ИБ на базе open source: имеет ли смысл?

Третья моя презентация на ITSF касалась достаточно дискуссионной темы - open source в ИБ. Вообще тема эта неоднозначная и имеет как ярых противников, так и сторонников. Чем-то она похоже на застарелый спор фанатов Linux и Windows. Я специально обходил стороной ответ на вопрос - надо или нет. Скорее моя задача была показать риски, связанные с open source, упомянуть о заблуждениях, связанных с якобы большей защищенностью open source, и дать некоторые рекомендации тем, кто все-таки решился на использование open source вместо коммерческих решений. ...

Подробнее…

Обзор последних событий в области кибербезопасности промышленных систем

Второй моей презентацией на ITSF был обзор последних событий на рынке кибербезопасности промышленных сетей. Учитывая просто огромное число таких событий ограничился только полугодовым периодом с конца 2015-го года. Все они могут быть разбиты на несколько групп: статистика инцидентов и уязвимостей за 2015-й год инциденты в разных критических отраслях атомная тематика международная повестка дня атрибуция кибератак рекомендация и требования по кибербезопасности критических инфраструктур NIST CyberSecurity Framework Отечественные решения в области...

Подробнее…

Российская rasputitsa как объяснение будущего отечественной отрасли ИБ

Вчера начался первый день казанского IT & Security Forum (ITSF), где у меня, уже традиционно, запланирована большая программа выступлений - в этом раз у меня их 4 и участие в круглом столе по АСУ ТП. Первая моя презентация была посвящена некоторым трендам, от которых зависит развитие отечественного рынка ИБ. Тут надо сразу оговориться, что рассказ о любых тенденциях - это палка о двух концах. Казалось бы есть факты, но вот их трактовка очень сильно зависит от множества факторов. С чьей стороны эти факты оцениваются, с какой ноги встал аналитик,...

Подробнее…

Средства защиты информации: каких вам не хватает?

Начну немного с юмора. Иногда, отдельные коллеги, делятся по секрету сказочными историями о заказчиках, которые "уже купили все" и теперь не знают, куда девать свои оставшиеся немалые бюджеты. Они ходят по рынку в поиске чего-то нового, чего у них еще нет, но что могло бы пригодиться в деле отражения киберугроз. Я решил составить набор моделей, которые бы могли помочь в ответе на столь непростой вопрос :-) Например, можно исходить из жизненного...

Подробнее…

И вновь об экономике и информационной безопасности: два мира, два взгляда

Утром, 17 мая, довелось мне‬ выступать на 10-й юбилейной сессии Высших курсов CIO. В прошлые года я рассказывал ИТ-директорам о том, почему у нас в России все так непросто с ИБ, откуда у нее торчат ноги и почему ибшникам сложно жить между молотом регуляторов и наковальней бизнеса. В этот раз меня попросили рассказать про то, как увязать требования регуляторов с требованиями бизнеса. За основу взял свою презентацию по финансовой эффективности ИБ...

Подробнее…

О ИБ-блогерстве (по результатам #phdays)

В первый день PHDays пригласили меня поучаствовать в секции, на которой блогеры и журналисты, пищушие по ИБ, делились своими секретами и отвечали на вопросы модератора (Алексея Качалина) и аудитории. Вообще дискуссия получилась интересной, но я не буду ее пересказывать, поделюсь своим личным взглядом на это непростое дело. Тем более, что в мае блогу стукнуло уже 9 лет и можно уже подводить некоторые промежуточные итоги. Цели блогера Если посмотреть...

Подробнее…

Впечатления от #phdays

На прошлой неделе закончился PHDays, одно из значимых мероприятий по информационной безопасности в России. О контенте, а точнее о мероприятиях, где мне довелось участвовать, я напишу отдельно, а пока мне бы хотелось просто поделиться впечатлениями об этом событии в целом. При этом я не буду повторять то, что уже писал в прошлом году - остановлюсь на отличиях. Финальный кадр PHDays Помните я писал, что хотелось бы увидеть более зрелищную визуализацию...

Подробнее…

Список косяков #phdays

1.&nbs...

Подробнее…

Ответ ФСТЭК по поводу требования сертификата на средства защиты, включаемые в реестр отечественного ПО

Месяц назад я публиковал ответ Минкомсвязи на запрос одного из отечественных стартапов, разработавших облачную систему ИБ, по поводу требования сертификата соответствия требованиям информационной безопасности при включении в реестр отечественного ПО. Недавно история получила свое продолжение. Оказалось, что Минкомсвязи аналогичный вопрос направил в ФСТЭК и на днях был получен ответ, который коллеги из стартапа переслали и мне для ознакомления. На...

Подробнее…

Как повысить стоимость атаки?

Если перефразировать известное выражение о том, что "стоимость защиты не должна стоить больше защищаемой информации", то и "стоимость атаки не должна быть выше стоимости защищаемой информации". В противном случае злоумышленнику будет нецелесообразно осуществлять свои действия против выбранной жертвы или объекта. Это немного отличный от традиционного подхода, заключающегося в предотвращении вторжений. В американском некоммерческом институте по изучению...

Подробнее…

Геймификация и DLP: как совместить?

"Геймификация - это процесс вовлечения людей и изменения их поведения, используя игровые методы в неигровом контексте. Она использует нечто забавное из игр и применяет это в ситуациях, которые, возможно, не столь забавны". С такого определения начинался другой доклад на RSA Conference, посвященной геймификации в DLP от компании Digital Guardian. Ее представители начали с того, что большинство специалистов по ИБ рассматривают рядовых пользователей...

Подробнее…

Геймификация ИБ: как это было сделано в Salesforce.com

Не отпускает меня RSA Conference. Позволю себе вспомнить еще несколько интересных тем, прозвучавших на этой конференции и объединенных общим посылом - геймификация в ИБ. И дело тут не только в очередной ИБ-стрелялке, но уже с применением технологий 3D и дополненной реальности, которую на выставке RSA представляла компания BAE System. Тема геймификации в ИБ поднималась и на более серьезном уровне. Например, в докладе Маши Седовой из Salesforce.com,...

Подробнее…

Грядет PHDец с последующим ITSF

Конец мая у меня традиционно связан с двумя мероприятиями - московский PHDays и казанский ITSF, на которых я выступаю с той или иной степенью активности. Этот год не стал исключением и с разницей в одну неделю я буду выступать на обеих площадках. На PHDays у меня скромная роль - участвую в первый день в дискуссии о противостоянии блогеров и журналистов, пишущих на тему ИБ, а также во второй день модерирую секцию про SIEMы. Пока не знаю, что из...

Подробнее…

Евровидение и экономика ИБ: что между ними общего

Если честно, то Евровидение я не смотрел, я попал только на этап голосования и то смотрел его краем глаза. Судя по первой части голосования выигрывала Австралия (с какого перепугу Австралия затесалась в европейском конкурсе я так и не понял). Потом стали считать голоса зрителей (оказывается в этом году поменяли правила подсчета) и по "народному" голосованию победила Россия. Но в итоге Евровидение 2016 выиграла Украина. Когда я увидел финальные...

Подробнее…