Третьей, завершающей презентацией стал мастер-класс, посвященный рассказу о том, как попробовать показать место ИБ на предприятии в контексте достижения его бизнес-задач и целей, а не борьбы с местами мифическими угрозами и выполнением законодательства, которое никто не контролирует. Не могу сказать, что тема для меня новая - я ее в том или ином виде муссирую уже давно. Просто каждый раз добавляю что-то новое - кейсы, примеры, истории из жизни. Так было и в этот раз.
Что движет кибербезопасностью на вашем предприятии? from Aleksey Lukatskiy...
29.9.16
Борьба с внутренними угрозами. Обзор технологий. Презентация с "Кода ИБ"
Вторая презентация с "Кода ИБ" была посвящена обзору технологий борьбы с внутренними угрозами. Точнее даже не совсем технологиям, а тому, что может стать источником данных для обнаружения внутренних угроз и на работу с чем и нужны то есть или иные технологии. Специально не ограничивался банальными DLP, которые уже немного набили оскомину (хотя набор функций у Infowatch Traffic Monitor меня впечатлил). Технологии борьбы с внутренними угрозами не ограничиваются только DLP. Об этом и презентация.
Борьба с внутренними угрозами. Обзор технологий...
28.9.16
Козлы и тигры информационной безопасности
На Дальинфокоме, который проходил в начале этой неделе во Владивостоке, я должен был читать презентацию с претензионным названием про дружбу козла Тимура и тигра Амура, которые ворвались в новостное поле российских СМИ и на долгое время задержались там ввиду нестандартности ситуации - хищник дружит со своим обедом. Ну и учитывая, что место этой дружбы находилось аккурат на Дальнем Востоке (вдаваться в разницу между Дальним Востоком и Приморьем я...
27.9.16
Тенденции кибербезопасности. Презентация с "Кода ИБ"
На прошлой неделе довелось мне поучаствовать в челябинском "Коде ИБ", где я выступал с тремя презентациями. Первая была посвящена некоторым тенденциям в области кибербезопасности. За основу я взял наш полугодовой отчет по кибербезопасности за первое полугодие 2016-го года, но немного подсократил, оставив время для дискуссии. Вот что получилось:
Тенденции кибербезопасности from Aleksey Lukatskiy
ЗЫ. Полная версия нашего отчета с сопутствующих материалов (презентация, текст на 100 страниц и видео на русском языке) доступна ту...
26.9.16
ИБ-игрища в стиле Agile
Agile... как много в этом слове... непонятного. И мало кто может четко сформулировать, что же это такое. Видимо это судьба любой новомодной темы или термина, которые сначала все используют в хвост и в гриву, даже не всегда понимая ее сути. Потом наступает прозрение и термин находит наконец-то свое место в череде других таких же. Еще год назад так было с SOC (кстати, скоро будет очередной SOC Forum), так произошло и с Agile.
У меня до сих пор висит черновик заметки про Agile в ИБ, но я все не доведу ее до ума. Поэтому и на последней конференции...
23.9.16
Моя личная модель нарушителя
Наткнулся я тут в Интернете на интересную картинку, которая очень удачно легла на истерию последних недель, которая разгорается в США по поводу "русских хакеров в погонах" и в России по поводу "угрозы АНБ".
Но рассмотреть я ее хотел не в контексте атрибуции, о которой я уже написал. Речь пойдет о моей личной модели нарушителя. В свое время я уже поднимал эту тему, рассуждая о ПП-1119 и возможности определения актуальности угроз персональным...
22.9.16
А водителем у него сам Брежнев... (о ИБ-маркетинге)
Есть такой старый советский анекдот: "Как известно Л. И. Брежнев был большой любитель хороших автомобилей и сам частенько управлял ими. Как то ехал он с личным водителем и решил сам поуправлять. Водителя справа посадил, сам -за руль. Естественно, притопил, далеко за сотню. Гаишники с радаром в кустах спрятались, видят --их клиент. Один выбегает--палкой машет. Машина остановилась. Он только к водителю сунулся, сразу развернулся и назад, к своей идёт. Напарник его спрашивает: Что это там за гусь? Он ему в ответ: Не знаю, кто это, но за водителя...
21.9.16
Еду на #codeib в Челябинске
Традиционно, последние пару лет я активно участвую в различных мероприятиях компании "Экспо-Линк", преимущественно в региональной серии конференций "Код информационной безопасности". И вот второе полугодие я для себя начинаю "Код ИБ" с Челябинска, где конференция пройдет уже завтра. Учитывая, что мероприятие уже по недоброй традиции наложилось на проходящую в Москве InfoSecurity Russia (20-22 сентября) и предшествует проходящему в пятницу в Москве...
15.9.16
7 гипотез об уязвимостях в ПО
Хочу продолжить начатую вчера тему про управление уязвимостями, но посмотреть на нее теперь с точки зрения производителя. Готовя вчерашний материал, я наткнулся на интересное исследование "An Empirical Analysis of Software Vendors’ Patching Behavior: Impact of Vulnerability Disclosure", которое базируется на изучении данных и статистики CERT/CC и SecurityFocus по уязвимостям. И хотя Университет Карнеги-Меллона, а именно его сотрудники являются авторами исследования, опубликовал его в 2006-м году, мне показалось, что озвученные в нем гипотезы...
14.9.16
Среднее время неустранения уязвимостей пользователями - 5 лет!
Как вы думаете, сколько времени проходит с момента появления информации об уязвимости и ее закрытием со стороны производителя? А сколько времени уязвимость не закрывается потребителем уязвимого ПО или инфраструктурного оборудования, даже несмотря на наличие выпущенного и бесплатно доступного обновления? В последнее время тема управления уязвимостями находит все большее отражение и в нормативных документах (ФСТЭК на эту тему не только разделы в своих...
13.9.16
Heartbleed, атрибуция кибератак и бритва Хенлона
Давно хотел написать эту заметку, но все как-то руки не доходили. Но после почти месяца пребывания в США тема всплыла вновь и теперь я уже не могу про нее не написать. Но сначала я задам риторический вопрос: "Кто стоит за уязвимостью Heartbleed?" Отдельные чудаки, как это часто бывает, безапелляционно скажут, что это АНБ внедрило уязвимость, которой были подвержены сотни тысяч узлов в Интернет. Я же, известный агент вашингтоновского обкома, расширю...
12.9.16
Intel и HPE продают свой ИБ-бизнес
На рынке ИБ, который раньше преимущественно был отмечен большим количеством сделок по поглощению, произошло два знаменательных события - Intel и HPE продают свой ИБ-бизнес. Компания Intel, которая в последнее время продавала и прикрывала отдельные линейки продуктов ранее приобретенной компании McAfee, решила все-таки продать свой подразделение по информационной безопасности частной инвестиционной компании TPG Capital за 3,1 миллиарда долларов (еще 1,1 миллиарда инвестирует сама TPG). Произошло это событие 7 сентября. После завершения сделки...
ДТП как зеркало отрасли информационной безопасности
Все как-то не было повода, а тут он сам собой и с неожиданной стороны проявился. Попал я ДТП с участием Камаза, двух автобусов и 5 легковых автомобилей. Авария была серьезная - лобовое столкновение Камаза с одним из автобусов, водителю которого пришлось ампутировать обе ноги. И пока я находился на месте ДТП, а было это в течение 6 часов, и наблюдал за всем происходящим мне в голову пришли две мысли, имеющие отношение к ИБ.
Сам не раз ловил себя на том, что любая авария, мимо которой проезжаешь, вызывает любопытство. А что, а как, а почему?.....
Подписаться на:
Сообщения (Atom)
