Splunk 27-го февраля объявил о подписании соглашения о покупке Phantom Cyber, компании, которая работает в сегменте SOAR по версии Gartner, и занимается оркестрацией и автоматизацией вопросов ИБ. Размер сделаки составл 350 миллионов долларов СШ...
27.2.18
РНТ выходит на рынок киберразведки, а МФИ Софт выделяет новое направление бизнеса
Компания РНТ, занимающаяся информационной безопасностью, приобрела контрольный пакет «Лавины Пульс», специализирующейся на интернет-разведке и контроле активности в социальных сетях. Ранее эта доля принадлежала близкой к структурам Саида Керимова компании «Эйр-Синема». Господин Керимов интересовался и покупкой самой РНТ, но, как считается, разочаровался в инвестиционной привлекательности рынка. Оставшаяся доля остается у известного в среде ИБ специалиста - Андрея Масаловича. В свою очередь другая российская компания, МФИ Софт, выделила направление...
PhishMe куплен частным инвестиционным фондом
Не успел Proofpoint купить Wombat Security, как частный инвестиционный фонд 27 февраля купил другого игрока рынка повышения осведомленности и обучения по ИБ, компанию PhishMe и переименовал ее в Cofense. Сумма сделки составила примерно 400 миллионов долларов.
...
Конференция ФСТЭК: финальный аккорд
Завершить рассказ (начало тут, тут и тут) о конференции ФСТЭК мне бы хотелось рассказом о некоторых докладах, которые запомнились (рекламные доклады я в расчет не беру). Начну с Конфидента, который в очередной раз порадовал хорошей аналитикой. В ноябре они в Питере уже делали очень хороший доклад на тему возможности (а точнее невозможности) выполнения требований по ИБ ФСТЭК (например, 17-го приказа) на базе отечественных ИТ-продуктов. В этот раз...
Гиперфакториал кибербезопасности
В первый день весны в Москве пройдет "Код ИБ. Профи", о котором я уже писал в декабре. У нас уже окончательно сформировалась программа и можно рассказать о том, кто и что будет рассказывать в рамках очень насыщенной деловой двухдневной программы (еще можно успеть зарегистрироваться).
Я уже писал, что мне хотелось, чтобы в России проходила своя RSA Security, ориентированная на специалистов по ИБ, принимающих решения или готовящих их (этакая идея...
26.2.18
Конференция ФСТЭК: "В одних трусах много ошибок не обнаружишь"
Третьей темой конференции ФСТЭК (после КИИ и сертификации) стало доверие или, согласно ГОСТ 15408, основание для уверенности в том, что объект оценки отвечает конкретным функциональным требованиям безопасности. О том, какие усилия предпринимает ФСТЭК для этого, рассказал начальник отдела организации и проведения работ по сертификации средств защиты информации и аттестации объектов информатизации Костенко Михаил Евгеньевич.
У регулятора достаточно...
22.2.18
Конференция ФСТЭК: новые правила сертификации средств защиты
Как я и обещал вчера, сегодня поговорим о второй части конференции ФСТЭК, посвященной сертификации. Во вчерашнем обзоре достижений российского рынка сертифицированных решений я обратил внимание на снижение числа продуктов, прошедших оценку соответствия и предрек еще большее снижение этого числа, вызванное готовящимися правилами сертификации ФСТЭК, о которых регулятор говорил на конференции на прошлой неделе.
Как мы помним вся сертификация сегодня...
21.2.18
Является ли облачный провайдер субъектом КИИ?
Вчера в Фейсбуке прошла небольшая дискуссия на тему, является ли облачный провайдер субъектом КИИ, если он обрабатывает данные или хостит системы субъекта КИИ? Вопрос не праздный, так как сегодня многие организации с целью фокусировки на своем основном бизнесе отдают часть своей инфраструктуры или данных внешним провайдерам. А они в свою очередь должны соблюдать требования действующего законодательства. С выполнением ФЗ-152 проблем я не вижу - оператором...
Анализ реестра сертифицированных средств защиты ФСТЭК за 2017 год
Чуть больше года назад я провел блиц-анализ реестра сертифицированных средств защиты информации ФСТЭК за интервал 2012-2016 годов (часть 1 и 2). И вот в предверие конференции ФСТЭК "Актуальные вопросы защиты информации" я решил проанализировать изменения, произошедшие в реестре за ушедший год. Мой особенный интерес был связан с вопросом, как меняется поведение игроков отечественного рынка ИБ в условиях санкций и импортозапрещения.
Основной тенденцией...
20.2.18
#ibbank Удаленная биометрическая идентификация и ее обход мошенниками, использующими нейросети
На Уральском форуме очень много говорилось о том, как полезна и удобна удаленная биометрическая идентификация с точки зрения клиента, а у банков появляется новая возможность для зарабатывания денег, потому что увеличивается число клиентов, которые смогут проходить идентификацию без физического присутствия в отделении банка. Особенно много может появиться таких клиентов из удаленных регионов, где физически сложно присутствовать в отделении кредитной...
Конференция ФСТЭК: критическая инфраструктура
На прошлой неделе в Москве прошла конференция ФСТЭК "Актуальные вопросы защиты информации", которая была посвящена 4-м основным направлениям, которые будут главенствовать у нашего регулятора в ближайшей перспективе:
Эта заметка будет посвящена первому направлению - безопасности критической информационной инфраструктуры, регулятором по которой в конце прошлого года была назначена ФСТЭК России. По данному направлению от ФСТЭК выступало 4 сотрудника,...
19.2.18
#ibbank Финансовая организация как КИИ
В последний день Уральского форума прошла сессия, посвященная критической информационной инфраструктуре в разрезе финансового рынка. Я не буду пересказывать все доклады этой сессии, коснусь только выступления Андрея Выборнова из ГУБиЗИ Банка России, который осветил взгляд регулятора на применение ФЗ-187 к финансовым организациям. Тезисно, я бы отметил следующее:
Все финансовые организации без исключения являются субъектами КИИ и обязаны будут подключаться...
Подписаться на:
Сообщения (Atom)
