первой линии на реализацию, полностью или частично, в зависимости от уровня сложности выполнения задачи.

Тут важно не замыкать всю техническую активность на себе и вовремя делегировать автономные задачи на первую линию как масштабируемый ресурс. В качестве примера подобных задач можно привести запросы вида «необходимо выгрузить информацию об активности сотрудника N на определенных хостах» или «просьба предоставить информацию о сетевом взаимодействии с адресом x.x.x.x за последний месяц».

Оцените статью
Аналитик-эксперт
Добавить комментарий