Rambler's Top100
Алексей ЛУКАЦКИЙ
E-mail:
Компания : CISCO SYSTEMS
эксперт по информационной безопасности, Cisco
17.01.2018 10:00 Об утечках через DNS,которые не ловит ни одна DLP (Комментариев нет)
Наверное то есть, кто давно занимается информационной безопасностью помнят, что в 1996-м году была очень популярная вредоносная программа Loki, которая позволяла организовывать туннели внутри ICMP-протокола, обычно не контролируемого распространенными на тот момент межсетевыми экранами.
17.01.2018 10:00 FireEye покупает X15 Software (Комментариев нет)
12 января FireEye анонсировала поглощение частной компании X15 Software, которая никогда не работала в сегменте ИБ, но зато разрабатывала технологии работы и анализа больших данных.
17.01.2018 10:00 Обзор плана мероприятий по ИБ программы "Цифровая экономика". Часть вторая, эпистолярная (Комментариев нет)
Уважаемые судари и сударыни, позвольте мне продолжить обзор плана мероприятий направления "Информационная безопасность" программы "Цифровая экономика".
12.01.2018 11:25 Мой Топ событий кибербезопасности в уходящем году (Комментариев нет)
Решил по сложившейся традиции подвести некоторые итоги года и сформулировать список событий, которые мне запомнились в нашей отрасли.
12.01.2018 11:00 Список НПА по ИБ, принятых в 2017-м году и готовящихся к принятию в 2018-м (Комментариев нет)
Продолжая подведение итогов, свел в единой заметке все нормативно-правовые и нормативные акты, которые появились в 2017-м году; как в виде уже принятых документов, так и в виде проектов, которые будут приняты в году 2018-м (исключая электронную подпись и Интернет-тематику - мессенджеры, анонимайзеры, VPN и т.п.).
12.01.2018 11:00 Обзор плана мероприятий по ИБ программы "Цифровая экономика". Часть первая, поэтическая (Комментариев нет)
Посмотрите на эту фотографию. Она очень хорошо отражает то, что сегодня происходит с направлением информационной безопасности в рамках правительственной программы "Цифровая экономика".
12.01.2018 11:00 Barracuda покупает PhishLine и еще три интересных поглощения (Комментариев нет)
3 января американская Barracuda анонсировала приобретение одного из игроков рынка симуляторов для социального инжиниринга и обучения по ИБ, компанию PhishLine. Финансовые условия сделки не раскрываются.
12.01.2018 11:00 Блиц-обзор основных ИБ-новостей за прошедшие праздники (Комментариев нет)
Вообще я не хотел писать эту заметку, но несколько коллег вчера спросили меня, буду ли я по традиции делать обзор того, что произошло за новогодние праздники, чтобы понять, не пропустили ли они чего-нибудь важного, проведя время в Мексике, Тайланде, США и других прекрасных частях света, полностью дистанцировавшись от профессиональных новостей. И посколько таких запросов было больше одного, я не стал противиться и составил свой топ новостей за прошедшие пару недель, взяв за точку отсчета последнюю неделю декабря (многие уже не работали в последние пару дней).
12.01.2018 11:00 Список мероприятий по ИБ в России на 2018-й год (Комментариев нет)
И вновь по сложившейся традиции выкладываю список мероприятий по ИБ на следующий год. Включил в него только то, что  нашел в Интернете и чьи планы уже известны и опубликованы.
12.01.2018 11:00 Сбербанк запускает Академию кибербезопасности (Комментариев нет)
В день восемнадцатый декабря года две тысячи семнадцатого, в день, когда в центре инноваций был открыт посмертный памятник вирусу Petya/NotPetya/Neytya, созданный на деньги компании "Инвитро", пострадавшей от этой угрозы, в тихой и спокойной загородной обстановке была анонсирована Академия кибербезопасности Сбербанка, новая программа обучения, которую главный банк страны будет продвигать в России.
18.12.2017 11:00 Планы по стандартизации ИБ финансовых организаций (Комментариев нет)
После окончания SOC Forum одно из изданий попросило меня написать заметку по итогам форума. Я отказался, так как в одну заметку очень сложно вместить все, что произошло и было сказано на мероприятии. Но самое главное, сложно писать о том, чего сказано не было или как было сказано то или иное слово/фраза. Ситуация с ФСТЭК и SOCами как раз относится к этой категории. И сейчас я бы хотел вкратце описать сугубо свои личные впечатления от неучастия ФСТЭК в SOC Forum. Да-да, именно неучастии, так как если у ФСБ была отдельная целая секция (про КИИ, а не SOCи), выступление в пленарке и стенд, то второй регулятор в лице Виталий Сергеевича Лютикова ограничился только участием в пленарной дискуссии. И это при том, что именно ФСТЭК является уполномоченным органом в области безопасности КИИ, и именно у ФСТЭК уже больше года есть утвержденные требования по лицензированию деятельности по мониторингу ИБ (читай, по SOCам). И вот это фактически "молчание" говорит о многом.
18.12.2017 11:00 Подавление GPS/ГЛОНАСС как старая/новая угроза ИБ (Комментариев нет)
Относительно недавно в банк данных угроз ФСТЭК была внесена новая запись под номером 206 - "угроза отказа в работе оборудования из-за изменения геолокационной информации о нем". Угроза не нова - о ней пишут давно. Даже в новостях проскальзывало недавно, что ФСБ проводит расследование инцидента на одном из уральских заводов, на котором станки вдруг стали нестандартно себя вести (результаты расследования в СМИ не публиковались). И вот ФСТЭК обновляет свой банк данных угроз...
18.12.2017 10:40 Демотиваторы и смешные картинки с #socforum (Комментариев нет)
Решил по традиции выложить все демотиваторы и смешные картинки, которые я делал для последнего SOC Forum:
18.12.2017 10:20 Как готовить UEBA: рецепты от Гартнер (Комментариев нет)
Я написал в прошлой заметке, что Гартнер 16-го ноября, пригласив Антона Чувакина, провел в Москве мини-семинар, посвятив его двум темам - поведенческой аналитике и внедрению и эксплуатации DLP-решений. Про вторую часть я писать сегодня не буду, сконцетрируюсь на первой презентации, которая очень хорошо ложится в серию заметок, посвященных мониторингу ИБ.
18.12.2017 10:00 ФинЦЕРТ и ГосСОПКА: как им жить вместе #socforum (Комментариев нет)
На прошлой неделе Банк России выложил на официальный портал размещения проектов нормативных актов проект указания "О внесении изменений в Указание Банка России от 9 июня 2012 года № 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств". Я про него уже писал в августе (с тех пор оно не изменилось), но этот проект заставил меня коснуться темы связи между ФинЦЕРТом Банка России и ГосСОПКОЙ, о которой я так ничего и не услышал в рамках прошедшего SOC Forum. Будем считать эту заметку первой в серии по результатам московского SOC Forum 2017.
18.12.2017 10:00 5 поглощений по ИБ - Qualys, McAfee, Trend Micro, Barracuda, Proofpoint (Комментариев нет)
Что-то замотался и не успел написать про последние поглощения на рынке ИБ, а их оказалось много - аж целых четыре:
18.12.2017 10:00 Как выбрать аутсорсинговый SOC? (Комментариев нет)
Пора начать публиковать заметки по результатам прошедшего SOC Forum (материалы уже выложены), на котором я для себя выделил 5 категорий участников:
4.12.2017 10:20 Обзор конференции ЦБИ по мониторингу ИБ (Комментариев нет)
Неделя с 16 ноября прошла под знаком мониторинга ИБ. Сначала пошло камерное мероприятие Гартнера, на котором Антон Чувакин рассказывал про системы поведенческой аналитики (UEBA), которые по версии этой аналитической компании относятся к набору обязательных для SOCов технологий. Спустя несколько дней прошел уже четвертый (третий в России) SOC Forum, который собрал какое-то неимоверное количество народа и поднял несколько очень важных тем, которым я еще посвящу несколько заметок. Но сейчас я бы хотел коснуться другого мероприятия, которое прошло накануне SOC Forum и которое было организовано ЦБИ.
4.12.2017 10:00 Как готовить UEBA: рецепты от Гартнер (Комментариев нет)
Я написал в прошлой заметке, что Гартнер 16-го ноября, пригласив Антона Чувакина, провел в Москве мини-семинар, посвятив его двум темам - поведенческой аналитике и внедрению и эксплуатации DLP-решений. Про вторую часть я писать сегодня не буду, сконцетрируюсь на первой презентации, которая очень хорошо ложится в серию заметок, посвященных мониторингу ИБ.
4.12.2017 10:00 5 поглощений по ИБ - Qualys, McAfee, Trend Micro, Barracuda, Proofpoint (Комментариев нет)
Что-то замотался и не успел написать про последние поглощения на рынке ИБ, а их оказалось много - аж целых четыре:
28.11.2017 10:00 Управление логами - фундамент любой SIEM, в котором часто зияют прорехи (Комментариев нет)
По сути именно от того, насколько выстроена работа с источниками, зависит эффективность всей системы кибербезопасности. В ней атомарным элементом считаются логи. Можно предположить, что уж с логами-то за почти 40 лет у нас научились работать. Но история умеет преподносить сюрпризы.
16.11.2017 14:00 Что такое Fusion Center и чем он отличается от SOC? #socforum (Комментариев нет)
На прошлой неделе, в Питере, на конференции Secure It World, мне довелось модерировать секцию по безопасности ИТ-инфраструктуры, где выступал представитель Ростелекома с рассказом о том, как у них выстроен SOC. Очень интересный был доклад, но меня в нем, помимо прочего, заинтересовала вот эта иллюстрация:
14.11.2017 10:00 Какие стандарты будет применять ГосСОПКА для получения карточек инцидентов и раздачи индикаторов компрометации? (Комментариев нет)
Речь о стандартизации обмена информацией об угрозах, инцидентах и индикаторах компрометации.
13.11.2017 16:00 Гримасы импортозамещения в контексте мировых тенденций ИБ (парадоксы и презентации) (Комментариев нет)
На прошлой неделе довелось участвовать в питерской конференции по ИБ Secure It World. Прекрасное мероприятие, прекрасная компания, прекрасные доклады.
13.11.2017 10:45 Кто такие "русские хакеры" и есть ли у России кибервойска? (Комментариев нет)
В последние несколько недель, с момента начала конфликта с Лабораторией Касперского, мне постоянно звонят журналисты иностранных изданий, аккредитованных в России, с просьбой прокомментировать ряд вопросов, которые, как им кажется, являются уникальными и очень интересными. Первый раз это выглядело забавно. Второй я уже отвечал по накатанной. На третий раз я начал злиться. Когда одни и те же вопросы я услышал раз в десятый, я решил написать эту заметку, а окончательно оформилась она вчера, во время перелета на конференцию Secure It World в Питере.
13.11.2017 10:00 Future SOC - модерируемая мной секция на #socforum (Комментариев нет)
По статистике полугодового отчета Cisco по информационной безопасности за 2017-й год 55% компаний, в том числе и в России, пользуются услугами от 6 до 50 поставщиков решений безопасности. А число организаций, которые используют более 6 различных продуктов по ИБ превышает 65%. Эти цифры означают, что как никогда возрастает необходимость внедрения в своих организациях систем мониторинга ИБ, позволяющих объединить данные с множества разрозненных средств защиты информации. С другой стороны мы сталкиваемся с ситуацией, когда несмотря на все попытки предотвращения угроз, мы не можем гарантировать этого. Неслучайно вся отрасль ИБ (по крайней мере мировая) смотрит в сторону обнаружения и реагирования на инциденты, которые позволяют минимизировать ущерб от действия киберпреступников. А значит на сцену выходит тема центров мониторинга ИБ (SOC), которые позволяют не только мониторить события безопасности, но и оперативно реагировать на них. Именно этому посвящены последние два, а также нынешний SOC Forum. Но…
7.11.2017 10:00 SOC, ориентированный на реальный мониторинг и на compliance #socforum (Комментариев нет)
В последнее время наши регуляторы в лице ФСТЭК, ФСБ и Банка России выпустили целый ряд нормативных документов, которые вводят обязанность для попадающих под их действие организаций, заниматься мониторингом ИБ, реагированием на инциденты и управлением событиями безопасности. Это и 17/21/31-й приказы ФСТЭК, и новый ГОСТа ЦБ по базовому уровню защищенности финансовых организаций, и пока еще не опубликованные требования ГосСОПКА. А если еще наложить сюда действующие и планируемые требования по обязательному уведомлению об инцидентах, то складывается картина, что тема собственного или внешнего центра мониторинга кибербезопасности (SOC) как никогда лучше позволит выполнить действующие и будущие требования регуляторов.
7.11.2017 9:55 Термин "периметр" только вредит информационной безопасности (Комментариев нет)
Мы в области нашей являемся достаточно консервативными. Мы очень сильно зависим от авторитетов, от подходов, от продуктов и от терминов и определений, которые не меняются годами. Периметр информационной безопасности - это как раз тот термин, который, к сожалению, так устарел, что его использовать уже практически невозможно и даже вредно. Ситуация ухудшается тем, что мы даже до конца не знаем, что же такое периметр информационной безопасности.
2.11.2017 11:00 Сиюминутность ИБытия или анализ страхования рисков и блокчейна в исторической перспективе (Комментариев нет)
В промышленности, если по крупному, можно выделить два вида технологических процессов - дискретный и непрерывный. Вот иногда смотришь на нашу отрасль ИБ и видишь, что многие оценивают происходящие на ней события дискретно - в некоторой отдельно взятой точке, в отрыве от всего того, что происходит вокруг, происходило раньше и может произойти в будущем. Такая дискретность приводит к тому, что многие события, и глобального, и национального, и внутрикорпоративного масштаба, оцениваются "здесь и сейчас", забывая сопоставлять их с тем, что уже происходило ранее. Отсюда очень часто делаются неверные выводы. Да и прогнозирование тоже оставляет желать лучшего.
2.11.2017 11:00 Мониторинга много не бывает или зачем вам SOC, если у вас нет SIEM? (Комментариев нет)
Осень выдается достаточно урожайной на мероприятия, посвященные теме мониторинга информационной безопасности. И на многих из них я часто слышу вопрос от коллег, который звучит очень просто: “Что должен уметь делать SOC?”. Как мне кажется, если такой вопрос возникает, то это значит, что компания еще не готова к SOC, так как в отличие от коробочных продуктов, сравниваемых по функциям/возможностям, SOC строится под конкретную компанию, под конкретную задачу. Поэтому бессмысленно спрашивать, что должен уметь делать SOC. Важнее понять, зачем он нужен и что будет делать, если компания решится инвестировать в него деньги. По этой же причине совершенно бестолково сравнивать SOCи между собой. Даже если они и построены на базе общих технологических решений, они могут решать совсем разные задачи, затачиваться под разные сценарии (use cases).
30.10.2017 10:00 Особенности построения национальных центров мониторинга киберугроз (Комментариев нет)
В пятницу довелось мне выступать на алматинском Kaz'Hack'Stan, этаком казахстанском аналоге PHDays. Очень интересное мероприятие оказалось и на удивление огромное количество народу - чуть более 2000 человек. Для Алматы это очень много.
24.10.2017 14:30 Три мифа о специалистах SOC #socforum (Комментариев нет)
В августе я ездил в США в очередной SOC Tour (есть у нас в Cisco такая практика - показывать заказчикам, как устроена ИБ внутри нашей компании) и на встрече в том числе присутствовал Гэри Макинтайр, один из гуру SOCстроительства, автор книги про создание SOCов, приложивший руку к нескольким десяткам SOCов, которые мы помогали строить нашим заказчикам по всему миру. Так вот во время дискуссии с ним он развенчал несколько заблуждений, которые приходится часто слышать о центрах мониторинга ИБ.
23.10.2017 10:00 Сколько инцидентов инфобезопасности должен обрабатывать SOC? (Комментариев нет)
На почти любых мероприятиях по SOC, и небольших, и крупных, всегда возникают вопросы по тем или иным количественным характеристикам SOC.
18.10.2017 15:00 Киберустойчивость, киберживучесть, кибернадежность, кибернепрерывность... (Комментариев нет)
В 90-х, когда я работал админом в одном крупном ритейловом холдинге, эпидемией считалось распространение OneHalf или DIR в течение нескольких недель по всему зданию нашего офиса. И ты носился по кабинетам с пачкой трехдюймовых дискет, вылечивая пострадавшие компьютеры пользователей, которые просто обменивались игрушками на зараженных дискетах.
17.10.2017 10:00 ХОЧУ И БУДУ (Комментариев нет)
Не хочу отнимать хлеб у Андрея Прозорова, который активно пишет обзоры для книг, но тут не смог удержаться. Прочитал на выходных книгу психолога Михаила Лабковского "Хочу и буду". Читал я ее не в контексте информационной безопасности, но так уж часто бывает, что многие идеи перекладываю на свою сферу деятельности (помимо основного предназначения книги). И вот в этот раз я, пожалуй, вынесу на страницы блога две мысли, которые могут иметь отношение к ИБ.
2.10.2017 17:00 Почему риск-ориентированный подход не работает в промышленной кибербезопасности (Комментариев нет)
Причина тому проста: у нас отсутствует один из ключевых элементов формулы риска - вероятность его наступления.
18.09.2017 10:00 И вновь о "Цифровой Экономике" (Комментариев нет)
Последние две с лишним недели я занимался тем, что принимал участие в программе "Цифровая экономика", а точнее в одном из ее пяти направлений, посвященных информационной безопасности.
18.09.2017 10:00 О стандарте ЦБ по ИБ аутсорсинга (Комментариев нет)
Еще несколько лет назад тема ИБ не была в фаворе у журналистов, которые очень редко радовали читателей темой кибербезопасности. Однако время текло и тема стала не просто очень горячей, а регулярно всплывающей на первых страницах ведущих деловых изданий - Коммерсанта, Ведомостей, РБК и т.д. И это привело к тому, что качество многих статей стало очень сильно страдать. Часто материал выпускается без какой-либо проверки фактов, с приглашением непонятных экспертов, а то и вовсе с такими ляпами, что диву даешься. В качестве примера возьмем проект стандарта ЦБ по информационной безопасности аутсорсинга.
12.09.2017 12:00 Надо ли выполнять требования по ИБ незначимым субъектам КИИ? (Комментариев нет)
Иногда в разговорах с коллегами я слышу мысль, что вот выпустит Правительство постановление по процедуре категорирования объектов КИИ и можно будет осознанно выйти из под действия закона о БКИИ, прокатегорировав себя так, чтобы не иметь значимых объектов КИИ.  
8.09.2017 10:00 Попытки улучшить ситуацию с ИБ в России: экскурс в историю (Комментариев нет)
За 25 лет ситуация в нашей отрасли так и не сдвинулась с мертвой точки. Интересы государства превыше всего, а они, как известно, отличаются от интересов граждан, общества и бизнеса.
1.09.2017 13:00 Персональные данные, RIP! (Комментариев нет)
Мало кто уже помнит (а некоторые и вовсе этого не застали), но тема персданных "взлетела" благодаря ФСТЭК России, которая в 2008-м году выпустила свои документы по защите персональных данных. 
31.08.2017 10:00 Эволюция отчетности по инцидентам Банка России (Комментариев нет)
ЦБ выложил у себя на сайте проект указания Банка России «О внесении изменений в Указание Банка России от 9 июня 2012 года № 2831-У «Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств», который меняет порядок отчетности по инцидентам в области ИБ, установленную в 203-й форме (202-я остается без изменений).
31.08.2017 10:00 Запилил канал в Telegram (Комментариев нет)
Как оказалось, далеко не все пользователи имеют Twitter, предпочитая ему Telegram.  Для меня это оказалось открытием; тем более, что я считал, что это совершенно разные средства коммуникаций.
31.08.2017 10:00 Чего ждать от ФСТЭК, как регулятора в области безопасности КИИ? (Комментариев нет)
28 августа Аркадий Дворкович подписал план-график подготовки нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти, необходимых для реализации норм Федерального закона от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и Федерального закона от 26 июля 2017 г. № 193-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации», утвержденным Заместителем Председателя Правительства Российской Федерации (№ 5985п-П10). А спустя всего пару дней был опубликован проект первого из пакета документов, который определяет регулятора в области безопасности КИИ, которым предсказуемо стала ФСТЭК.
31.08.2017 10:00 Почему коммерческие SOCи не имеют права работать с ГосСОПКОЙ (Комментариев нет)
Наверное все слышали и видели, как на мероприятиях по центрам мониторинга ИБ, различные коммерческие SOCи активно эксплуатируют тему ГосСОПКИ, называя себя корпоративными ее центрами, которые с удовольствием возьмут на себя функцию мониторинга ИБ критических информационных инфраструктур.
28.08.2017 12:00 Рынок труда по ИБ ждет жестокая драка за место под солнцем. Вы к ней готовы? (Комментариев нет)
Прошлые две недели прошли у меня под знаком американского флага. Мне пришлось дважды летать в Штаты (почему нельзя было остаться между командировками там и не тратить больше суток в самолете оставлю за рамками заметки) - одна командировка была связана с SOC, а вторая - с глобальным мероприятием Cisco. И если про результаты первой я еще напишу (там было много интересных мыслей и разоблачений мифов), то о второй мне хотелось бы написать именно сейчас. Пока свежи впечатления (да и разгребать почту за время отпуска и двух недельных командировок с накрывшим джетлегом не особо хочется).
24.08.2017 11:00 Маскировка киберпреступников под личиной партнеров ИБ/ИТ-вендоров (Комментариев нет)
Так уж сложилось, что обычно процесс моделирования угроз ограничивается составлением списка внешних и внутренних нарушителей, которые пытаются через различные каналы осуществить проникновение внутрь защищаемой сети или устройства, украсть информацию или просто вывести из строя информационную систему или процесс.
21.08.2017 16:00 Не верь глазам своим или всегда проверяйте резюме своих кандидатов (Комментариев нет)
В последнее время на российском рынке труда в области ИБ не то, чтобы бум, но активно возросла.
10.08.2017 15:00 Закон по БКИИ. Терминологический тупик (Комментариев нет)
Внимательный читатель обратит внимание, что в двух нормативных актах, между которыми разница всего в пару месяцев, не только разные определения, но и разное их наполнение. 
8.08.2017 15:00 "Код ИБ. ПРОФИ": краткие впечатления (Комментариев нет)
Было бы неправильно не поделиться впечатлениями от прошедшего в конце июля в Сочи " Кода ИБ. ПРОФИ ", о котором я уже предварительно писал и программу которого мне довелось курировать. Мероприятие завершилось и прошло оно, на мой взгляд (пусть и местами субъективный), вполне успешно.
4.08.2017 10:30 Security Foresight: темная сторона искусственного интеллекта (Комментариев нет)
Про искусственный интеллект в ИБ я уже писал год назад, а сейчас мне бы хотелось обратиться к другой стороне медали - использованию искусственного интеллекта в деятельности киберпреступников.
4.08.2017 10:00 Security Foresight: стеганография (Комментариев нет)
Довелось мне тут поучаствовать в одном проекте Cyber Security Foresight (по прогнозированию того, что будет в/с ИБ через несколько лет).
1.08.2017 17:00 5 вещей, которые вы обязаны требовать от своих ИБ-поставщиков (Комментариев нет)
Просматривал тут фотки на iPhone и наткнулся на одну, которую я сделал на прошедшем Gartner Security & Risk Management Summit . "А ведь она стоит отдельной заметки", -- подумал я. И вот эта заметка.
25.07.2017 16:30 Коллапс в аэропорту как отражение ситуации с ИБ во многих компаниях (Комментариев нет)
За последние две недели совпало три схожих события, которые и сподвигли к написанию этой заметки.
20.07.2017 11:00 О реакции ФСТЭК на Petya и WannaCry (Комментариев нет)
2-го июля ФСТЭК выпустила информационное сообщение про вредоносные программы Petya и WannaCry и способы борьбы с ними.
20.07.2017 11:00 Как разные мировые и отечественные регуляторы отреагировали на WannaCry и Petya/Nyetya (Комментариев нет)
Обновлял тут презентацию по построению национального центра мониторинга кибербезопасности и решил проанализировать, как регуляторы разных стран отреагировали на последние эпидемии WannaCry и Petya/Nyetya.
14.07.2017 14:00 Впечатления от казанского IT & Security Forum (Комментариев нет)
В прошлом году я уже высказывался, что про казанский ITSF, где я традиционно выступаю уже не первый год, писать и легко и сложно одновременно.
20.06.2017 10:00 О запрете VPN (обзор пары законопроектов) (Комментариев нет)
То, о чем я так долго и упорно на протяжении последних лет писал, все-таки произошло: депутаты решили окончательно вбить гвоздь в крышку того, что называлось независимый, никем неуправляемый и свободный Интернет.
9.06.2017 16:00 EDR, STAP или EVC: проблема терминологии и сертификации (Комментариев нет)
Заметка, к которой я подбирался достаточно давно и вот случилось два события, которые подхлестнули мою активность в завершении материала.
9.06.2017 15:00 Обязательство банков уведомлять об инцидентах вынесено на уровень закона (Комментариев нет)
В Госдуму был внесен законопроект, который устанавливает следующие нормы (путем внесения поправок в ФЗ-161 о национальной платежной системе).
30.05.2017 11:00 Биометрия на марше (Комментариев нет)
В последнее время вдруг очень актуальной стала тема биометрии - о ней стали говорить не только компании-производители и специалисты по безопасности, но и государство, которое даже сейчас рассматривает 3 законопроекта по данной теме.
19.05.2017 15:15 Обязательное согласование моделей угроз и ТЗ для ГИС (Комментариев нет)
Есть такое Постановление Правительства под номером 676 от 6 июля 2015 г. о требованиях к порядку создания и  эксплуатации государственных ИС -- до недавнего времени оно не касалось защиты информации.
11.05.2017 14:00 Государственно-частное партнерство на примере последнего документа ФСТЭК по SOC (Комментариев нет)
ФСТЭК пошел на беспрецедентный шаг - пригласить экспертов для обсуждения поправок в документ.
24.04.2017 17:00 PlayStation 4 могли использовать для общения террористов, экстремистов и шпионов (Комментариев нет)
Презабавнейший случай вновь произошел на просторах России, а точнее на ее границах. 
24.04.2017 16:00 АБС и финансовые приложения должны быть сертифицированными. Так сказал ЦБ (Комментариев нет)
В завершение темы с требованиями ЦБ по обязательной сертификации.
10.04.2017 13:00 ЦБ вводит обязательную сертификацию средств защиты информации (Комментариев нет)
В новую версию проект проникло очень интересное дополнение, которое обязывает финансовые организации применять только сертифицированные во ФСТЭК средства защиты информации. 
31.03.2017 11:00 Брейн-ринг "Криптографические этюда" на #ruscrypro (Комментариев нет)
На прошедшей на прошлой неделе РусКрипто мне вновь довелось проводить интеллектуальные игры на околокриптографические темы. И хотя традицией это пока еще не стало, два раза - это уже два раза. В  прошлый раз  я остановил свой выбор на "Своей игре", а в этот организаторы попросили устроить "Что? Где? Когда?", а точнее "Что? Где? Зачем?".
31.03.2017 11:00 Конфуз с атрибуцией "русских хакеров" (Комментариев нет)
Не раз обращась к теме атрибуции атак, уже высказывал мысль, что в современных условиях это очень непростая задача, которая сегодня носит скорее политизированный характер, чем позволяет реально обнаруживать истинных злоумышленников, стоящих за той или иной атакой. И вот на днях разгорелся скандал с известным обличителем "русских хакеров" - компанией CrowdStrike, которую основал родившийся в Москве в 1980-м году Дмитрий Альперович, уехавший в 1995-м году вместе с семьей в Канаду.
31.03.2017 11:00 О нетрадиционном применении криптографии (Комментариев нет)
Я в очередной раз задумался о роли криптографии в обеспечении информационной безопасности в России.
20.03.2017 14:00 Модель угроз мобильного устройства (Комментариев нет)
Пока не систематизировал полученный перечень угроз, как и не расставлял их приоритеты и актуальность.
15.03.2017 12:00 Развлечения и призы на мероприятиях по инфобезопасности (Комментариев нет)
Скоро начнется весенний сезон мероприятий (CISO Forum, РусКрипто, PHDays, ITSF, Код ИБ, питерский BIS Summit и т.д.), хотелось бы обратить внимание коллег на ряд моментов.
15.03.2017 12:00 Визуализация необходимости обеспечения киберустойчивости (Комментариев нет)
Большинство компаний мирастроят свою систему защиты в пропорции 80-15-5, где 80% ресурсовуходит на предотвращение угроз, 15% - на обнаружение и 5% - на реагирование на уже произошедшие инциденты. 
9.03.2017 11:15 Поправки ФСТЭК в 21-й и 31-й приказы (Комментариев нет)
ФСТЭК опубликовала проект приказа, вносящего поправки в свои 21-й и 31-й приказы по защите информационных систем персональных данных и АСУ ТП соответственно.
9.03.2017 11:00 CA покупает Veracode (Комментариев нет)
6 марта CA Technologies объявила о подписании соглашения о покупке компании Veracode, известной своей облачной платформой по анализу безопасности кода приложений. Цена сделки - около 618 миллионов долларов.
9.03.2017 11:00 Обзор нового ГОСТа ЦБ по защите информации (Комментариев нет)
Поймал себя на мысли, что уходящий декабрь был очень активен в части выпуска различных нормативных актов и их проектов и я просто упустил из ввиду, что я не написал про проект нового ГОСТа Банка России по информационной безопасности, который, в соответствии с ранее озвученными планами, должен стать обязательным. Решил исправить сие досадное недоразумение и пробежаться по проекту нового ГОСТа. В него возможно еще будут вноситься изменения, но ключевые положения останутся неизменными.
3.03.2017 14:00 Зарядка смартфона как угроза утечки информации (Комментариев нет)
На RSAC достаточно популярной было наличие зарядных станций на стендах участников выставка. Оно и понятно, аккумулятор при активном использовании уходит в ноль за полдня и остро встает задача зарядки своего мобильного устройства.
3.03.2017 13:35 Впечатления от RSA Conference/Expo (Комментариев нет)
На неделе 12-17 февраля в Сан-Франциско прошла очередная, уже 26-я, конференция и выставка RSA, которая является крупнейшим событием в области информационной безопасности в мире. В этом году это мероприятие посетило 43 тысячи человек. Я планирую посвятить этому мероприятию несколько заметок (есть еще и непубличный обзор технологий, но его я оставлю для себя), тем более что там было что посмотреть и что узнать, а пока я хотел бы поделиться краткими зарисовками с RSAC, которые дополнят мои прошлогодние записи.
3.03.2017 13:30 Sophos покупает Invincea (Комментариев нет)
8 февраля Sophos объявила о покупке компании Invincea, являющейся лидером (а кто ж не лидера купит) на рынке средств борьбы с вредоносным кодом следующего поколения. Стоимость сделки - 100 миллионов долларов США.
3.03.2017 13:25 Конференция ФСТЭК: финальный аккорд, МСЭ, БДУ и ЧПУ (Комментариев нет)
Пора уже завершать рассказ о конференции ФСТЭК, а то затянул я что-то.
3.03.2017 13:00 PaloAlto покупает LightCyber (Комментариев нет)
28 февраля PaloAlto Networks сообщила о приобретении LightCyber, компании, занимающеся поведенческой аналитикой. Стоимость сделки - 105 миллионов долларов.
3.03.2017 13:00 Гламурные средства утечки информации (Комментариев нет)
Многие коллеги по цеху знают, что существуют организации в России, в которых запрещено проносить телефоны, фотоаппараты, диктофоны и флешки во избежании утечек информации. Для этого на входе размещаются металлоискатели, а также шкафчики (или камеры хранения), в которые и помещаются все запрещенные к проносу устройства.
3.03.2017 13:00 Об отчетности ЦБ по ИБ (Комментариев нет)
На днях ЦБ выпустил обзор несанкционированных переводов денежных средств за 2016-й год, то есть опубликовал результаты анализа 203-й формы отчетности, которую операторы по переводу денежных средств и иные участники Национальной платежной системы должны ежемесячно подавать регулятору. Чтобы мне хотелось сказать по факту выхода данной отчетности:
3.03.2017 13:00 Виртуальная и дополненная реальность проникают в кибербезопасность (Комментариев нет)
Считается, что большинство современных аналитиков и киберразведчиков ИБ пришло из поколения игроков в "игры". И дело не только в различных шутерах и стратегиях, сколько вообще в отношении к многим аспектам жизни как к игре. Отсюда большой интерес к применению в кибербезопасности технологий виртуальной (virtual reality, VT) и дополненнной (augmented reality, AR) реальности, что и было продемонстрировано на прошедшей RSAC. Причем в совершенно различных вариантах, что доказывает, что эта тема станет некоторым трендом на ближайшее время.
21.02.2017 15:00 Конференция ФСТЭК: сертификация средств защиты (Комментариев нет)
Продолжаем обзор новостей с конференции ФСТЭК, прошедшей на позапрошлой неделе.
16.02.2017 15:15 Конференция ФСТЭК: общие впечатления (Комментариев нет)
На прошлой неделе прошла конференция “Актуальные вопросы защиты информации”, традиционно проводимая ФСТЭК России. У меня будет еще несколько фокусных заметок по отдельным темам, озвученным на мероприятии, а сейчас я бы хотел тезисно осветить то, что мне запомнилось из общих тем:
16.02.2017 15:00 Конференция ФСТЭК: новые требования к лицензиатам (Комментариев нет)
После вчерашней заметки, я бы хотел обратиться к более конкретным темам, прозвучавшим на конференции ФСТЭК. Одна из них - новые требования к лицензиатам ФСТЭК, описанные в 541-м Постановлении Правительства, и вступающие в силу в июне этого года.
16.02.2017 15:00 Конференция ФСТЭК: мониторинг ИБ и SOCи (Комментариев нет)
По SOCам на конференции ФСТЭК особо ничего нового не прозвучало, кроме нескольких отдельных моментов:
3.02.2017 16:05 ФСТЭК установила требования к SOCам и пентестерам (Комментариев нет)
Нет слов :-(
3.02.2017 16:00 Чего не хватает 17-му приказу? (Комментариев нет)
Не за горами принятие промежуточной версии 17-го приказа, за которой воспоследует и уже полноценный вариант новых требований для госорганов, а также иных организаций, обрабатывающих информацию, владельцем которой являются госорганы. Учитывая, что прошлая версия 17-го приказа вышла аж 4 года назад (хотя у ФСТЭК и было желание выйти на двухлетний цикл обновления своих НПА), стоит поразмышлять, чего не хватает текущей редакции и что могло бы появиться в новом варианте.
30.01.2017 10:00 Законопроект по штрафам в области ПДн. Что нас ждет в скором будущем? (Комментариев нет)
Прошлая неделя ознаменовалась не только празднованием китайского Нового года, но и международным днем защиты персональных данных, который празднуется во всем мире 28-го января. И аккурат к этому празднику Госдума приняла в третьем чтении законопроект о штрафах в области ПДн, которого все так ждали и страшились одновременно. Сейчас, глядя на текст законопроекта, можно уже утверждать, что его не изменят и вероятность его отмены Советом Федерации или Президентом близка к нулю.
26.01.2017 11:00 Новые требования по ИБ для финансовых организаций (Комментариев нет)
А продолжу-ка я обзор последних изменений нормативных актов по ИБ, но в этот раз коснусь финансовой сферы.
26.01.2017 11:00 Промежуточная версия нового 17-го приказа (Комментариев нет)
В недалеком октябре 2015-го года всенародно избранный Президент выпустил очередной (дспшный) перечень поручений, направленный на усиление контроля за защитой информации в государственных органах
26.01.2017 10:00 Новые требования по кибербезопасности SWIFT (Комментариев нет)
В собственный Топ 5 международных событий по ИБ прошлого года на последнее место я включил атаки на SWIFT, систему, которая раньше не часто попадала в прицел злоумышленников. И вот в конце прошлого года, в рамках программы Customer Security Programme (CSP), SWIFT выпустила документ под названием "SWIFT Customer Security Framework. Supplementary Guide", который устанавливает набор обязательных и рекомендательных защитных мер для клиентов SWIFT. Первые (обязательные) меры являются основой для защиты информации, передаваемой в рамках SWIFT (это некий аналог базового набора мер в 17-м приказе или набора защитных мероприятий в проекте нового ГОСТа Банка России), а вторые описывают лучшие практики, повышающие уровень защищенности.
26.01.2017 10:00 Корпоративные тренинги по ИБ набирают популярность (Комментариев нет)
Если продолжить тему корпоративных мероприятий по ИБ, то немного особняком стоят корпоративные тренинги по ИБ. С одной стороны у них те же преимущества, что у корпоративных мероприятий (основное - ориентация на нужды заказчика), а с другой - немного иной масштаб и глубина погружения. Речь идет обычно об одной теме, которая развораивается на несколько часов или даже один-два дня и раскрывается одним-двумя лекторами для группы корпоративного заказчика.
26.01.2017 10:00 Чего не хватает российской нормативке или почему одна картинка говорит больше тысячи слов? (Комментариев нет)
Во вчерашней заметке про новые требования по безопасности SWIFT я упомянул, что отечественным регуляторам не хватает умения визуализировать свои требования и свои документы, что сильно затрудняет применение их на практике. Я уже писал про сложность восприятия документов ФСТЭК, но сегодня я решил чуть раскрыть эту тему. Правда, уже с другой точки зрения, а точнее с точки зрения формата представления документов.
18.01.2017 12:20 О состоянии стандартизации NFV. (Комментариев нет)
Сейчас это главный камень преткновения на пути развития NFV. Пока нельзя сказать, что стандартизация технологий SDN/NFV полностью завершена. Более-менее выстроен основной каркас (Framework) внутри которого проводится работа по детализации интерфейсов и протоколов, описания функционала и расширения диапазона виртуальных сетевых функций VNF.
18.01.2017 12:00 Полноценный компьютер Raspberry Pi размером с кредитную карту и весом 38 грамм. (Комментариев нет)
Спецификации
18.01.2017 11:55 О корпоративных мероприятиях по инфобезопасности (Комментариев нет)
Так сложилось, что я достаточно часто пишу про различные ИБ-мероприятия - их фишки, достоинства и недостатки, а также рекомендации организаторам, которые, так уж сложилось, далеко не всегда следуют им.
18.01.2017 11:50 Почему российские ИБ-компании не комментируют Гризлигейт (Комментариев нет)
Ну и чтобы закончить (возможно на время) с темой Гризлигейта задамся простым вопросом. Почему ни одна российская компания не прокомментировала отчет DHS и не опровергла приведенные в нем "факты"? Новогодние праздники или нежелание попасть в черный список США?
18.01.2017 11:00 А ФСТЭК все молчит... (Комментариев нет)
1-го декабря вступили в силу новые правила ФСТЭК, согласно которым, все новые разрабатываемые, производимые и поставляемые межсетевые экраны должны соответствовать новым требованиям ФСТЭК, утвержденным приказом ФСТЭК России от 9 февраля 2016 г. №9.
18.01.2017 11:00 Почему американцы винят именно русских в кибератаках на себя? (Комментариев нет)
Процесс Threat Hunting практически всегда начинается с гипотезы о наличии (или отсутствии) угрозы в анализируемых данных.
18.01.2017 11:00 Какой должна быть атрибуция кибератак? (Комментариев нет)
Завершу неделю, прошедшую под знаком атрибуции киберугроз, еще одной заметкой. Если посмотреть на то, что я написал в среду и свести в таблицу, то мы увидим вот такую картину:
12.01.2017 15:00 Гризлигейт, или Новости за новогодние праздники (Комментариев нет)
По традиции выкладываю список событий в сфере инфобезопасности, произошедших за новогодние праздники и пару дней, им предшествующих.
12.01.2017 15:00 Новости ИБ за новогодние праздники (остальное) (Комментариев нет)
Продолжаем начатую прошлой заметкой тему с ИБ-событиями, произошедшими за новогодние праздники. К ним, помимо Гризлигейта , я бы еще отнес:
9.01.2017 11:00 Прогнозы на год крадущегося лиса (если вы патриот) или огненного петуха (если вы китаефил) (Комментариев нет)
По традиции решил поделиться своими прогнозами на грядущий год, который будет годом крадущегося лиса по славянскому, или годом огненного петуха по китайскому календарю. Но сначала вспомним, что я прогнозировал на этот год и что из этого сбылось:
9.01.2017 11:00 Список НПА по инфобезопасности, принятых в 2016 г. (Комментариев нет)
Решил свести в одну заметку все основные нормативно-правовые акты, которые были приняты в России в 2016 г., а также составить список проектов НПА,  вероятность принятия которых в 2017 г. очень высока.
21.12.2016 14:55 Мой личный Топ5 мероприятий в 2016 г. (Комментариев нет)
Близится конец декабря, и каких-то новых мероприятий по инфобезопасности уже не предвидится. Можно и некоторые итоги подвести. 
21.12.2016 14:00 Почему в России нет своего SANS? (Комментариев нет)
SANS (SysAdmin, Audit, Network and Security) - это некоммерческая американская организация, которая была организована в 1989-м году с целью обучения специалистов по кибербезопасности.
21.12.2016 14:00 Список мероприятий по ИБ в России на 2017-й год (Комментариев нет)
По традиции выкладываю список отечественных мероприятий по ИБ на 2017-й год. Пока в нем только то, что я нашел из событий, чьи планы уже известны и опубликованы в Интернет. Все прошлые тезисы и правила внесения в таблицу остаются в силе - повторять их не буду.
21.12.2016 14:00 Как я преподавал в МГУ (Комментариев нет)
На прошлой неделе у меня закончилось обучение в МГУ. Нет, я не вернулся на институтскую скамью спустя 20 с лишним лет после окончания своей альма-матер. Просто я преподавал в Высшей школе бизнеса МГУ, куда меня пригласили прочитать курс "Управление информационной безопасностью" для студентов 2 курса магистратуры, то есть 6-го курса (в прежней, дореформенной версии), учащихся по специальности " ИТ-менеджмент ".
16.12.2016 11:45 Поправки в ФЗ-149. Чего от них ждать? (Комментариев нет)
Правительство наконец-то внесло в Госдуму долгожданный законопроект с поправками в трехглавый ФЗ-149.
13.12.2016 11:00 Законопроект по безопасности критической инфраструктуры. Проблемы терминологии (Комментариев нет)
На днях Правительство внесло в Госдуму законопроект "О безопасности критической информационной инфраструктуры Российской Федерации", что было для меня достаточно неожиданно.
13.12.2016 11:00 Законопроект по безопасности КИИ. Всем срочно получать лицензию на гостайну (Комментариев нет)
А я продолжаю тему внесеннего на прошлой неделе законопроекта "О безопасности критических информационных инфраструктур", который мой безудержный интерес, открывающимися все новыми и новыми подробностями и потаенными смыслами и междустрочиями.
6.12.2016 16:20 Онлайн-варианты ИБ-игры KIPS от Лаборатории Касперского (Комментариев нет)
Прошлый четверг был не только рыбным днем; он был насыщен и событиями по безопасности, среди которых я бы отметил опубликования Cisco пресс-релиза о получении сертификата на отсутствие НДВ, конференцию AntiFraud Russia, где я читал презентацию по модели угроз биометрическим системам, и выступление Президента, где он призвал снижать барьеры для компаний в области ИБ (правда его же распоряжение об ужесточении лицензионного контроля немного противоречит словам из Послания). Но было и еще одно событие, которому я и хотел посвятить эту заметку. Речь о кибермундиале, то есть чемпионате по онлайн-игре Kaspersky Industrial Protection Simulation, о которой я писал год назад и которая тогда была преимущественно "бумажной".
6.12.2016 16:00 Официальное сообщение Алексея Лукацкого по поводу возможной дестабилизации финансовой системы РФ (Комментариев нет)
Федеральная служба безопасности РФ выпустила сообщение о том, что получена информация о подготовке иностранными спецслужбами масштабных кибератак, целью которых является дестабилизация финансовой системы РФ, включая деятельность ряда крупнейших российских банков. Ожидается, что кибернападения будут сопровождаться массовыми рассылками SMS-сообщений и публикациями провокационного характера в социальных сетях (в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ведущих банков).
25.11.2016 10:20 Почему актуальны SOC`и? (Комментариев нет)
Чем мне нравится SOC Forum, так это его фокусировкой на конкретной теме, которую можно обсасывать с разных сторон и на достаточно глубоком уровне.
25.11.2016 10:00 Почему "мониторинг ИБ" - это не сертификация и почему SOCам все-таки нужна лицензия ФСТЭК?! (Комментариев нет)
Вообще, сегодня тут должна была быть очередная заметка про SOC Forum 2.0, а точнее рассказ про новости регуляторики. Но в мои планы вмешался Андрей Прозоров, опубликовавший его видение ПП-541 применительно к термину "мониторинг ИБ". Согласно его позиции, мое мнение о том, что на деятельность SOC нужна лицензия, не такое уж очевидное и ФСТЭК под мониторингом вероятно понимает "сертификационные испытания" как форму "оценки соответствия требованиям по безопасности", о которой говорит ПП-541.
25.11.2016 10:00 Symantec покупает LifeLock (Комментариев нет)
Компания Symantec объявила 20-го ноября о приобретении за 2,3 миллиарда долларов компании LifeLock, занимающейся защитой домашних пользователей от кражи идентификационных и иных данных этой слабо защищенной категории Интернет-пользователей.
25.11.2016 10:00 SOC Forum 2.0: выступления регуляторов (Комментариев нет)
Как и обещал , выступлениям регуляторов на SOC Forum 2.0 посвящу отдельную заметку, тем более, что было сказано немало интересного как на самих выступлениях, так и в кулуарах. Я не буду повторять то, что уже написал Сергей Борисов , - напишу только то, что выпало из поля его зрения:
21.11.2016 9:00 Одна из платформ Threat Intelligence внезапно прекращает свое сущестование (Комментариев нет)
Год назад я  поднимал  вопрос о том, можно ли бороться с угрозами без собственного исследовательского центра, который бы мог самостоятельно писать сигнатуры/решающие правила/фиды/шаблоны аномалий для средств защиты, а также для SOC?
18.11.2016 10:00 Оценка эффективность SOC. Версия 2.0 (Комментариев нет)
На эту неделю интересные мероприятия по ИБ закончились и можно сделать некоторый обзор того, что было.
18.11.2016 10:00 На деятельность пентестеров, аудиторов и SOCов требуется лицензия! (Комментариев нет)
15-го июня было принято новое Постановление Правительства №541, о проекте которого я уже писал в феврале и которое внесло поправки в правила лицензирования деятельности по защите информации и по разработке средств защиты информации. Я летом что-то замотался и забыл про него написать, а позавчера на SOC Forum (кстати, материалы с него уже выложили ) начальник 2-го управления ФСТЭК Дмитрий Шевцов напомнил всем собравшимся, что с июня 2017-го года деятельность всех аутсорсинговых SOC (а также аудиторов и пентестеров)  подпадает под лицензирование. Поэтому я решил вернуться к этому НПА и написать про него чуть подробнее.
16.11.2016 10:00 Мы получили сертификат на отсутствие НДВ в сетевом оборудовании (Комментариев нет)
В жизни московского офиса Cisco в контексте информационной безопасности я помню только одно знаковое событие (конечно, не учитывая мой приход в Cisco :-) - получение сертификата ФСБ на модуль шифрования, разработанный совместно с нашим партнеров - компанией С-Терра.
14.11.2016 10:30 MSSP не умеют бороться с целенаправленными угрозами. На первый план выходят MDR-поставщики (Комментариев нет)
Мы достаточно часто слышим аббревиатуру MSSP (Managed Security Service Provider), особенно в последнее время, в предверии начинающегося в среду SOC Forum 2.0 .
11.11.2016 11:05 Один день из жизни аналитика SOC (Комментариев нет)
Часто бывает, что наши ожидания расходятся с реальностью, и хорошим примером такой нестыковки является работа аналитика Security Operations Center (SOC). На самом деле, практически любой профессии присуща эта проблема, но поскольку последние пару недель я посвятил теме SOC, то и эту заметку я тоже буду иллюстрировать на примере одной из должностей центров мониторинга.
11.11.2016 11:00 Новые каталоги угроз (Комментариев нет)
Недавно я писал , что за прошедших 9 месяцев в банке данных угроз ФСТЭК появилось всего 4 новых угрозы против обещанных 140.
11.11.2016 11:00 Почему на российских мероприятиях по ИБ мало выступлений от заказчиков? (Комментариев нет)
Сегодня я решил сделать передышку от SOC'овской темы и написать немного про другое. Тем более, что и повод для этого есть. Во-первых, я сейчас нахожусь в США в качестве наблюдателя на выборах Трампа на конференции по безопасности. А во-вторых, я участвую в программных комитетах ряда российских конференций по ИБ. И вот на фоне этих двух явлений и родилось наблюдение, которым я хочу поделиться.
8.11.2016 10:50 Как приоритезировать события в SOC? (Комментариев нет)
На последнем PHDays, где я вел секцию по SIEM, все участники сошлись во мнении, что правила корреляции из коробки не работают и про них надо забыть сразу после покупки решения по управлению событиями безопасности. С SOC ситуация ровно таже самая и перед нами встает вопрос не только о том, как создать правила корреляции событий, но и как приоритезировать эти события, попадающие в поле зрения SOC. Как отсечь ложные срабатывания от реальных инцидентов?
8.11.2016 10:00 Threat Hunting в деятельности SOC (Комментариев нет)
Threat Hunting - это процесс проактивного поиска и обнаружения угроз, которые не обнаруживаются традиционными защитными мерами, такими как МСЭ, IDS, SIEM.
3.11.2016 11:00 Теория "Черного лебедя" в деятельности SOC (Комментариев нет)
Во вчерашней заметке особо пытливые читатели могли заметить, что в неизвестной зоне окна Джохари для ИБ я упомянул термин "Черный лебедь".
3.11.2016 11:00 Окно Джохари и методы обнаружения угроз для SOC (Комментариев нет)
В 1955-м году два американских психолога Джозеф Лифт и Харингтон Инхам разработали технику, которая позволяет людям лучше понять взаимосвязь между своими личными качествами и тем, как их воспринимают окружающие.
1.11.2016 9:00 Kill Chain и индикаторы компрометации (Комментариев нет)
Концепция Kill Chain интересна не только сама по себе, но и возможностью ее обвязки разной полезной информацией, включая и привязку к каждому этапу убийственной цепочки соответствующих индикаторов компрометации.
28.10.2016 12:00 ЦБ требует от страховщиков заняться защитой от DDoS-атак (Комментариев нет)
ЦБ подготовил  требования к работе сайтов страховщиков и Российского союза автостраховщиков (РСА), направленные на обеспечение бесперебойности работы при продажах электронных полисов ОСАГО, и которые вступают в силу с 1 января 2017 года (именно тогда можно будет приобретать ОСАГО в электронном виде).
28.10.2016 12:00 Немножко последних изменений по ИБ в госорганах (Комментариев нет)
Лето красное прошло, и уж половина осени позади, а я так и не удосужился написать про некоторые нормативные акты, которые не то, чтобы очень уж серьезно меняют ландшафт законодательства по ИБ в России, но и умолчать о них я не могу. Итак, по порядку:
28.10.2016 12:00 Об этике CISO да и вообще любого специалиста по ИБ (Комментариев нет)
В упомянутом вчера материале Reuters говорится, что, согласно неназванным источникам, запрос спецслужб вызвал отторжение у ряда высокопоставленных сотрудников Yahoo, некоторые из которых покинули компанию.
28.10.2016 12:00 Что скрывается за кейсом Yahoo? (Комментариев нет)
Два года назад я опубликовал заметку с интригующим названием на грани фола - " Сказ про вампира-педераста, задушенного импотентом из спецназа ".
28.10.2016 11:00 Козлы и тигры информационной безопасности (Комментариев нет)
На Дальинфокоме, который проходил в начале этой неделе во Владивостоке, я должен был читать презентацию с претензионным названием про дружбу козла Тимура и тигра Амура, которые ворвались в новостное поле российских СМИ и на долгое время задержались там ввиду нестандартности ситуации - хищник дружит со своим обедом.
28.10.2016 11:00 В каких случах необходимо обязательное уведомление об инцидентах ИБ? (Комментариев нет)
На сегодняшний день существует всего три сценария, предусматривающих обязательное уведомление об инцидентах информационной безопасности в российских организациях:
14.10.2016 12:00 Моя личная модель нарушителя (Комментариев нет)
Наткнулся я тут в Интернете на интересную картинку, которая очень удачно легла на истерию последних недель, которая разгорается в США по поводу "русских хакеров в погонах" и в России по поводу "угрозы АНБ".
22.09.2016 12:00 7 гипотез об уязвимостях в ПО (Комментариев нет)
Хочу продолжить начатую вчера тему про управление уязвимостями, но посмотреть на нее теперь с точки зрения производителя.
22.09.2016 8:00 Среднее время неустранения уязвимостей пользователями - 5 лет! (Комментариев нет)
2015-м году мы проверили 115 тысяч устройств по всему миру, и 92% из них содержали известные уязвимости, для которых были выпущены исправления. На десятой части всех устройств были найдены уязвимости, известные более 10 лет.
30.08.2016 10:00 Уязвимость или закладка? В чем разница? (Комментариев нет)
Мне хотелось бы вспомнить о терминологии. А то что-то внезапно и много развелось специалистов по закладкам. Особенно в среде специалистов по поиску уязвимостей.
30.08.2016 10:00 Как Telegram на самом деле хранит ваши данные в облаке (Комментариев нет)
Или еще раз про моделирование угроз.
14.08.2016 13:00 Как российским разработчикам СКЗИ могут закрыть выход на Запад (Комментариев нет)
Какой бы вариант ни был выбран, он будет иметь катастрофические последствия для отечественной индустрии СКЗИ.
14.08.2016 10:00 От депонирования криптографических ключей к свидетельствованию против себя (Комментариев нет)
Собственноручная передача ключей шифрования спецслужбам со стороны граждан -- эта тема пока не нашла своего отражения в российском законодательстве .
12.08.2016 21:00 Что ЦРУ думает о законе Яровой, или 7 случаев, когда шифрование не стало препятствием для приговора (Комментариев нет)
Продолжу тему с Поручениями Президента. 
11.08.2016 21:00 Когда безопасность только мешает бизнесу, нанося ему реальный финансовый ущерб (Комментариев нет)
Об обратной стороне медали под названием "финансовое измерение инфобезопасности".
29.04.2016 16:00 Ответ ФСТЭК стартапу по ИБ в части лицензирования деятельности по ТЗКИ (Комментариев нет)
Упомянутый позавчера стартап по ИБ направлял вопросы не только в Минкомсвязь, но и в ФСТЭК России.
29.04.2016 15:45 Средства моделирования угроз: обзор возможностей (Комментариев нет)
В последнее время мне часто задают вопросы о том, когда ФСТЭК выпустит обещанную методику моделирования угроз?
29.04.2016 15:00 Ответ Минкомсвязи про требование сертификата ФСТЭК на средства защиты при включении в реестр отечественного ПО (Комментариев нет)
Пока идет форум директоров по ИБ я решил не публиковать запланированную заметку с обзором средств моделирования угроз; опубликую что-нибудь попроще.
13.04.2016 11:00 Уверенность безопасников в своих силах поколебалась (Комментариев нет)
В минувшем году она снизилась на 5%.