Точнее вообще не вижу описания чипер сьютов

Security Analytics Workshop Moscow

Date and Time
Wednesday, January 29, 2020
10:00AM to 3:00PM MSK

Location
Renaissance Moscow Monarch Centre Hotel
31A Bld.1, Leningradsky Ave
Moskva,125284

Agenda

9:30am
Welcome, Check-In & Breakfast

10:00am
Introductions & Opening Remarks

10:10am
Elastic Stack Overview

10:30 a.m.
Setup your Elastic Lab Environment
Lab 1 - Create your Elastic Cloud Environment

10:15am 
MITRE ATT&CK™ Overview
Lab 2: Data Ingestion using Beats and MITRE ATT&CK

12:00 p.m.
Break

12:15am 
Threat Hunting leveraging MITRE ATT&CK™ Host-Level TTPs 
Lab 3: Finding Host-level TTPs using Kibana

12:45 a.m.
Introducing Elastic SIEM
Lab 4: Interacting with the Elastic SIEM App

13:15pm
Machine Learning in the Elastic Stack
Lab 5: Using the SIEM app to spot Anomalies using Integrated Machine Learning

2:00pm
Training and Certification Guidelines

2:10pm
Q&A Session & Group Discussions

3:00 p.m.
Workshop Concludes & Lunch

https://events.elastic.co/2020-01-29-security-analytics-workshop-moscow

В Austin сейчас проходят devsecopsdays, в твиторе интересные слайды приходят
https://twitter.com/wickett/status/1206701267231428611?s=21

Здается мне что это нереально

Да будем честными, хрень написана.

Я посмотрю как он весь такой Дэвсекопсовый со своими Competence&Common sense пойдет на сертификацию по PCI DSS

9:30am
Welcome, Check-In & Breakfast

10:00am
Introductions & Opening Remarks

10:10am
Elastic Stack Overview

10:30 a.m.
Setup your Elastic Lab Environment
Lab 1 - Create your Elastic Cloud Environment

10:15am 
MITRE ATT&CK™ Overview
Lab 2: Data Ingestion using Beats and MITRE ATT&CK

12:00 p.m.
Break

12:15am 
Threat Hunting leveraging MITRE ATT&CK™ Host-Level TTPs 
Lab 3: Finding Host-level TTPs using Kibana

12:45 a.m.
Introducing Elastic SIEM
Lab 4: Interacting with the Elastic SIEM App

13:15pm
Machine Learning in the Elastic Stack
Lab 5: Using the SIEM app to spot Anomalies using Integrated Machine Learning

2:00pm
Training and Certification Guidelines

2:10pm
Q&A Session & Group Discussions

3:00 p.m.
Workshop Concludes & Lunch

От души

Каким образом сказанное на слайде противоречит PCI DSS?

Как минимум две посл строчки

PCI DSS не регламентирует компетентность и здравый смысл

PCI DSS не регламентирует негативность/позитивность эффектов, только ожидает, что компания будет следовать лучшим практикам

Нет, но обязывает контролировать действия и не допускать людей по принципу здравого смысла, а по принципу обучен он или нет

т.е. компетентных

Вы приведите разраба здравомыслящего в скоп, а потом аудитор спросит его чем слепая инъекция отличается от error based к примеру и увидите результат

Я бы уточнил в чем именно
По стандарту вы должны делать обучение людям, по графику и проверять результаты обучения
Мера их компетенции и здравого смысла это уже следствия, кмк

Я так вижу в наших реалиях, может быть у них оно и по другому ))

На слайде очень общие понятия. Если их правильно уточнить для PCI DSS (например компетентный = прошедший обучение), то они вполне лягут.

Мейби, так сходу по картинке это как кликбейтный заголовок выглядит

Как хотите уточняйте, но когда вы со своей IaC и репами придете к аудитору PCI DSS, он вам скажет - схему сети мне принес, быстро

Основная сложность в devops (а без него devsecops не будет) и pci dss - в контроле scope.