Хм…

Там много интересных как мыслей так и противоречий
Я бы сказал, что скорее попытка застолбить себе место в будущем

Ну как минимум с моим знанием английского автономный и автоматизированный - разные вещи у меня в голове. Вот это и смутило. Почитаю на выходных, наверное

Ну Антон тему SOC и обнаружения угроз активно в Гартнере драйвил; активно и в Гугле драйвит. Учитывая, что все основные конкуренты GCP уже имеют центры мониторинга ИБ и облачные IDS, то активизация Гугла на этом поприще вполне очевидна

@rodinapolinahr я бы с радостью ответил Вам в личку, но, видимо, стоит ограничение от «не контактов»

под "бесплатным" мы не имеем ввиду бесплатно, вам все равно придется платить 😀

👍

Хорошие авторы. Антон Чувакин знает что говорит ) Мои выводы из этой статьи
- 50% времени занимайтесь операциями, 50% времени автоматизацией операций (SRE)
- Обменивайтесь TI между SOC для этого документируйте те атаки, что вы нашли сами
- Повышайте продуктивность используя SOAR + Managed Services + Machine Learning
- Знайте больше про свою сеть используя NDR/UEBA, EDR/XDR и анализ облаков
- Сначала научитесь детектировать атаки, а потом займитесь Threat Hunting
- Концентрируйтесь на предотвращении, а не на детекте

Хорошие и универсальные рекомендации

У универсальных рекомендаций всегда только один нюанс - адаптировать их под свою ситуацию и реалии )

Дэн, а какие новые выводы из статьи для себя сделал? О чем ранее не слышал, а, может, даже и не догадывался?

выучил новый термин  SRE )

Chaos Engineering еще посмотри

Почти как random engineering )))

Вот это и есть характеристика статьи 😉

Эй Денис, ну ты что? Это ж новое название сисадмина-девопса, чтобы зп себе еще выше просить😁

Близко, но нет)

ну отличаться тоже что-то должно)

Service restart engineer ?

😀