Что было на RSA для тех, кто там не был или куда катится ИБ-мир?

В прошлом году я уже проводил блиц-анализ того, что рассказывалось на RSA Conference 2014 - ключевом мероприятии в отрасли ИБ в мире, которое задает тон на ближайший год. В прошедшую пятницу завершилась очередная  конференция RSA и можно повторить экспресс-анализ происходящего там. Разумеется это поверхностная оценка, которая строится на анализе встречаемости слов в программе мероприятия. Вот, что получается, если загнать программу в специализированный...

Подробнее…

Инфосистемы Джет выделяет ИБ в новую компанию - Solar Security

Ну и дабы закончить сегодня день темой "консолидации", вспомним про недавнее событие на рынке ИБ, но уже на российском - известный интегратор "Инфосистемы Джет" 21-го апреля объявил о выделении части своего ИБ-бизнеса (разработка и услуги аутсорсинга) в отдельную компанию Solar Security. Оценивать данное событие сейчас трудно - поэтому просто констатирую сей факт. И, конечно, желаю коллегам удачи в это замечательное для развития ИБ время. ...

Подробнее…

General Dynamics продает Fidelis Cybersecurity

Американский оборонный поставщик General Dynamics, купив в 2012-м году компанию Fidelis Cybersecurity, 14-го апреля заявил о том, что продает этот бизнес инвестиционному фонду Marlin Equity Partners (из принадлежащих им 85 компаний я знаю только Arcserve и Phoenix /производитель BIOSов/). Мотивация - желание сконцентрироваться на своем основном бизнесе в области оборонки. Несмотря на то, что за 3 года оборот Fidelis внутри GD удвоился, последняя все-таки решила избавиться от этого актива. Размер сделки не сообщаетс...

Подробнее…

Raytheon покупает Websense

Полтора года назад я написал заметку о том, что к 2023-му году мировой рынок кибербезопасности будет совсем не таким, как сейчас; его захватят совершенно непривычные нам игроки, преимущественно из сектора мировой (американской) оборонки - Lockheed Martin, Booz Allen Hamilton, Boeing, Raytheon и др. И вот постепенно названные игроки начинают проявлять себя. В прошлом году Lockheed Martin купил Industrial Defender, а на днях, 20-го апреля один из...

Подробнее…

Что Банк России и российские банки думают про безопасность мобильных платежей?

На прошлой неделе в прессе началась шумиха о заражении мобильных устройств под управлением Android 350 тысяч клиентов российских банков и нанесенном им ущербе в 50 миллионов рублей. В итоге в прошлую среду Банк России опубликовал у себя на сайте сообщение "О несанкционированных операциях, совершенных с использованием устройств мобильной связи". Произошло это спустя месяц с момента вступления в силу новой редакции положения Банка России 382-П, устанавливающего требования по защите информации при осуществлении денежных переводов,...

Подробнее…

Впечатления от межотраслевого форума директоров по ИБ

В пятницу завершился очередной Межотраслевой форум директоров по безопасности, на котором я делал небольшое выступление про регуляторику, "подменяя" регуляторов. По традиции хотел бы поделиться некоторыми впечатлениями о мероприятии. Начну с того, что это действительно межотраслевой форум, собравший специалистов из разных отраслей. Причем выступали представители не только традиционных банков, ТЭК, телекоммуникации и ритейла, как это часто бывает....

Подробнее…

Alert Logic покупает Critical Watch

Пропустил эту новость. Alert Logic, провайдер Security-as-a-Service услуг, 6 января объявил о приобретении также американской Critical Watch, занимающейся анализом защищенности и аудитом конфигураций ПО и железа с точки зрения безопасности. Детали сделки не разглашаютс...

Подробнее…

О чем могли бы рассказать регуляторы по ИБ, если бы они пришли на форум директоров по ИБ?

Вчера прошел первый день межотраслевого форума директоров по ИБ, на котором я должен был модерировать секцию по законодательству, на которое были приглашены представители всех ключевых регуляторов - ФСТЭК, ЦБ, Роскомнадзор, 8-й Центр ФСБ, ЦИБ ФСБ и других. К сожалению, высокая занятость не позволила им присутствовать, так что пришлось по сути отдуваться мне за них всех, рассказывая, что они запланировали на ближайшие полтора-два года. Не могу сказать, что в презентации есть что-то уникальное, чего бы я раньше не упоминал в заметках на блоге....

Подробнее…

Что бывает, когда пароль показывают в ТВ-сюжете и не только

Прочел вчера статью про 5 случаев, когда случайная публикация конфиденциальной информации в СМИ послужила причиной последующих проблем. Решил взять оттуда то, что представляет интерес (фотографии документов с ПДн - это не так интересно и тем более не редко :-) и добавить то, что туда не попало. Итак, первый пример известен. Во время очередной фотосессии принца Уильяма во время его службы в Афганистане, журналисты случайно засняли листок, висящий...

Подробнее…

Как обосновать затраты на информационную безопасность?

Вчера я вернулся из Нижнего Новгорода, с замечательного ИТ-Форума 2020, где проводил мастер-класс на ставшую в последнее время популярной тему "Как обосновать затраты на информационную безопасность?" Вообще я люблю ездить в Нижний - там как-то спокойнее, чем в Москве, но не менее живо с точки зрения аудитории и интереса к теме информационной безопасности. Вот и в этот раз зал был полон, хотя параллельно в рамках форума проходило еще несколько семинаров и выступлений (а уж пирожки в кафе, говорят, были просто обалденные и не отпускали от себя никого). Однако...

Подробнее…

C какой периодичностью проводить аудит индустриальных сетей?

Тут в одном проекте возник вопрос, а как частно надо проводить аудит индустриальных сетей на предмет безопасности? Пробежавшись по стандартам и лучшим практикам была составлен следующий (неполный) список: В NIST SP 800-82 “Guide to Industrial Control Systems (ICS) Security” требуется проводить инвентаризацию сети с целью идентификации всех активов с периодичностью не менее 1 раза в год В стандарте IEC 62443-2-1 (пришел на смену ISA SP 99) говорится о ежегодном тестировании планов обеспечения непрерывности Стандарт NERC CIP-005 Electronic Security...

Подробнее…

От Доктрины ИБ к стратегии кибербезопасности и обратно

Итак, продолжим. Вчера мы поговорили о проекте Конвенции по обеспечении международной ИБ для стран БРИКС. Сегодня поговорим о новой Доктрине ИБ, о которой сообщил Совет Безопасности, и о проекте нового закона, о котором написал позавчера "Коммерсант". О том, что Доктрину достали с полки и начали переписывать стало известно еще в 2013-м году. Именно тогда в Совете Федерации была начата работа над Стратегией кибербезопасности. Собственно идея-то...

Подробнее…

Singtel покупает Trustwave

7 апреля сингапурская телекоммуникационная компания Singtel (не припомню когда бы сингапурцы кого-нибудь покупали на рынке ИБ) объявила о намерении приобрести частную чикагскую компанию Trustwave за 810 миллионов долларов. Причина проста - Singtel хочет усилить свое предложение Managed Security Services на растущем азиатском рынке. Решения Trustwave в России практически неизвестны ввиду специфичности рынка Managed Security Service. До момента своего приобретения Trustwave сама вела очень агрессивную политику поглощения скупив за последние 5 лет...

Подробнее…

В международной ИБ грядет передел

7 апреля стало известно сразу о трех достаточно важных событиях в области информационной безопасности, которые могут иметь далеко идущие последствия и которые, по сути, продолжают историю, ставшей публичной в прошлом году после проведения первых в России киберучений: На RIGF объявили о подготовке проекта конвенции по информационной безопасности для стран-участниц БРИКС. Совет безопасности объявил о начале подготовки новой редакции Доктрины информационной...

Подробнее…

Почему в Интернете вещей так плохо с безопасностью (презентация)

На недавно прошедшей конференции "Интернет вещей" я делал доклад о безопасности IoT, а точнее о том, почему с безопасностью в этом новомодном явлении не так хорошо, как хотелось бы. Основной посыл был простой - при большом количестве стандартов и отсутствии четкого направления развития Интернета вещей, а также большом количестве различных применений и приложений IoT, говорить о его безопасности пока рано. ИБ IoT - это, в лучшем случае, частное решение задачи в отдельных случаях. Безопасность Интернета вещей from Alexey Lukatsky ...

Подробнее…

Технологические тенденции, влияющие на информационную безопасность (презентация)

Для одного из мероприятий, я готовил презентацию по технологическим тенденциям, которые влияют на информационную безопасность. Выкладываю... Тенденции, влияющие на информационную безопасность from Alexey Lukatsky ...

Подробнее…

Check Point покупает Lacoon Mobile Security

2-го апреля, компания Check Point объявила о приобретении израильской же Lacoon Mobile Security, которая занимается, как видно из названия, мобильной безопасностью. Детали сделки не раскрываютс...

Подробнее…

Что общего между ИБ и счастьем? Как измерить неизмеримое?

8 лет назад, когда только запускался этот блог и я придумал ему название "Бизнес без опасность", я хотел в первую очередь писать именно об измерениях информационной безопасности с точки зрения финансов. Но так сложилось, что 8 лет назад эта тема еще не была такой актуальной, а потом мое внимание захватила тема законодательства. Но сейчас наступила активная пора для возвращения к измерениям информационной безопасности в различных ее проявлениях....

Подробнее…

Ностальгия по обнаружению атак или куда продвинулась российская наука ИБ за 15 лет

Много лет назад, в 2000-м году, я написал свою первую книжку "Обнаружение атак". Да и вообще в те годы я достаточно активно занимался этой тематикой. С тех пор я регулярно отслеживаю последние веяния в этой области. И вот вчера, проглядывая материалы РусКрипто 2015 я наткнулся на СПИИРАНовской доклад "Построение нейросетевой и иммуноклеточной системы обнаружения вторжений", который описывал отечественное исследование, в котором ставились следующие...

Подробнее…

Отечественное решение по криптографии для защиты АСУ ТП

Постепенно выкладываются материалы прошедшей РусКрипто 2015. Просматривая доклады, наткнулся на интересную презентацию компании "Инсайд РУС" - "Проблемы обеспечения информационной безопасности в системах промышленной автоматизации". Из доклада это было не совсем понятно, но судя по всему речь шла в том числе и об электроэнергетике, а иначе как объяснить появление там термина "Smart Grid". Хотя проблемы, описанные в докладе, одинаковы для многих...

Подробнее…