16.04.2018

Palo Alto покупает Secdo

10 апреля Palo Alto Networks объявила о подписании соглашения о приобретении израильской Secdo, малоизвестного стартапа, занимающегося технологиями защиты оконечных устройств. Детали сделки не раскрываются.

10 типовых ошибок при работе с SOC (презентация)

Выкладываю презентацию с прошдедшего в день космонавтики в Казахстане SOC Forum. Но самая главная ошибка в презентации не упомянута и заключается в том, что на SOC возлагают слишком большие надежды, совершенно забывая про то, что SOC - это вершина пирамиды. Чтобы SOCу было что мониторить или чем управлять, должна быть выстроена полноценная система защиты. Без нее все разговоры про SOC обречены на провал. Ну как можно строить SOC, если даже на периметре организации используется обычный МСЭ (без приставок NG) без помощи со стороны DNS Firewall, NGIPS, систем контетной фильтрации? Я уже не говорю про отсутствие систем внутреннего мониторинга. Ну какой SOC? Даже 20 защитных мер CIS Controls или хотя Топ 4 защитных мер австралийского МинОбороны не все реализуют. Зачем в таких ситуациях SOC?..


Dsrkfls

06.04.2018

RSA покупает Fortscale

5 апреля RSA объявила о приобретении Fortscale, известной своим UEBA-решением, которое теперь станет частью RSA Netwitness. Размер сделки неизвестен.

Qualys покупает 1Mobility

2 апреля Qualys объявила о приобретении 1Mobility, MDM-вендора из Сингапура, который также занимается утечками информации на мобильных устройствах и выполнением требований  compliance.

Искусственный интеллект и кибербезопасность (презентация)

Сделал в рамках keynote на Russian Internet Governance Forum (RIGF) обзор применения искусственного интеллекта в кибербезопасности. Что хорошо приносит ИИ в жизнь безопасников? Как используют ИИ злоумышленники? Какие слабые места есть у ИИ, которыми могут воспользоваться "плохие парни"? Почему вендора пока не способны выпускать воспроизводимые ИИ-продукты "из коробки" (исключая отдельные направления применения ИИ). Вопросы этики применения ИИ в кибербезопасности. И многое другое. Получился короткий обзор более объемной презентации по применению ИИ, обзору различных алгоритмов ИИ и рассмотрению примеров реализации ИИ в кибербезопасности по обе стороны баррикад т.п.



02.04.2018

VMware покупает E8 Security и CloudCoreo

28 марта компания VMware анонсировала приобретение компании E8 Security, занимающуюся в сегменте UEBA. Размер сделки не сообщается. Это уже второе поглощение VMware в сфере безопасности за последний месяц. 14 февраля VMware сообщила о приобретении компании CloudCoreo, занимающейся облачной ИБ.

01.04.2018

Новая награда России - "Криптографическая Фиалка"

Наверное, вы помните, что у меня есть побочный бизнес на Украине - "ювелирный дом Лукацких", где я отвожу душу и творю разные штуки из драгоценных камней и благородного металла. Недавно ко мне обратились с неожиданным заказом из весомой конторы с просьбой помочь им в нелегком деле - создать знак отличия для представителей одной из древнейших профессий - криптографов. На первый взгляд исходные данные были взаимоисключающие:
  • Знак отличия должен быть незаметным, не кричащим и предназначенным для скрытого ношения (мы же помним, что "крипто" в переводе с греческого означает "тайное" или "скрытое").
  • Знак отличия должен иметь отношение к криптографии, но это не должен быть банальный и уже набивший оскомину знак ключа.
  • Знак отличия должен иметь отношение к России, к ее истории и при этом быть широко известным в узком кругу.
  • Знак отличия должен быть красивым и солидным (золото приветствуется), но не дорогим. Все-таки бюджетное учреждение не может позволить себе шиковать в непростое для российской экономики время.
В процессе творческого осмысления задачи было несколько вариантов. Самым первым стал вариант с криптексом. Помните в "Код Да Винчи" Дэн Браун придумал это понятие, как комбинацию слов "криптография" и "кодекс"?




На самом деле более правильно называть это не криптекс, а цилиндр Джефферсона, который, будучи президентом США, придумал эту роторную шифровальную машину для сокрытия своей переписки. На самом деле он эту штуку не использовал, так как не был уверен в ее стойкости, а потом ее и вовсе забыли, убрав в архив, и только в 20-м веке ее раскопали и признали Джефферсона одним из отцов американской криптографии.
Идея сама по себе была неплоха и ее даже можно было реализовать в достаточно компактном варианте, например, в виде позолоченной флешки, но... использовать для знака отличия российских криптографов американскую роторную шифровальную машину было как-то непатриотично. 

Вариант с шифром Цезаря был более толерантным и геополитически нейтральным, но вставал вопрос ношения такого знака отличия? В кармане брюк? Неудобно. Да и легко потерять, снимая брюки во время криптографических спецопераций. От этой идеи я тоже в итоге отказался, хотя такой диск был очень практичным и его можно было применять в реальной жизни для простых шифрограм.
Идею с криптографическими кольцами я зарубил на корню в виде ее немасштабируемости. У разных людей пальцы разной толщины и поэтому пришлось бы изготавливать комплекты разного размера, что было не очень удобно. Кроме того, мужчины (а криптографы - это обычно представители сильной половины человечества) нечасто носят кольца и это сразу бросалось бы в глаза, что нарушало один из пунктов ТЗ о скрытности ношения.
Все эти идеи, приведенные выше, лежали на поверхности и могли бы быть реализованы, но у них отсутствовала привязка к России. После долгих раздумий, крутя как-то в руках болт цилиндр Джефферсона, я вспомнил о том, что в России была своя аналогичная штука, которая отлично подходила под все параметры. Речь идет о шифровальной машине М-125 с кодовым названием "Фиалка".


Эта отечественное изделие, которое на самом деле являлось кодировочной, а не шифровальной машиной, использовалось в деятельности российских криптографических служб несколько десятилетей, став даже неким символом.


При этом у М-125 прекрасное название, которое не только как нельзя лучше отражает практику именования различных секретных изделий в Советском Союзе, но и может быть легко реализовано в виде знака отличия, который с одной стороны может быть на виду, а с другой мало кто из непосвященных поймет о чем идет речь. Носить стилизованную фиалку можно на лацкане пиджака как с внешней, так и с внутренней стороны, что обеспечивает скрытность, присущую криптографии.

В итоге удалось создать простой, но запоминающийся знак отличия для российских криптографических служб, полностью удовлетворяющий требованиям заказчика. Выглядит он так:
В качестве материалов использовалось серебро 925-й пробы с позолотой и эмалью. Себестоимость изготовления составила несколько сотен рублей. В перспективе на базе этой "фиалки" можно сделать даже знаки отличия разных степеней, используя различные драгоценные камни - сапфиры, изумруды и даже рубины или бриллианты в центре цветка.

ЗЫ. Первое вручение "криптографической фиалки" произошло в обстановке строжайшей секретности в рамках РусКрипто.