28.11.14

Еще одна оценка рынка ИБ индустриальных систем

До недавнего времени существовало три более менее адекватных отчета по анализу рынка безопасности индустриальных систем: "Industrial Control Systems Security. SCADA Security, Industrial Control Networks, Human-Machine Interfaces, Device Controllers, and SCADA Telecommunications: Market Issues, Best Practices, and Global Forecasts" от Pike Research "Industrial Control Systems (ICS) Security Market - Global Advancements, Market Forecast and Analysis (2013 - 2018)" от Markets and markets "ICS Cyber Security Solutions" от ARC Advisory Group. И вот...

27.11.14

Куда глядят российские ИБ-стартапы?

Продолжу тему отечественных стартапов по ИБ. Сегодня, в условиях непростой геополитической ситуации, когда многие компании начинают смотреть в сторону импортозамещения и искать аналоги используемых у себя зарубежных решений их отечественными копиями, ИБ-стартапы могут получить неплохой толчок к развитию. С учетом одного "но". Стартап должен быть ориентирован на работу в России. Бытует мнение, что стартап обычно создается, чтобы продаться крупной...

26.11.14

Видео моего выступления на BIS Summit 2014

О! Наткнулся на видеозапись моего выступления с прошедшего в сентябре BIS Summit 2014, где я вещал про финансовое измерение ИБ. Организаторам еще раз спасибо за отличное мероприятие и то, что дали возможность участникам (и тем, кто не смог) и по окончании знаменательного события вернуться к наиболее интересным докладам и запомнившимся выступлениям (они выложены на сайте конференции...

Краткий анализ результатов конкурса стартапов по ИБ iSecurity

Этой осенью проходил конкурс стартапов по ИБ iSecurity, организованный фондом "Сколково", и в жюри которого мне довелось поучаствовать. Как написано на сайте проекта, "iSecurity - конкурс инновационных проектов по теме информационной безопасности представляющий победителю грантовое финансирование и менторскую поддержку лучших профессионалов отрасли". Сначала я хотел посвятить каждому проекту по отдельной заметке, но оказалось, что это сделать непросто,...

25.11.14

Danaher сказал своему активу по борьбе с DDoS "Да на..."

13 октября малоизвестная американская корпорация Danaher, работающая в области технологий для здравоохранения, продала свои коммуникационные активы другой американской компании NetScout. Среди проданных компаний, корпорация с таким привычным русскому уху именем, оказался и хорошо всем известный своими Anti-DDoS-решениями Arbor Networks. За Arbor, а также Tektronix и Fluke, NetScout отдал 62,5 миллиона своих акций, что на момент объявления сделки составляло около 2-х с половиной миллиардов долларо...

Впечатление от Cisco Connect Moscow 2014

Писать про собственное мероприятие может получиться и не объективно, но я постараюсь. Тем более, что я присутствовал на нем скорее как один из участников, чем организатор, и поэтому надеюсь, что смогу описать данное событие непредвзято. Да и писать я буду не обо всем, что происходило на Cisco Connect Moscow 2014, а только о запомнившихся мне моментах. Тем более, что я регулярно описываю всякие мероприятия и "фишки" с них. Как театр начинается с...

24.11.14

8 из 10 специалистов по ИБ считают, что МСЭ и антивирус на периметре могут решить все проблемы с APT

В августе, на Black Hat компания Lieberman Software проводила опрос, который показал достаточно странные результаты, в которые не хочется верить. Оказывается до сих пор 8 из 10 специалистов по информационной безопасности верят, что с целенаправленными угрозами (если рассматривать их как самостоятельный класс угроз, а не маркетинговую уловку) можно бороться только установив на периметре МСЭ и антивирус. Либо в отчете, который называется "2014 State-Sponsored Attack Survey", некорректно был задан вопрос, либо респонденты были достаточно специфичны....

Новые форматы донесения информации до безопасника

Новые форматы донесения информации до аудитории докатились и до информационной безопасности. Помимо привычных журналов и конференций, социальных медиа и почтовых рассылок, семинаров и вебинаров некоторые начинают осваивать и иные способы достучаться до целевой аудитории. Например, подкасты "Открытая безопасность" от Аркадия Прокудина или "Диалоги #поИБэ" от RISSPA. Но про них уже писал Андрей и я повторяться не буду. К видеоподкастам/видеоблогам пока мало кто перешел. Первые попытки делает PWC, но кроме единственной записи, я пока ничего не нашел...

21.11.14

О рейтингах ИБ и демократической тирании

Сегодня я опубликовал список мероприятий по ИБ на 2015 год, а ассоциация BISA решила составить рейтинг руководителей ИБ. По поводу последнего события в Facebook началась дискуссия на тему "Неправильно", "Каковы критерии", "Ангажированно", "А вот он может быть лучше" и т.п. На моей памяти, все рейтинги, которые запускались в России по теме ИБ ("лучший спикер", "лучший блоггер", "лучшее мероприятие", "лучший продукт", "лучший проект" и т.п.) всегда обрастали активным срачем в социальных сетях. Результаты, разумеется, тоже подвергались сомнению....

Крупные мероприятия по ИБ в 2015-м году

Традиционно я публикую календарь крупных российских мероприятий по ИБ, которые пройдут в предстоящем году. Обычно я это делаю в начале года, так как тогда появляется ясность не только по событиям первой половины года, но и уже есть даты по некоторым событиям половины второй. В этом году я решил опубликовать этот список пораньше. Отчасти потому, что уже начались вопросы, отчасти потому, что хочется чтобы компании-организаторы не делали классической ошибки в части пересечения в одни даты нескольких мероприятий на одну тему (а для этого нужно планировать...

13.11.14

Этика пентеста или когда у пентестеров появится свой Гиппократ?

Профессия пентестера достаточно молода, но уже вызывает немало споров относительно того, что и как делает пентестер в рамках тестирования защищенности систем своих заказчиков. Чем-то эта профессия сродни полицейским и врачам, которые в благих целях совершают вторжение (а местами и насилие) в жизнь своих "подопечных" - рядовых граждан и пациентов. Где проходит та граница, которая отделяет адекватные действия от "плохих", пусть и с благими намерениями?...

12.11.14

Европа ограничивает распространение инструментов для обхода средств защиты

Многие, наверное, слышали про санкции в отношении России, про технологии двойного использования (назначения), про Васенаарские соглашения... Для многих эти термины связаны с определенной процедурой (а иногда и ограничениями) поставок отдельных видов ИТ/ИБ-продукции в страны, являющиеся участниками соответствующих соглашений. Но недавно данные ограничения стали применяться и в отношении кибероружия. 22 октября Европа внесла изменения в свой список технологий двойного назначения (dual use items). Изменения коснулись свыше 400 позиций, включая и...

11.11.14

Accuvant и FishNet Security объединятся

Малоизвестные в России, но достаточно популярные в СШАи Канаде, консалтинговые компании по безопасности - FishNet Security и Accuvant, объявили 5-го ноября об объединении усилий и, в будущем, создании единой компании. Финансовые условия сделки не разглашаютс...

Alcatel-Lucent продал свой бизнес безопасности

Спустя некоторое время прогнозы сбываются - Alcatel-Lucent все-таки сбагрил свой бизнес безопасности французской Thales. Впервые об этом заговорили в мае, а 31-го октября компании подписали соглашение на эту тему. Детали сделки не раскрываютс...

10.11.14

Proofpoint покупает Nexgate

Американская Proofpoint, известная своими своими сервисами Security-as-a-Service, в конце октября объявила о намерении приобрести американскую же Nexgate, занимающуюся вопросами безопасности социальных сетей, за 35 миллионов долларов наличным...

Внутренний маркетинг ИБ

В пятницу читал в рамках сообщества RISC мастер-класс по внутреннему маркетингу ИБ, презентацию с которого и выкладываю: Внутренний маркетинг информационной безопасности from Alexey Lukatsky Скоро на сайте будет выложена запись мастер-класса. ЗЫ. В декабре планирую там же прочитать про психологию в деятельности службы информационной безопасности. ЗЗЫ. Другие мои мастер-классы для RISC: по законодательству в области ИБ (презентация и запись)  по измерению эффективности ИБ (презентация и запись)...