Обзор игры Kaspersky Industrial Protection Simulation

С месяц назад я уже писал про различные стенды по информационной безопасности промышленных систем, которые могут использоваться для демонстраций/симуляций тех или иных ситуаций по данному вопросу. Про симуляторы тоже писал. В первой заметке я приводил фотографию игры-симулятора от Лаборатории Касперского. И вот теперь настал черед рассказать о ней подробно. Игровое поле KIPS Это бизнес-игра (ее еще называют аналогом "Монополии", хотя я с этим...

Подробнее…

McAfee продает StoneSoft и закрывает еще ряд линеек

Не успела отгреметь новость о закрытии McAfee (она же Intel Security) направления по защите электронной почты, как появились свежие новости о том, что Intel Security (она же McAfee) попутно закрывает и еще несколько линеек решений по информационной безопасности. Итак, McAfee с 2016-го года также прекращает продажи еще ряда своих продуктов. В частности на сайте McAfee я нашел упоминания по следующим наименованиям: McAfee Endpoint Protection Advanced for SMB McAfee SaaS Endpoint Protection McAfee Security for Business McAfee Quarantine Manager McAfee...

Подробнее…

ФБР рекомендует откупаться от вымогателей. Так ли глуп этот совет?

На прошедшем на днях в Миннеаполисе Cyber Security Summit 2015 заместитель руководителя регионального подразделения ФБР по борьбе с киберпреступностью Джозеф Бонаволонта заявил, что они не всегда способны бороться с современными криптолокерами (мошенническим ПО, ransomware) и поэтому они предлагают пользователям соглашаться на выплату запрошенной вымогателями суммы. Выступление представителя ФБР Интересная позиция органа, призванного бороться...

Подробнее…

Cisco покупает Lancope

Вчера, 27-го октября компания Cisco объявила о прибретении американской компании Lancope, занимающейся технологиями мониторинга аномальной активности и исследования угроз. Размер сделки составил 452 миллиона долларов. Решение отчасти предсказуемое, учитываемое давнее сотрудничество между двумя компаниями и тот факт, что решения Lancope уже больше двух лет продавались под торговой маркой Cisco Cyber Threat Defens...

Подробнее…

Как ФСБ меня дураком назвала - часть третья, возможно заключительная

Вчерашняя заметка в ТАСС об ответе ФСТЭК на запрос депутата Костунова по поводу защиты персональных данных на сайтах госорганов наделала немного шума. Еще бы - в одном материале намешали в кучу и 21-й и 17-й приказы ФСТЭК, и 260-й Указ Президента, и 378-й приказ ФСБ вместе с ПКЗ-2005... Попробуем разобраться и понять, что же имел ввиду депутат и что ему ответили. Не видя исходного запроса Костунова сложно понять, что он спросил, но судя по всему, он заинтересовался тем, как персональные данные граждан России защищаются в рамках оказания государственных...

Подробнее…

Тематические мероприятие по ИБ на примере SOC Forum

11-го ноября в Москве пройдет одно очень интересное мероприятие - SOC-Forum по построению центров мониторинга ИБ. Вообще, это мероприятие отличается от всего того, что было в индустрии ИБ-мероприятий за последнее время. Если оглядеть все основные мероприятия, которые проходят в России, то мы увидим, что организаторы проводят, как правило, сборные солянки, в которых читается сразу много разных, зачастую совсем разных, тем. Такое растекание мысли по древу позволяет организаторам привлечь совсем разных спонсоров, но с точки зрения контента не позволяет...

Подробнее…

О феномене отечественных мероприятий по ИБ

На позапрошлой неделе я с разницей в один день побывал на двух региональных мероприятиях по ИБ - VI форуме "Информационная безопасность 2015", проводимом челябинской компанией Аста74, и уже 11-м региональном роадшоу "Код информационной безопасности" в Казани, проводимом екатеринбургской Экспо-Линк. Потом было участие в алматинском Profit Security Day. С одной стороны у них была схожая организация, несколько потоков (исключая мероприятие Profit), подарки для участников, нормальные обеды, нормальное место проведения. С другой - совершенно разный...

Подробнее…

Впечатления от Profit Security Day

У всех разное хобби. Кто-то пишет о книгах, кто-то вспоминает прошлое, кто-то бегает, кто-то офигенно жарит стейки... А я вот регулярно пишу про мероприятия по информационной безопасности - фишки, косяки, интересные моменты. И вот новый обзор. Теперь уже алматинского Profit Security Day, проведенного на прошлой неделе в южной столице Казахстана у подножья Алатау. Мероприятие было очень и очень недурным. Если сравнивать его с прошедшим весной...

Подробнее…

McAfee закрывает часть продуктовых линеек, а Thales покупает Vormetrics

Пока одни компании занимаются поглощением своих небольших коллег (в прошлую пятницу я написал про три из таких поглощения), кто-то объявляет о прекращении продаж и развитии своих линеек в области безопасности. Вот, например, Intel Security (она же в девичестве McAfee) объявила о закрытии линейки McAfee Email Security по защите электронной почты (включая и облачный сервис по защите e-mail), а также решения по защите оконечных устройств. Но есть и те, кто готов вкладывать в безопасность. Например, французская Thales объявила 19-го октября о приобретении...

Подробнее…

Thoma Bravo и Silver Lake покупает SolarWinds

Инвестиционные фонды Thoma Bravo и Silver Lake 21-го октября объявили о приобретении за 4,5 миллиарда долларов компании SolarWinds, занимающейся решениями по ИТ-менеджмент...

Подробнее…

Thoma Bravo покупает DigiCert

Известный на рынке поглощений и слияний в области ИБ инвестиционный фонд Thoma Bravo 22 октября объявил о завершении приобретения DigiCert, мирового лидера (ну а как без этого) в области удостоверяющих центров и управления сертификатами. Детали сделки не разглашаютс...

Подробнее…

HP TippingPoint продали в TrendMicro

Слухи месячной давности подтвердились - HP TippingPoint все-таки продали японской компании TrendMicro за 300 миллионов долларов. Событие это произошло 21-го октября. На фоне сделки Dell/EMC за 67 миллиардов и Western Digital/SanDisk за 19 миллиардов, 300 миллионов - это очень немного. Особенно на фоне того, что 3Com покупал TippingPoint в 2005-м году за 442 миллиона, а сам 3Com продался HP за 2,7 миллиарда долларов (за столько, кстати, Cisco купила Sourcefire). Меня в это сделке удивляет даже не то, что данный бизнес продали в полтора раза дешевле,...

Подробнее…

Cisco Security Ninja или как вовлечь 20 тысяч сотрудников в процесс безопасного программирования?

Неделю назад, рассказывая о геймификации, я уже упоминал о программе Cisco Security Ninja, которая позволила вовлечь в процесс изучения основам безопасного программирования 20 тысяч (!) сотрудников Cisco. Я обещал, что еще расскажу о ней, что я и делаю в виде большой заметки на Хабр...

Подробнее…

Rapid7 покупает Logentries

13 октября американская Rapid7, известная своими решениями по анализу и обработке данных с точки зрения безопасности, приобрела примерно за 68 миллионов долларов (а Dell купил EMC в 1000 раз дороже) компанию Logentries, занимающуюся машинным поиском данных. ...

Подробнее…

4-я тенденция с трудно предсказуемым результатом?!

Не успели остыть чернила в заметке про три ИБ-тенденции с труднопредсказуемым результатом, как узнаешь, что наши законодатели не дают расслабиться ни на минуту. Очередная административная реформа, о которой речь ходила давно, наконец-то обрела некоторую форму, о которой вчера написали РБК. В одном из вариантов предлагается сократить число министерств с 21-го до 15-ти, а также упразднить 11 федеральных агенств. Какое это имеет отношение к нашей...

Подробнее…

Что стоит организаторам мероприятий по ИБ включить в памятку спикеру и участнику?

Решил я вновь вернуться к вопросу организации мероприятий по ИБ; с точки зрения спикера и участника. Уровень мероприятий за последние несколько лет вырос, но все равно - от организатора к организатору ситуация может меняться и не всегда мероприятие организуется на должном уровне, что портит итоговое впечатление. Один из таких моментов - работа со спикерами и участниками. Мне достаточно часто приходится выступать и я заметил, что нередко организаторы...

Подробнее…

Dell покупает EMC

Dell объявила вчера, 12-го октября, о намерении приобрести EMC за рекордную в истории ИТ-отрасли сумму в примерно 67 миллиардов долларов США. Я, если честно, не понимаю смысла этой сделки за такую сумму. Но считать чужие деньги - дело неблагодарное, поэтому оставим его за скобками. Гораздо интереснее, что будет с бизнесом безопасности EMC, которое развивалось в первую очередь в рамках подразделения RSA Security? Dell не новичок на этом рынке. Они уже сделали немало приобретений - SecureWorks, Quest, Credant Technologies, SonicWall. И вот теперь...

Подробнее…

Три ИБ-тенденции с трудно предсказуемыми последствиями

За последнюю неделю стало известно о двух важных событиях, которые могут изменить облик рынка отечественной ИБ в ближайшие годы. Первое событие - это проект новой Доктрины информационной безопасности, о которой написал "Коммерсант" и текст которой уже выложен в Интернет, на одном из белорусских (!) блогов. Я бы сейчас вообще не стал обсуждать этот документ - над ним еще предстоит большая работа, так как ряд вещей там вызывает немалые вопросы, а...

Подробнее…

LogMeIn покупает LastPass

9 октября американский SaaS-поставщик LogMeIn объявил о намерении приобрести сервис управления паролями и аутентификацией LastPass. Размер сделки - около 125 миллионов долларо...

Подробнее…

Впечатления от продвинутого курса по промышленной безопасности SANS ICS515

Почти месяц я делился впечатлениями от курса SANS ICS410 по промышленной ИБ. В конце прошлой заметки я написал, что планирую рассказать о прохождении обучения по более продвинутой программе, предусмотренной следующим курсом SANS ICS515. Программа Программа оказалась очень насыщенной. Она мне понравилась гораздо больше первого курса. Я уже приводил иллюстрацию уровней зрелости или уровней безопасности промшленной сети. Она как раз хорошо...

Подробнее…

Последние изменения в законодательстве о персональных данных (презентация)

Вчера на "Коде информационной безопасности" в Самаре выступал на тему последних изменений в законодательстве о персональных данных. Выкладываю презентацию. Последние изменения в законодательстве по персональным данным from Alexey Lukatsky...

Подробнее…

Зачем ИБ-специалистам запрещают читать ИБ-блоги или парафраз о кейс-чемпионате по ИБ

Вчера мне рассказали историю о том, как в одной весомой организации ИБ-специалистам служба ИБ запрещает читать блоги по ИБ. На самом деле ситуация чуть шире - всем запрещено читать любые блоги. Ну а поскольку ИБ-специалисты - это часть "всех", а ИБ-блоги - часть "любых" блогов, то безопасники попали "под раздачу" вместе со всеми. Мотивация очевидна - на работе надо работать. На мой вопрос - а как же получение новых знаний, ответ был таков: "Мы раз...

Подробнее…

Впечатления от CybatiWorks

CybatiWorks - это мобильная платформа (существенно меньше Tofino SCADA Security Simulator) для изучения вопросов кибербезопасности промышленных систем, которая состоит из следующих основных частей: Виртуальные машины с операционными системами Kali Linux, REMnux Linux и Security Onion для проведения оценки защищенности и расследований промышленных приложений и устройств. В рамках курса ICS515 нам также предоставляли ПО для Windows, с помощью которого...

Подробнее…