Интеллектуальная криптоигра "Где логика": как это было на #ruscrypto

Про игру "Где логика", посвященную криптографии, я уже писал. Особого смысла повторяться я не вижу, просто хотел привести в качестве примера некоторые загадки, которые пытались разгадать участники игры. В отличие от первоначального плана найти 2-3 команды по 4-5 человек желающих оказалось больше - набралось целых 5 команд численностью до шести участников. Получилось 5 раундов - разминка, "найди общее", "убери лишнее", "формула всего" и "киноребусы",...

Подробнее…

Как выбрать из сотен защитных мер самые важные? (презентация)

На РусКрипто я выступал с полуторачасовой презентацией, посвященной вопросу выбора из сотен и тысяч защитных мер самых важных, позволяющих не бросаться из стороны в сторону, а путем минимума усилий получить максимум защиты. За основу были взяты "горячая двадцатка" CIS Controls (бывший SANS Top 20) и 35 защитных мер австралийского регулятора DSD. При этом у последнего набора есть интересная особенность - группирование мер на основную четверку, восьмерку и уже потом на 35 мер. При этом, что характерно, основные меры не требуют особых затрат на реализацию....

Подробнее…

Как категорируются критические инфраструктуры в разных странах мира (презентация)

Первоначальная эйфория относительно всего 12 отраслей, попадающих под понятие критической инфраструктуры, сменяется постепенно разочарованием. При полной размытости понятия "функционирующие в сфере...", упомянутом в ФЗ-187, и перекладывании ответственности за отнесение себя к КИИ на субъекта, ситуация становится абсолютно неуправляемой и непредсказуемой. Я уже описывал кейс с облачными провайдерами, которые в первом приближении не являются субъектами КИИ, но при использовании критериев, упомянутых на конференции ФСТЭК (изучение уставных документов,...

Подробнее…

Palo Alto покупает Evident.io

14 марта Palo Alto объявила о подписании соглашения о покупке американской компании Evident.io, которая занимается облачной ИБ и является, да-да, лидером и пионером этого рынка. Размер сделки - 300 миллионов долларо...

Подробнее…

Security operations - от отдельных процессов до архитектуры SOC. Censored

На московском "Код ИБ. Профи" еще одним блоком представленных тем стали security operations (фиг знает, как это нормально перевести на русский язык). Этой теме в той или иной степени было посвящено несколько докладов. Один из них Сергея Рублева из компании "Инфосекьюрити", который поделился опытом создания собственного центра мониторинга ИБ, предназначенного и для предоставления услуг внешним потребителям. В отличие от общепринятого пути создания...

Подробнее…

Реальные примеры повышения осведомленности по ИБ и киберучения для руководства

Начну короткие обзоры прошедшего в Москве "Код ИБ. Профи", где мне довелось быть куратором программы, которая была посвящена различным аспектам управления информационной безопасности. Одним из них является повышение осведомленности и обучение сотрудников разных уровней - от рядовых работников до топ-менеджмента. Этой теме изначально было посвящено 3 доклада, но один в последний момент не случился по уважительной причине. Поэтому расскажу только...

Подробнее…

CyberArk покупает Vaultive

12 марта компания CyberArk, известная своими решениями по управлению привилегированным доступом, объявила о покупке частного провайдера облачной безопасности Vaultive. Сумма сделки не раскрываетс...

Подробнее…

Стратегия выхода безопасника возраста 45+: как не сдохнуть на пенсии

Одной из кулуарных тем Уральского форума по ИБ в кредитно-финансовой сфере стала, как ни странно, не кибербезопасность, не новые нормативы Банка России, не неизменный вкус пельменей или пухляк на горе, а стратегия выхода, то есть ответ на вопрос, что делать после ухода из профессии и как обеспечить своей семье и себе безбедную старость в наше нестабильное время, когда все накопления могут внезапно превратиться в тыкву, а недвижимость и бизнес могут...

Подробнее…

Использование DNS при расследовании инцидентов ИБ

Недавно мы проводили очередной виртуальный саммит, который был посвящен теме безопасности DNS и использования этого протокола при расследовании инцидентов ИБ (первый саммит мы посвятили теме фишинга и борьбы с ним). Не буду пересказывать 4 часа мероприятия, тем более, что часть его была посвящена решениям Cisco, а я стараюсь в персональном блоге не сильно злоупотреблять и рекламировать наши решения, но некоторые слайды позволю себе выложить, так...

Подробнее…

McAfee купил TunnelBear

8-го марта McAfee закрыла сделку по приобретению TunnelBear, разработчика VPN-решений для домашних пользователей. Сумма сделки не раскрываетс...

Подробнее…

"Где логика" - новая интеллектуальная игра по ИБ на РусКрипто

Внимательный читатель моего блога помнит, что, по ставшей уже традиции, на РусКрипто я провожу интеллектуальные игрища по криптографии. В позапрошлом году я проводил "Свою ИБ-игру"; в прошлом - "Брейн-ринг". В этом году я решил остановить свой выбор на игре "Где логика", которая успешно идет на канале ТНТ. Как говорится в аннотации к этой игре, это самое интеллектуальное из развлекательных и самое развлекательное из интеллектуальных шоу. И это действительно...

Подробнее…

Разговор за гостайну в КИИ

2 марта всенародно избранный Президент подписал Указ №98 о внесении изменений в перечень сведений, отнесенных к гостайне. Теперь к ней относятся и "сведения, раскрывающие меры по обеспечению безопасности критической информационной инфраструктуры Российской Федерации" и "сведения, раскрывающие состояние защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак". Какая же дискуссия после этой публикации началась в соцсетях... Как бывший обладатель второй формы хотелось бы поделиться некоторыми мыслями о том,...

Подробнее…

Обзор некоторых особенностей обеспечения безопасности КИИ за пределами РФ (видео)

Видео моего выступления с конференции ФСТЭК "Актуальные вопросы защиты информации", которое я посвятил обзору ключевых моментов обеспечения кибербезопасности КИИ в странах дальнего зарубежья. Видео по сути дает только голос без синхронизации со слайдами. Сами слайды я выкладывал раньше....

Подробнее…

Список потребностей CxO банка и как натянуть на них кибербезопасность (презентация) #ibbank

За рассказом про конференцию ФСТЭК и формированием программы "Код ИБ. Профи" я немного забыл про Уральский форум. Исправляюсь. В дополнение к презентации и видео "Уральский форум за 15 минут" выкладываю свою презентацию с мастер-класса "Список потребностей CxO банка и как натянуть на них кибербезопасность". Она по сути дополняет мастер-класс Димы Мананникова про ИБ как бизнес-функцию. Список потребностей CxO банка и как натянуть на них кибербезопасность from Aleksey Lukatskiy Помимо этого, вчера была опубликована моя заметка...

Подробнее…

3 мантры ФЗ-187 о безопасности КИИ

Мантра №1 Объект КИИ - это не тоже самое, что субъект КИИ! Объект КИИ - это не тоже самое, что субъект КИИ! Объект КИИ - это не тоже самое, что субъект КИИ! Объект КИИ - это не тоже самое, что субъект КИИ! Объект КИИ - это не тоже самое, что субъект КИИ! Объект КИИ - это не тоже самое, что субъект КИИ! Объект КИИ - это не тоже самое, что субъект КИИ! Мантра №2 Субъект КИИ - это компания, а объект КИИ - это ИС, АСУ или сеть связи! Субъект КИИ - это компания, а объект КИИ - это ИС, АСУ или сеть связи! Субъект КИИ - это компания, а...

Подробнее…