Izglītošanās
Interaktīvas vizualizācijas un komandrindas atsauces ar sintētiskiem piemēriem - paredzēti mācībām, demonstrācijām un sertifikācijas sagatavošanai.
Pieejamie materiāli
Linux komandu saraksts
100+ profesionālas Linux komandas - failu, procesu, tīkla, drošības un konteineru pārvaldība. Meklēšana un filtrēšana pēc kategorijas.
Atvērt atsauci → ReferenceWindows komandu saraksts
150+ profesionālas Windows komandas (cmd) un PowerShell cmdlets - failu, procesu, tīkla, drošības, AD, konteineru un atjauninājumu pārvaldība. Meklēšana un filtrēšana pēc kategorijas.
Atvērt atsauci → CeļvedisAPI ceļvedis
Lietojumprogrammu saskarnes pēc starptautiskās prakses: REST principi (Fielding), HTTP metodes un statusa kodi (RFC 9110), drošība (OWASP API Top 10, OAuth 2.0, JWT), API vārteja vs reverse proxy vs slodzes balansētājs, dizaina prakses (RFC 9457, OpenAPI 3.1) un standartu atsauces.
Atvērt ceļvedi → DFIRDigitālā forensika
Populārākās Windows, Linux un macOS komandas pierādījumu iegūšanai, tīkla trafikam un žurnāliem (dd, tcpdump, ss, journalctl, wevtutil, log show, launchctl…). Interaktīvas diagrammas: gaistamības secība, incidenta cikls, pierādījumu karte, chain of custody, artefaktu ceļi.
Atvērt atsauci → CeļvedisŽurnālfailu (logu) analīze
Žurnālfailu analīze pēc starptautiskās prakses: log management dzīves cikls (NIST SP 800-92), avoti un formāti (syslog RFC 5424, JSON, EVTX), centralizēta vākšana un SIEM, analīzes tehnikas (Sigma, baseline, korelācija, Pyramid of Pain), uzbrukumu pazīmes (Windows Event ID, Linux auth.log) un standarti (ISO 27001, OWASP A09, PCI DSS, CIS Control 8).
Atvērt ceļvedi → DiagrammasSistēmu modelēšana
Septiņas modelēšanas metodes ar SVG vizualizācijām: ERD, UML, Conceptual→Physical slāņi, DFD, normalizācija, C4 arhitektūra un STRIDE threat modeling.
Atvērt diagrammas → MetodikaSistēmanalīze
Piecas sistēmanalīzes metodes ar SVG vizualizācijām: SDLC fāzes, ieinteresēto pušu matrica, prasību hierarhija (IEEE 830), Use Case diagramma un gap analīze.
Atvērt diagrammas → CeļvedisAudita ceļvedis
Audits atbilstoši starptautiskajai praksei: audita process (ISO 19011), Three Lines Model (IIA), audita veidi (1./2./3. puse), standartu ainava (COBIT, SOC 2, NIST), pierādījumi un izlase, atradumi un atzinums.
Atvērt ceļvedi → CeļvedisZero Trust ceļvedis
Nulles uzticības arhitektūra pēc starptautiskās prakses: septiņi NIST pamatprincipi (SP 800-207), PEP/PDP komponentes, CISA pieci pīlāri, brieduma līmeņi, pakāpenisks pārejas modelis un saistība ar NIS2 21. panta prasībām.
Atvērt ceļvedi → CeļvedisCyber Kill Chain ceļvedis
Uzbrukuma anatomija starptautiskajā praksē: Lockheed Martin 7 fāzes (2011), MITRE ATT&CK 14 taktikas, Unified Kill Chain (Paul Pols 2022), Diamond Model, D3FEND aizsardzības matrica un saistība ar NIS2 23. panta incidentu ziņošanu NKDC/CERT.LV.
Atvērt ceļvedi → CeļvedisTrešo pušu un piegādes ķēdes
Trešo pušu (TPRM) un piegādes ķēžu risku pārvaldība pēc starptautiskās prakses: uzbrukuma virsma, TPRM dzīves cikls, riska klasifikācija (tiering), programmatūras piegādes ķēde (SBOM, SLSA), standarti (ISO 27036, NIST SP 800-161, NIS2, DORA, CRA) un kontroles.
Atvērt ceļvedi →Drošības vadlīnijas un atsauces
NIST - drošības vadlīnijas
10 populārākās NIST publikācijas - CSF 2.0, SP 800-53, SP 800-171, Zero Trust, RMF, incident response. Starptautiska atskaite labākajām praksēm.
Atvērt atsauces → Operacionāli resursiCISA - praktiski resursi
ASV Homeland Security kiberdrošības aģentūra - KEV katalogs, ransomware atbilde, MFA, Zero Trust Maturity, Performance Goals. Operacionāli izmantojami materiāli.
Atvērt atsauces → Aplikāciju drošībaOWASP - atvērtie rīki
OWASP Top 10 (Web, API, Mobile), ASVS, Cheat Sheets, SAMM, WSTG, ZAP, Dependency-Check, Threat Dragon. Visi materiāli atvērti un bez maksas.
Atvērt atsauces →