Лучшие сайты и блоги по кибербезопасности 2020 года

Сфера информационной безопасности постоянно развивается, поэтому так важно быть в курсе последних тенденций, угроз и достижений.

Учитывая, что поиск в Google веб-сайтов по кибербезопасности дает миллионы результатов, мы подумали, что подумали, что составим список лучших. 


Adam Shostack & friends  - групповой блог, посвященный безопасности, свободе, конфиденциальности и экономике. 

Сайт посвящен статьям, имеющим отношение к кибербезопасности, а также нескольким менее актуальным, но все же интересным темам. Сам блог сгруппирован по категориям, что позволяет легко найти интересующую вас информацию.  

Адам Шостак является автором Threat Modeling: Designing for Security , свободной от жаргона, доступной и проверенной структуры для использования моделирования угроз в жизненном цикле разработки безопасности и в общих процессах проектирования программного обеспечения и систем.   

Среди других авторов на сайте - Чендлер Хауэлл, один из первых блоггеров по информационной безопасности, Алекс Хаттон, работающий в InfoSec с 1994 года, Дэвид Мортман, главный управляющий директор Echelon One, и Брук Пол, бывший старший вице-президент Fortune 500 и главный специалист по информационной безопасности.

2. CIO

IT-директор  - это онлайн-журнал, предназначенный для корпоративных ИТ-директоров и руководителей. Основное внимание в нем уделяется вопросам развития карьеры, включая сертификацию, приемы на работу и развитие навыков, а также контент, предназначенный для помощи руководителям C-Suite в решении проблем кибербезопасности, с которыми сталкиваются их организации. 

5. CSO

CSO - обслуживает лиц, принимающих решения в области безопасности, и пользователей, предоставляя важную информацию, необходимую им, чтобы опережать развивающиеся киберугрозы и защищаться от криминальных кибератак.    

Его содержание охватывает все дисциплины безопасности, от управления рисками до сетевой безопасности и предотвращения мошенничества и потери данных, предлагая глубокое понимание для поддержки ключевых решений и инвестиций для специалистов по ИТ-безопасности. 

CSO также проводит независимые исследования, такие как ежегодный отчет о состоянии киберпреступности, и конференции по национальной безопасности, на которые собираются лидеры мнений в этой области. 

6. Cybersecurity Insiders

Cybersecurity Insiders  - это исчерпывающий источник всего, что связано с кибербезопасностью. У них есть отчеты, вебинары, курсы и события, которые постоянно обновляются. 

У них также есть информационный бюллетень и список их самых популярных статей, так что легко понять, с чего начать. 

7. Daniel Miessler

Дэниел Мисслер  - опытный эксперт, консультант и специалист по кибербезопасности с более чем 20-летним опытом работы в сфере информационной безопасности. Его опыт варьируется от технической оценки и внедрения до консультационных услуг на руководящем уровне и создания и реализации ведущих в отрасли программ безопасности.  

Его блог обновляется несколько раз в неделю, и вы можете найти все, от сообщений о вредоносной рекламе до примеров плохих показателей кибербезопасности. 

Его информационный бюллетень «Обучение без учителя» еженедельно просматривает более 35 000 человек. А если вы послушаете аудио, обязательно посмотрите его подкаст .  

8. Dark Reading

Dark Reading  - один из самых читаемых новостных сайтов в области кибербезопасности и авторитетное сообщество профессионалов в области кибербезопасности. Согласно Dark Reading, «сюда приходят сотрудники службы безопасности предприятий и лица, принимающие решения, чтобы узнать о новых киберугрозах, уязвимостях и технологических тенденциях».  

Веб-сайт охватывает 13 тем: аналитика, атаки и нарушения, безопасность приложений, карьера и люди, облачная безопасность, конечные точки, Интернет вещей, мобильные устройства, операции, периметр, риски, анализ угроз, а также уязвимости и угрозы.

Каждое сообщество возглавляют редакторы и профильные эксперты, которые сотрудничают с исследователями безопасности, технологическими специалистами, отраслевыми аналитиками и другими участниками Dark Reading, чтобы предоставлять своевременные, точные и информативные статьи, которые приводят к оживленным обсуждениям.

9. Errata Security

Errata Security  находится в ведении Роберта Грэхема и Дэвида Мэйнора, двух исследователей безопасности с многолетним опытом. Их блог по безопасности самоуверен, рассчитан на долгосрочную перспективу и предлагает объяснение широко известных проблем.

Они часто сочетают технический анализ высокого уровня со своей уникальной точкой зрения.

10. Graham Cluley

Грэм Клули  - оратор и независимый аналитик по кибербезопасности. Он собирает новости об утечках данных, взломах, корпоративной безопасности и самой индустрии кибербезопасности.

У Грэма также есть подкаст и информационный бюллетень на которые вы можете подписаться.     

11. Infosecurity Magazine

Журнал Infosecurity Magazine  имеет более чем десятилетний опыт предоставления знаний и понимания индустрии информационной безопасности. Его многократно отмеченные наградами редакционные материалы предоставляют привлекательные возможности в Интернете и в печатном виде, в которых основное внимание уделяется последним тенденциям, углубленному анализу новостей и колонкам с мнениями руководителей по информационной безопасности и отраслевых экспертов. 

12. IT Security Guru

IT Security Guru  предлагает ежедневный дайджест последних новостей по IT-безопасности. Они предлагают статьи, видео, веб-семинары, аналитические материалы, тематические исследования и даже имеют раздел, посвященный последним мошенническим действиям в области кибербезопасности, в котором они рассказывают о недавних взломах. 

14. Krebs on Security

Брайан Кребс  - журналист-расследователь и репортер, который работал в The Washington Post с 1995 по 2009 год, автор более 1300 сообщений в блоге Security Fix и сотни статей для washtonpost.com и газеты Washington Post, включая восемь первых полос статьи в газетном выпуске и обложку Post Magazine об операторах ботнета.

Его опыт позволяет ему находить интересные сюжеты в последних тенденциях и историях, которые упускают из виду большинство публикаций, а его внимание к деталям обеспечивает охват каждого аспекта атаки, от мотива до техники.

Он также является автором Spam Nation и был опубликован в The New York Times, Business Week и Poynter.org.  

15. Naked Security

Naked Security  - это отмеченный наградами отдел новостей Sophos об угрозах, который предоставляет новости, мнения, советы и исследования по вопросам компьютерной безопасности и угрозам безопасности. 

Несмотря на то, что он принадлежит Sophos, он работает как независимый отдел новостей, ежедневно публикуя статьи о последних угрозах, которые могут повлиять на организации и их стратегию киберзащиты, а также важные новости недели. 

18. Schneier on Security

Брюс Шнайер  - всемирно известный технолог по безопасности, которого журнал The Economist назвал «гуру безопасности». Он является автором более десятка книг, в том числе его последней книги « Щелкните здесь, чтобы убить всех», а также сотен статей, эссе и научных статей. Он давал показания перед Конгрессом, часто бывает на телевидении и радио, работал в нескольких государственных комитетах и ​​регулярно цитируется в прессе. Шнайер - научный сотрудник Центра Беркмана Кляйна по Интернету и обществу Гарвардского университета; преподаватель государственной политики в Гарвардской школе Кеннеди; член правления Electronic Frontier Foundation,           AccessNow и проекта Tor; член консультативного совета Центра электронной информации о конфиденциальности и VerifiedVoting.org .    

19. Security Bloggers Network

Сеть Security Bloggers Network  - это совокупность сотен блогов и подкастов по информационной безопасности, охватывающих широкий круг тем, включая программы-вымогатели, вредоносное ПО, фишинг, защиту данных, DDOS-атаки, инструменты с открытым исходным кодом и учебные пособия. 

20. Security Weekly

Security Weekly  - это отмеченная наградами сеть подкастов, которая публикует бесплатные подкасты и мультимедиа с 2005 года. 

Миссия Security Weekly состоит в том, чтобы предоставлять бесплатный контент по темам новостей ИТ-безопасности, уязвимостям (например, перечисленным в CVE), взломам и исследованиям.

У них есть ряд популярных шоу: Еженедельник безопасности Пола, Еженедельник безопасности предприятия, Еженедельник безопасности бизнеса, Еженедельник безопасности приложений, Еженедельник безопасности и соответствия, Еженедельные новости безопасности, Еженедельник безопасности Tradecraft и Secure Digital Life.

21. Signal Magazine

Журнал SIGNAL, основанный в 1946 году, освещает последние тенденции и методы в таких областях, как C4ISR, информационная безопасность, разведка, электроника, внутренняя безопасность, кибертехнологии, облачные вычисления, а также все программы и решения, основанные на этих и связанных дисциплинах.

23. TaoSecurity

TaoSecurity Ричарда Бейтлиха существует с 2003 года и к 2011 года набрало более 15 миллионов просмотров. Он охватывает цифровую безопасность, стратегическую мысль и военную историю с акцентом на китайских киберпреступников. 

24. The Akamai Blog

Блог Akamai включает в себя новости, идеи и взгляды на жизнь и работу в сверхсвязанном мире. Благодаря регулярному участию стратегов, технологов, специалистов по продуктам и отрасли Akamai, блог Akamai представляет собой форум для обсуждения, обмена мыслями и размышлениями о тенденциях, движущих сегодня бизнесом в Интернете. Среди тем, которые они рассматривают... оптимизация облака, доступ к подключенным устройствам, обеспечение онлайн-безопасности, влияние на бизнес предоставления персонализированного онлайн-опыта и высококачественного видео.

25. Hacker News

Hacker News  - это ведущая, пользующаяся доверием, широко признанная специализированная новостная платформа по кибербезопасности, ежемесячно привлекающая более 8 миллионов читателей, включая ИТ-специалистов, исследователей, хакеров, технологов и энтузиастов.

Основные направления ее деятельности включают утечки данных, кибератаки, уязвимости и вредоносное ПО. 

26. The Last Watchdog on Privacy & Security

The Last Watchdog написан Байроном Ачохидо, лауреатом Пулитцеровской премии журналистом, учителем и экспертом по кибербезопасности и конфиденциальности. В его блоге много видео и много постов в стиле интервью, а также постов в гостевом блоге.

27. The Security Ledger

The Security Ledger - это независимый новостной веб-сайт в области безопасности, который исследует пересечение кибербезопасности с бизнесом, коммерцией, политикой и повседневной жизнью. Они сосредоточены на Интернете вещей (IoT), а также на внешних угрозах, от вредоносных программ до кибертерроризма.

28. State of Security

State of Security - это отмеченный наградами блог, в котором публикуются последние новости, тенденции и анализ текущих проблем информационной безопасности, включая риски, соответствие нормативным требованиям, обнаружение инцидентов и исследования уязвимостей.

29. Threatpost

Threatpost - это независимый новостной сайт, который является ведущим источником информации об ИТ и безопасности бизнеса для сотен тысяч профессионалов по всему миру.

Их отмеченная наградами редакция создает уникальный и впечатляющий контент, включая новости безопасности, видео, отчеты о функциях и многое другое. Они вскрывают важные оригинальные истории, предлагают экспертные комментарии к высокоприоритетным новостям, собранным из других источников, и взаимодействуют с читателями, чтобы обсудить, как и почему эти события имеют значение.

30. Troy Hunt

Трой Хант - австралийский аналитик в области кибербезопасности, региональный директор Microsoft и самый ценный профессионал (MVP), специализирующийся на онлайн-безопасности и облачных разработках. 

Он также является создателем Have I Been Pwned (HIBP) , бесплатной службы, которая объединяет утечки данных и помогает людям понять, пострадали ли они от злонамеренных действий в Интернете.  

31. UpGuard

Блог UpGuard, посвященный управлению рисками и кибербезопасности, обновляется четыре раза в неделю и охватывает самые разные темы - от управления рисками сторонних разработчиков до управления защитой от атак с помощью собственных средств. 

Они также проводят собственные исследования утечек данных и обнаружили некоторые из крупнейших и наиболее серьезных нарушений за последние пять лет. Вы можете прочитать их отчеты о нарушениях безопасности.  

32. WeLiveSecurity

WeLiveSecurity - это отмеченный наградами блог, публикуемый фирмой ESET, занимающейся ИТ-безопасностью, в котором публикуются новости и мнения исследователей и экспертов по безопасности со всего мира.

Они сосредоточены на новостях, просмотрах и аналитических материалах по безопасности в Интернете, включая последние новости, а также видеоуроки, подробные инструкции и подкасты. 

33. Wired

Wired  - это популярный новостной веб-сайт, охватывающий множество тем, от бизнеса и культуры до дизайна, техники, безопасности и транспорта. 

Особый интерес для профессионалов в области безопасности представляет раздел «Безопасность», в котором освещаются новости кибербезопасности, взломы, конфиденциальность и национальная безопасность.  

Все вышеуказанные ресурсы на английском языке. Если это проблема, то с ней шутя справится браузер Chrome от Google с встроенным переводчиком сайтов.

Информация ниже не реклама. Точнее реклама, но мы ее публикуем бесплатно и по своей воле в соответствии с политикой корпорации Государство и заповедями NEWWR. Статья написана людьми из UpGuard. Они проделали полезную и не легкую работу. Мы их можем поблагодарить ссылкой на источник, но еще и тем, что оставим их рекламу с сайта и у нас.

Таким образом получается взаимовыгодное сотрудничество. Мы взяли полезный и нужный нам текст, но оставили ссылки на Творцов текста и опубликовали их рекламу. Все в плюсе. Это и есть кооперация и уважение к людям. И даже не смотря на это, мы готовы удалить статью по первому требованию правообладателя. Мы признаем вашу интеллектуальную собственность и право ей распоряжаться. Нас никто не просил оставлять какие то ссылки или делать кому рекламу, поэтому данная инициатива NEWWR не является контрактом, а единоличным желанием NEWWR, соответственно отвечать за последствия этих действий должен только сайт NEWWR.












Источник

О, спасибо, исчерпывающая инфо

Хороший подгон, крутые ребята