Папа Римский извинился перед геями.
Сербский Президент Тадич извинился перед хорватами.
Турецкий Президент Эрдоган извинился перед Россией.
Ну и я извинись перед читателями за планируемое двухнедельное молчание в связи с отбытием в плановый отпуск. Потом вернусь и жахну - куча заметок ждет своего час...
28.6.16
27.6.16
Intel планирует продать свой бизнес кибербезопасности
По данным агентства Bloomberg, ссылающегося на Financial Times, компания Intel ведет переговоры о продаже своего подразделения решений по кибербезопасности. Прошло всего несколько месяцев после продажи Stonesoft и закрытия ряда направлений по информационной безопасности, как очередное решение об избавлении от активов ИБ. Произошло то, что и предполагалось с самого начала. Еще в момент покупки Intel говорила, что для нее важны технологии McAfee, которые можно встроить на уровне процессоров и внедрять в активно растущее направление Интернета вещей....
24.6.16
Впечатления от использования средств защиты бесконтактных платежных карт
Многие видели в начале года новость о том, что в московском метро появились мошенники со считывателями бесконтактных платежных карт PayWave от Visa или PayPass от MasterCard, которые могут дистанционного снимать с карт деньги в сумме до 1000 рублей за раз. Нельзя сказать, что такая схема мошенничества стала популярной, все-таки большого всплеска новостей об этом пока в СМИ не просочилось. Но проблема есть проблема, тем более для людей с профессиональной...
Грядет обязательная сертификации специалистов по ИБ в финансовых организациях
Продолжая начатую в прошлой заметке для портала Bankir.ru тему кадров в банковской информационной безопасности (ИБ), хотел бы посмотреть на нее с другой стороны, а точнее, с позиции Банка России, который тему повышения квалификации специалистов по ИБ взял под свой особый контроль. Впервые об этом упомянули на Уральском форуме по ИБ банков и руководство ГУБиЗИ подтвердило это.
Грядет обязательная сертификация специалистов по ИБ в финансовых организациях... (продолжение на портале Bankir.ru...
23.6.16
Про "закладку" в чипах Intel...
Несколько последних дней активно обсуждается технология Intel ME, которая рассматривается как потенциальная закладка на аппаратном уровне, которая позволяет сделать с компьютером или иным устройством многое; даже то, чего не подозревает владелец компьютера.
Не вдаваясь в детали, хочу просто дать ссылку на свою заметку, которую я написал 8 лет назад и которая касалась как раз защиты на уровне процессоров Intel, AMD, Эльбрус. В этой статье я приводил ссылку на исследование, которое проводилось по заказу АНБ в рамках программы Trusted Product Evaluation...
Соревновательный дух в обеспечении ИБ в госорганах
Понимаю, что сама по себе постановка вопроса, вынесенная в заголовок, звучит достаточно странно, и многие до сих пор считают, что у нас госорганы занимаются ИБ только для "галочки" и только "когда припрет", но бывают и исключения. И вот для таких случаев данная заметка будет интересной. Хотя ровно та же идея может быть реализована и в любом другом случае, например, в финансовой организации, внедряющей 382-П или СТО БР ИББС, или на критической инфраструктуре,...
22.6.16
Vista Equity покупает Ping Identity
1-го июня инвестиционный фонд Vista Equity Partners (в 2013-м купивший Websense и продавший его спустя два года Raytheon'у) приобрел компанию Ping Identity, известную своими решениями в сегменте Identity & Access Management (IAM). Стоимость сделки не разглашается, но оценивается в 600 миллионов долларо...
Dell продает бизнес ИБ: Credant, SonicWALL, SecureWorks прощай... Что с RSA?
Позавчера компания Dell достигла соглашения с частной инвестиционной фирмой Francisco Partners и хедж-фондом Elliott Management Corporation, о продаже своего подразделения Dell Software Group, которое, среди прочего, занималось и информационной безопасностью, продвигая решения ранее приобретенных Dell ИБ/ИТ-компаний - Qwest и SonicWALL. Помимо SonicWALL в портфель Dell Software Group также входили и другие решения по ИБ:
Cloud Access Manager
Password Manager
Defender
Enterprise SSO
Identity Manager
Privileged Access Suite
Privileged Password...
Пример самооценки для госоргана (в продолжение вчерашней заметки)
Вчера, после заметки про вариант использования ГОСТ Р ИСО/МЭК 15504 для оценки соответствия требованиям 17-го приказа, в ФБ и в блоге возникла небольшая дискуссия, которая заключалась в том, что либо 15504 не применим к 17-му приказу, так как он не описывает процессов, либо применим, но я слишком упростил его для восприятия :-) Придется пояснить что же я имел ввиду.
Но прежде отвечу на общее замечание, что все, что я предложил, госорганам не нужно...
21.6.16
Самооценка по ИБ для госоргана: что взять за основу?
В комментариях к предыдущей заметке прозвучал вопрос о том, откуда брать значения по пятибальной шкале для каждого лепестка? На самом деле шкала там шестибалльная; есть еще значение 0. Но не так это и важно, просто данная шкала является общепризнанной в различных моделях зрелости (CMMI, COBIT, ITIL, ISO 15504 и других). На самом деле шкала может быть и трех-, и четырех-, и даже десятибалльной.
Нужна такая шкала для объективной оценки определенных...
20.6.16
17-й приказ на радаре
Если вспомнить дебаты в 2013-м году относительно 17-го, да и 21-го, приказа ФСТЭК, то основной претензией к нему была сложность документа, которая станет/стала препятствием для внедрения новых требований ФСТЭК в государственных и муниципальных структурах. Решить эту проблему можно было бы уменьшением числа защитных мероприятий и упрощением алгоритма выбора защитных мер, а то и вовсе вернуться к всем привычному, но неадекватному реалиям СТР-К. Но...
17.6.16
Повышение квалификации специалиста по ИБ в госорганах
Не станет преувеличением утверждение, что технологии злоумышленников, информационные и безопасности развиваются очень динамично и необходимо регулярно обновлять свои знания в этой сфере. Да и для построения архитектуры ИБ необходимо иметь определенный набор знаний и квалификаций. Поэтому неслучайно, что в последнее время сразу два регулятора в области ИБ (ФСТЭК и Банк России) выпустили ряд нормативных актов и рекомендаций по повышению квалификации...
16.6.16
А ваш блог защищен?
А продолжу-ка я тему блогерства, подумал я, и продолжил. Навеял мне эту заметку репортаж о деле ростовского блогера, которую в начале года взломали неизвестные лица (и делали это трижды) и разместили в блоге информацию, порочащую неких московских адвокатов, которые и подали в суд на блогера (суд состоится 30 июня). От блогера, а также от владельцев нескольких иных ресурсов, также разместивших порочащие репутацию сведения, требуют 150 тысяч рублей....
Как выход Великобритании из Евросоюза повлияет на мировой рынок ИБ?
Никак не повлияет. Забейте и расслабьтесь ;-)
...
15.6.16
Fortinet покупает AccelOps
Американская Fortinet, ставшая активно спамить мою домашнюю почту в последнее время, объявила 7-го июня о приобретении американской же компании AccelOps, занимающейся системами сетевого мониторинга и анализа. Сумма сделки - около 30 миллионов долларо...
Об экспортопригодных решениях по ИБ на InfoSecurity Europe 2016
Я не патриот отечественной ИТ/ИБ-индустрии, хотя и проработал несколько лет программистом СКЗИ в одном из московских ящиков, а потом 8 лет оттрубил в Информзащите, разрабатывавшей российские средства защиты информации. Так сложилось, что очень плотно мне приходилось сталкиваться только с теми отечественными решениями, которые ваялись под требования регулятора (ФСТЭК или ФСБ) и за пределы России никуда не выходили. Так уж сложилось.
Но я и не против...
14.6.16
Symantec покупает Blue Coat
12 июня компания Symantec объявила о приобретении компании Blue Coat за 4,65 милларда долларов. На фоне происходящего в компании (разделение на части, уход гендиректора) данная покупка, да еще и за такие деньги, выглядит немного странновато. Ну да ладно, считать чужие деньги - занятие неблагодарное. Посмотрим, что получится из этого слияния и как быстро Blue Coat вольется в Symante...
Кто стучится в дверь ко мне или как профессиональная паранойя выцепляет ботов в соцсетях?
5 лет назад я выступал на одном из мероприятий с темой по безопасности социальных сетей, в которой, среди прочего, упоминал о риске фальшивых учетных записей, через которые злоумышленники могут атаковать ничего не подозревающих пользователей. В прошлом году на ITSF я выступал с рассказом о взломе одной нефтяной компании Ближнего Востока, один из векторов атаки на которую как раз был связан с социальными сетями. Оператор ночной смены технологического...
Впечатления от InfoSecurity Europe
На прошлой неделе закончилась выставка InfoSecurity Europe 2016, считающаяся знаковым мероприятием по ИБ в Старом Свете. Первый раз эту выставку я посетил в 2005-м году и посещал ее почти каждый год в течение лет пяти-шести. Потом был пятилетний перерыв и я вновь попал на лондонский InfoSec только в этом году. А учитывая посещенную в феврале-марте RSA Conference я могу сравнивать не только саму InfoSecurity в исторической перспективе, но и сравнивать...
Подписаться на:
Сообщения (Atom)
