До недавнего времени существовало три более менее адекватных отчета по анализу рынка безопасности индустриальных систем:
"Industrial Control Systems Security. SCADA Security, Industrial Control Networks, Human-Machine Interfaces, Device Controllers, and SCADA Telecommunications: Market Issues, Best Practices, and Global Forecasts" от Pike Research
"Industrial Control Systems (ICS) Security Market - Global Advancements, Market Forecast and Analysis (2013 - 2018)" от Markets and markets
"ICS Cyber Security Solutions" от ARC Advisory Group.
И вот...
28.11.14
27.11.14
Куда глядят российские ИБ-стартапы?

Продолжу тему отечественных стартапов по ИБ. Сегодня, в условиях непростой геополитической ситуации, когда многие компании начинают смотреть в сторону импортозамещения и искать аналоги используемых у себя зарубежных решений их отечественными копиями, ИБ-стартапы могут получить неплохой толчок к развитию. С учетом одного "но". Стартап должен быть ориентирован на работу в России.
Бытует мнение, что стартап обычно создается, чтобы продаться крупной...
26.11.14
Видео моего выступления на BIS Summit 2014
О! Наткнулся на видеозапись моего выступления с прошедшего в сентябре BIS Summit 2014, где я вещал про финансовое измерение ИБ.
Организаторам еще раз спасибо за отличное мероприятие и то, что дали возможность участникам (и тем, кто не смог) и по окончании знаменательного события вернуться к наиболее интересным докладам и запомнившимся выступлениям (они выложены на сайте конференции...
Краткий анализ результатов конкурса стартапов по ИБ iSecurity

Этой осенью проходил конкурс стартапов по ИБ iSecurity, организованный фондом "Сколково", и в жюри которого мне довелось поучаствовать. Как написано на сайте проекта, "iSecurity - конкурс инновационных проектов по теме информационной безопасности представляющий победителю грантовое финансирование и менторскую поддержку лучших профессионалов отрасли".
Сначала я хотел посвятить каждому проекту по отдельной заметке, но оказалось, что это сделать непросто,...
25.11.14
Danaher сказал своему активу по борьбе с DDoS "Да на..."
13 октября малоизвестная американская корпорация Danaher, работающая в области технологий для здравоохранения, продала свои коммуникационные активы другой американской компании NetScout. Среди проданных компаний, корпорация с таким привычным русскому уху именем, оказался и хорошо всем известный своими Anti-DDoS-решениями Arbor Networks. За Arbor, а также Tektronix и Fluke, NetScout отдал 62,5 миллиона своих акций, что на момент объявления сделки составляло около 2-х с половиной миллиардов долларо...
Впечатление от Cisco Connect Moscow 2014

Писать про собственное мероприятие может получиться и не объективно, но я постараюсь. Тем более, что я присутствовал на нем скорее как один из участников, чем организатор, и поэтому надеюсь, что смогу описать данное событие непредвзято. Да и писать я буду не обо всем, что происходило на Cisco Connect Moscow 2014, а только о запомнившихся мне моментах. Тем более, что я регулярно описываю всякие мероприятия и "фишки" с них.
Как театр начинается с...
24.11.14
8 из 10 специалистов по ИБ считают, что МСЭ и антивирус на периметре могут решить все проблемы с APT
В августе, на Black Hat компания Lieberman Software проводила опрос, который показал достаточно странные результаты, в которые не хочется верить. Оказывается до сих пор 8 из 10 специалистов по информационной безопасности верят, что с целенаправленными угрозами (если рассматривать их как самостоятельный класс угроз, а не маркетинговую уловку) можно бороться только установив на периметре МСЭ и антивирус.
Либо в отчете, который называется "2014 State-Sponsored Attack Survey", некорректно был задан вопрос, либо респонденты были достаточно специфичны....
Новые форматы донесения информации до безопасника
Новые форматы донесения информации до аудитории докатились и до информационной безопасности. Помимо привычных журналов и конференций, социальных медиа и почтовых рассылок, семинаров и вебинаров некоторые начинают осваивать и иные способы достучаться до целевой аудитории. Например, подкасты "Открытая безопасность" от Аркадия Прокудина или "Диалоги #поИБэ" от RISSPA. Но про них уже писал Андрей и я повторяться не буду. К видеоподкастам/видеоблогам пока мало кто перешел. Первые попытки делает PWC, но кроме единственной записи, я пока ничего не нашел...
21.11.14
О рейтингах ИБ и демократической тирании
Сегодня я опубликовал список мероприятий по ИБ на 2015 год, а ассоциация BISA решила составить рейтинг руководителей ИБ. По поводу последнего события в Facebook началась дискуссия на тему "Неправильно", "Каковы критерии", "Ангажированно", "А вот он может быть лучше" и т.п. На моей памяти, все рейтинги, которые запускались в России по теме ИБ ("лучший спикер", "лучший блоггер", "лучшее мероприятие", "лучший продукт", "лучший проект" и т.п.) всегда обрастали активным срачем в социальных сетях. Результаты, разумеется, тоже подвергались сомнению....
Крупные мероприятия по ИБ в 2015-м году
Традиционно я публикую календарь крупных российских мероприятий по ИБ, которые пройдут в предстоящем году. Обычно я это делаю в начале года, так как тогда появляется ясность не только по событиям первой половины года, но и уже есть даты по некоторым событиям половины второй. В этом году я решил опубликовать этот список пораньше. Отчасти потому, что уже начались вопросы, отчасти потому, что хочется чтобы компании-организаторы не делали классической ошибки в части пересечения в одни даты нескольких мероприятий на одну тему (а для этого нужно планировать...
13.11.14
Этика пентеста или когда у пентестеров появится свой Гиппократ?

Профессия пентестера достаточно молода, но уже вызывает немало споров относительно того, что и как делает пентестер в рамках тестирования защищенности систем своих заказчиков. Чем-то эта профессия сродни полицейским и врачам, которые в благих целях совершают вторжение (а местами и насилие) в жизнь своих "подопечных" - рядовых граждан и пациентов. Где проходит та граница, которая отделяет адекватные действия от "плохих", пусть и с благими намерениями?...
12.11.14
Европа ограничивает распространение инструментов для обхода средств защиты
Многие, наверное, слышали про санкции в отношении России, про технологии двойного использования (назначения), про Васенаарские соглашения... Для многих эти термины связаны с определенной процедурой (а иногда и ограничениями) поставок отдельных видов ИТ/ИБ-продукции в страны, являющиеся участниками соответствующих соглашений. Но недавно данные ограничения стали применяться и в отношении кибероружия.
22 октября Европа внесла изменения в свой список технологий двойного назначения (dual use items). Изменения коснулись свыше 400 позиций, включая и...
11.11.14
Accuvant и FishNet Security объединятся
Малоизвестные в России, но достаточно популярные в СШАи Канаде, консалтинговые компании по безопасности - FishNet Security и Accuvant, объявили 5-го ноября об объединении усилий и, в будущем, создании единой компании. Финансовые условия сделки не разглашаютс...
Alcatel-Lucent продал свой бизнес безопасности
Спустя некоторое время прогнозы сбываются - Alcatel-Lucent все-таки сбагрил свой бизнес безопасности французской Thales. Впервые об этом заговорили в мае, а 31-го октября компании подписали соглашение на эту тему. Детали сделки не раскрываютс...
10.11.14
Proofpoint покупает Nexgate
Американская Proofpoint, известная своими своими сервисами Security-as-a-Service, в конце октября объявила о намерении приобрести американскую же Nexgate, занимающуюся вопросами безопасности социальных сетей, за 35 миллионов долларов наличным...
Внутренний маркетинг ИБ
В пятницу читал в рамках сообщества RISC мастер-класс по внутреннему маркетингу ИБ, презентацию с которого и выкладываю:
Внутренний маркетинг информационной безопасности from Alexey Lukatsky
Скоро на сайте будет выложена запись мастер-класса.
ЗЫ. В декабре планирую там же прочитать про психологию в деятельности службы информационной безопасности.
ЗЗЫ. Другие мои мастер-классы для RISC:
по законодательству в области ИБ (презентация и запись)
по измерению эффективности ИБ (презентация и запись)...
Подписаться на:
Сообщения (Atom)