Пассивная и активная безопасность. В чем разница?

Тренинг по промышленной ИБ подходит к концу и уже можно потихоньку начать делиться впечатлениями и мыслями. Тем более, что в отличие от первого, базового курса SANS, текущий на порядок интереснее. Начну с интересной иллюстрации уровня (можно его даже назвать уровень зрелости) ИБ промышленного предприятия. Хотя на самом деле, эта же градация может быть применена к любой организации или компании, независимо от отрасли, в которой она работает. Идея...

Подробнее…

Новый рейтинг социальных медиа по ИБ

Новый рейтинг блогов по ИБ Александра Бодрика привел меня к идее составить свой, но более расширенный, охватывающий не только блоги, но и сообщения в Twitter, а также заметки в LinkedIn и Facebook. И хотя я уже писал, что рейтинги не очень люблю, все-таки решил изменить своему принципу. Я не хотел оценивать по числу подписчиков. Все-таки оно не может служить надежным мерилом популярности социальных медиа. Вот, к примеру, Twitter-ааканут Жени Царева....

Подробнее…

Всегда ли надо бороться с инцидентом ИБ?

Так удачно сложилось, что сегодня у меня на курсе по промышленной ИБ как раз идет тема по реагированию на инциденты, где инструктор рассказывает в чем отличие между этим процессом в обычной ИБ и в промышленной. Ну и по ходу приводит различные кейсы и примеры из жизни. Если коротко, то его идея заключается в следующем - в отличие от "обычного" корпоративного ИТ-мира, в промышленных системах надо в первую очередь оценивать воздействие инцидента на...

Подробнее…

Вступлю в заочную полемику с ФСТЭК :-)

Ищу новые формы донесения материала :-)...

Подробнее…

Алексей Лукацкий не примет участия в InfoSecurity Russia 2015!

23-25 сентября в выставочном центре «Крокус Экспо» пройдет одна из значимых выставок отечественного рынка информационной безопасности - InfoSecurity Russia 2015. На выставке Алексей Лукацкий не представит ни себя, ни одного доклада на животрепещущие темы, так интересующие российских специалистов по информационной безопасности. На двух передвижных стендах 40-го размера площадью около 800 квадратных сантиметров Алексей Лукацкий не даст консультаций по вопросам исполнения закона "о локализации персональных данных", и не расскажет о последних веяниях...

Подробнее…

Flexera покупает Secunia

15 сентября американская Flexera объявила о приобретении известной на рынке управления уязвимостями компании Secunia. Размер сделки не сообщаетс...

Подробнее…

Злоумышленники возвращаются к хорошо забытым тактикам

Перед отпуском не успел выложить этот материал, решил сейчас исправиться. Это видеопрезентация по результатам исследований в области информационной безопасности, которые делала Cisco в первом полугодии 2015-го года. Акцент сделан на новых (хорошо забытых старых) подходах и тактиках, используемых злоумышленниками для обхода применяемых защитных мер. ЗЫ. Сам отчет, более полно описывающий результаты наших исследований, выложен на SlideShare. ЗЗЫ. Сама презентация (без звукового сопровождения) выложена на SlideShar...

Подробнее…

Стенды по ИБ АСУ ТП. Вспоминая детство

Есть в Cisco свой стенд по промышленным решениям, на котором демонстрируются различные технологии и наши продукты, включая и продукты по информационной безопасности. Стенд Cisco по электроподстанции Используется этот стенд как для различных внешних мероприятий, так и для множества внутренних семинаров и иных задач, связанных с разработкой, тестированием и демонстрацией работоспособности тех или иных решений. Стенд Cisco по ж/д транспорту Аналогичный...

Подробнее…

Впечатления от обучения по курсу SANS ICS410

На днях я завершил обучение по курсу SANS ICS410, посвященного основам безопасности индустриальных решений. Пока впечатления не стерлись, хочу ими поделиться. Вдруг кто-то тоже сейчас раздумывает, идти на этот курс или нет? Но сразу предупреждаю, что я делюсь собственными ощущениями и взглядом. Особенно с учетом того, что я немного погружен в тему защиты индустриальных решений и даже курс по данной теме разработал. Поэтому у меня будет предвзятая...

Подробнее…

Рекомендации Роскомнадзору о том, как собирать сведения о месте нахождения баз данных ПДн россиян

Позволю себе дать и пару рекомендаций Роскомнадзору, если он будет готовить (или уже готовит) упомянутые мной в предыдущей заметке изменения в свой регламент по ведению реестра операторов и в свои рекомендации по заполнению формы уведомления. И пусть я уже не член Консультативного совета РКН, вдруг мои соображения будут учтены. Не надо требовать указания сведений о наименовании и версии СУБД, обрабатывающей ПДн. Во-первых, это сложно отнести к "сведениям о местонахождении", а во-вторых, эта информация не нужна для защиты прав субъектов ПДн. Более...

Подробнее…

Уведомлять или нет РКН о месте нахождения баз данных ПДн россиян? Не вопрос :-)

Сегодня наступило знаменательное событие - прошло ровно 10 рабочих дней с момента вступления в силу 242-ФЗ, "закона о запрете хранения персональных данных россиян за границей". И многие операторы ПДн задумались, как им выполнить часть 7-ю статьи 22-й этого закона. А гласит эта статья немного немало, а об обязанности уведомить РКН о месте нахождения базы данных с персональными данными. Роскомнадзор не преминул воспользоваться своим правом и стал рекомендовать/требовать от операторов ПДн в разных регионах прислать обновленное уведомление. Вот, например,...

Подробнее…

CyberArk и Tipping Point могут быть проданы?

Не успела Reuters неделю назад написать, что HP ищет покупателя на свое подразделение по обнаружению вторжений Tipping Point, как аналитики сделали предположение, что и другой известный игрок рынка ИБ - компания CyberArk может скоро быть поглощена кем-то из более крупных игроков. В качестве кандидатов называются PaloAlto, FireEye, EMC или IBM. Аналогичная судьбы предсказывается и для Centrif...

Подробнее…

FireEye прощай?!..

На компанию FireEye в августе-сентябре просто свалились какие-то напасти... Начну с того, что FireEye является очень раскрученным в США брендом в области борьбы с целенаправленными угрозами. Обратите внимание - я написал "раскрученным брендом". Потому что качество обнаружения неизвестных угроз в продуктах FireEye находится на уровне гораздо ниже среднего. Вот результаты последнего тестирования NSS Labs, проведенного в этом августе. Результаты...

Подробнее…

Что руководство компаний думает об ИБ? У вас есть возможность спросить их на BIS Summit

18-го сентября пройдет уже ставший ежегодным BIS Summit. На этом, ставшем уже одним из знаковых, мероприятии я буду модерировать секцию по внутренним угрозам. Для многих это было некоторым сюрпризом, считая, что мне, скорее, надо было поручить модерировать секцию про внешние угрозы. Но... По большому счету такое деление уже малопрактично и вызывает вопросы у многих специалистов. Что такое внутренняя угроза? Это угроза от сотрудников? А если он действует за пределами корпоративной или ведомственной сети? Например, из дома или кафе или аэропорта?...

Подробнее…

О черепахах

Вернулся на днях из отпуска, где мне довелось наблюдать многих животных в дикой природе. А вчера, так случилось, "праздновалось" 15-тилетие Доктрины информационной безопасности, основополагающего документа в области ИБ в России. И напомнило мне это черепах, которых я видел в луизианских болотах. Что такое черепаха? Это хладнокровное животное, снабженное панцирем, защищающем его от возможных угроз. Оно медлительно и ведет одиночный образ жизни, мало...

Подробнее…

BlackBerry покупает Good Technology

4 сентября испытывающая непростые времена BlackBerry объявила о намерении приобрести одного из оставшихся независимых игроков MDM-рынка - компанию Good Technology. Размер сделки - 425 миллионов долларов. Интересная попытка предложить мультиплатформенное программное решение по защите мобильных устройств, выйдя за пределы только своей аппаратной платформы. Посмотрим, чем закончится для BlackBerry эта истори...

Подробнее…