На фоне позавчерашней покупки Amazon'ом компании Sqrrl, занимающейся расследованием инцидентов ИБ, достаточно интересно выглядят действия других двух Интернет-гигантов, которые вчера также объявили о ряде шагов в области кибербезопасности:
Facebook прикупил бостонский стартап Confirm.io, занимающийся проверкой личности путем интеграции приложений с внешними сервисами, проверяющими водительское удостоверение и иные выданные государством ID (у нас это был бы паспорт). Условия сделки не разглашаются. Можно предположить, что Facebook хочет...
26.1.18
О законопроекте по "русскому биткойну" в контексте ИБ
Раз уж я вчера упомянул в Твиттере про новый законопроект Минфина "О цифровых финансовых активах", который посвящен регулирования криптовалют в России, то не могу не посвятить ему отдельную заметку. Я не буду погружаться в суть самого законопроекта (только упомяну, что никакой анонимности и возможности майнить обычным гражданам закон не предусматривает); хочу только коснуться одного момента, связанного с этим новым проектом НПА. Речь идет об основе...
25.1.18
Гора родила мышь - 3 документа ФСБ по ГосСОПКЕ
В конце прошлого года ФСБ выпустила 3 проекта приказов в рамках своей деятельности по направлению КИИ и ГосСОПКИ:
Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные...
24.1.18
Amazon покупает Sqrrl
Компания Sqrrl, основанная выходцами из АНБ и занимающаяся threat hunting'ом, объявила о том, что ее купила Amazon. Детали сделки не раскрываются, на сайте Amazon пока никакой информации о поглощени...
23.1.18
Закрытость российского бизнеса растет
За последнюю неделю Правительство приняло аж целых три нормативных акта, которые направлены на снижение прозрачности российских компаний и введение новых форм конфиденциальных сведений, требующих защиты:
Постановление от 15 января 2018 года №5 "Об определении случаев, при которых отдельные сведения, указанные в пункте 7 статьи 71 Федерального закона "О государственной регистрации юридических лиц и индивидуальных предпринимателей", не подлежат размещению в информационно-телекоммуникационной сети "Интернет",
а также лиц, в отношении которых...
Проект Unfetter - open source, который автоматизирует применение ATT&CK и CAR в вашей сети
Ну и дабы завершить триптих про ATT&CK, давайте поговорим про то, как автоматизировать задачу использования ATT&CK и CAR в своем собственном окружении. Ведь задача это будет нужно реализовывать регулярно и хотелось бы иметь некий инструмент, позволяющий вам "по-быстрому" ответить на ряд наводящих вопросов и получить в ответ готовый отчет, который укажет все ваши слабые места (например, незакрытые техники и тактики хакеров согласно ATT&CK)...
22.1.18
Как использовать базу знаний ATT&CK?
Продолжу пятничную заметку про базу знаний ATT&CK. Ее идея появилась не на пустом месте. Если посмотреть на методы, которыми сегодня пользуется большинство безопасников, то несмотря на все новомодные технологии типа Threat Intelligence, SOC, SIEM и иже с ними, все они базируются на знании прошлого. Те же индикаторы компрометации (IoC) даже в своем названии "признают", что они фиксируют уже случившийся факт заражения узла или сети. И эффективность...
19.1.18
WatchGuard покупает Percipient Networks
17 января компания WatchGuard объявила о покупке небольшой компании Percipient Networks, которая фокусируется на малом бизнесе и предлагает решения по фильтрации DNS-трафика (анализ и фильтрация DNS-трафика - вообще модная тема нынче). Размер сделки не сообщаетс...
Крупное обновление ATT&CK - базы знаний тактик и техник злоумышленников
В 2016-м году я уже писал про интересный проект корпорации MITRE, известной по своим инициативам в области ИБ, самой популярной из которых является проект CVE, а также стандарты STIX и TAXII. Так вот матрица ATT&CK (Adversarial Tactics, Techniques and Common Knowledge) по сути является базой знаний и моделью для оценки поведения злоумышленников, реализующих свои активности на последних шагах нападения, обычно описываемого с помощью понятия Kill...
17.1.18
Об утечках через DNS, которые не ловит ни одна DLP
Наверное то есть, кто давно занимается информационной безопасностью помнят, что в 1996-м году была очень популярная вредоносная программа Loki, которая позволяла организовывать туннели внутри ICMP-протокола, обычно не контролируемого распространенными на тот момент межсетевыми экранами. Идея Loki была проста - путем обмена командами ECHO REQUEST и ECHO REPLY (то есть обычный Ping) в поле данных пакета ICMP можно было засунуть все, что угодно. Детектировать...
16.1.18
Обзор плана мероприятий по ИБ программы "Цифровая экономика". Часть вторая, эпистолярная
Уважаемые судари и сударыни, позвольте мне продолжить обзор плана мероприятий направления "Информационная безопасность" программы "Цифровая экономика". Можно заметить по прошлой заметке, что не только сам план готовился в спешке (а это уже само по себе гарантирует не самый качественный результат - стратегические документы надо перепроверять по несколько раз, чтобы не упустить все ляпы и неточности, которые потом могут аукнуться), но и его реализация...
15.1.18
FireEye покупает X15 Software
12 января FireEye анонсировала поглощение частной компании X15 Software, которая никогда не работала в сегменте ИБ, но зато разрабатывала технологии работы и анализа больших данных. Показательная сделка - ИБ-вендор начинает искать не ИБ-стартапы, а компании, которые занимаются аналитикой и которые позволят улучшить принимаемые решения в области ИБ. В видео по перспективным технологиям кибербезопасности я про это говорил; аналитика - это сегодня must have. А при большом объеме данных для анализа без Big Data не обойтись. Стоимость сделки составила...
12.1.18
Обзор плана мероприятий по ИБ программы "Цифровая экономика". Часть первая, поэтическая
Посмотрите на эту фотографию. Она очень хорошо отражает то, что сегодня происходит с направлением информационной безопасности в рамках правительственной программы "Цифровая экономика". Вроде бы и можно было свернуть с имевшего в последние годы пути ведущего нас в темноту и повернуть к свету, но нет, мы упорно премся вперед, не сворачивая и залезая все глубже и глубже в непроходимые снега, где вместо движения по проторенной кем-то дорожке, мы...
11.1.18
Ландшафт технологий кибербезопасности (видео)
Я уже писал про Академию кибербезопасности Сбербанка, на которой я выступал с рассказом о новых технологиях ИБ, которые могут стать актуальными в среднесрочном горизонте планирования до 2025 года. Свою презентацию с этим обзором я уже выкладывал. Теперь пришло время для видео, которое я записал по мотивам этой презентации (с некоторыми вкраплениями технологий Cisco, которые учитывают описанные тенденции). Заняло это 1,5 часа, но возможно кому-то будет не лень это все слушать и смотреть :-)...
10.1.18
Barracuda покупает PhishLine и еще три интересных поглощения
3 января американская Barracuda анонсировала приобретение одного из игроков рынка симуляторов для социального инжиниринга и обучения по ИБ, компанию PhishLine. Финансовые условия сделки не раскрываются.
9 января Threatcare объявила о покупке Savage Security. Обе компании абсолютно неизвестны в России, но меня заинтересовало данное поглощение потому, что Threatcare работает в совершенно новом сегменте решений по автоматизации и симуляции атак, о котором только-только начинает писать Gartner и который еще совсем не сформировался.
5-го января Verizon...
Блиц-обзор основных ИБ-новостей за прошедшие праздники
Вообще я не хотел писать эту заметку, но несколько коллег вчера спросили меня, буду ли я по традиции делать обзор того, что произошло за новогодние праздники, чтобы понять, не пропустили ли они чего-нибудь важного, проведя время в Мексике, Тайланде, США и других прекрасных частях света, полностью дистанцировавшись от профессиональных новостей. И посколько таких запросов было больше одного, я не стал противиться и составил свой топ новостей за прошедшие...
Подписаться на:
Сообщения (Atom)
