Из чего складывается стоимость SOC?

После проведенной на CyberCrimeCon презентации "Как создать свой SOC?" в разных соцсетях и личных беседах прозвучало несколько вопросов по ее содержанию. В целом они сводились к тому, что слайды оказались местами высокоуровневыми, а местами требующими пояснений. Как в известной иллюстрации на тему "Как нарисовать сову": Многие промежуточные шаги, подразумеваемые презентацией, были опущены в виду очень небольшого времени, выделенного на доклад....

Подробнее…

Интересное исследование по SOCам

Продолжу вчерашнюю тему про SOC. Тем более, что близится как SOC Forum, так и Cisco Security Operations Virtual Summit (последнее мероприятие пройдет онлайн 12-го ноября и будет бесплатным) и я готовлюсь к обоим событиям по теме мониторинга ИБ. Наткнулся на интересное исследование 148 специалистов, работающих в SOC; преимущественно американских, но также и в европейских. В данном отчете анализировались внутренние процессы, реализуемые в SOC, и делались...

Подробнее…

Как создать свой SOC? (презентация)

Вчера я выступал на CyberCrimeCon, - конференции, организованной Group-IB. Мероприятие получилось отличным и свежим. В отличие от привычных конференций, где из раза в раз переливается из пустого в порожнее тема законодательства, импортозамещения, цифровой экономики и т.п. Тут же было все очень живенько, так как злоумышленники не стоят на месте и каждый раз преподносят что-то новое в своей деятельности. Учитывая же профиль Group-IB, у них всегда интересный контент (у нас такая ). Да и докладчики незаезженные на российских мероприятиях, что...

Подробнее…

Говорите на бизнес-языке?.. А что это?

И у меня в блоге, да и вообще, часто используется фраза "говорите на языке бизнеса", которую вроде все понимают, но не все и не всегда и не так :-) Собственно, когда я сам себе попробовал ответить на этот вопрос, то я сначала спасовал. А потом я вспомнил как учил иностранный язык, когда, среди прочего, помимо правил грамматики, я заучивал распространенные слова, которые должны позволить поддерживать беседу с иностранцами. Собственно в случае с изучением...

Подробнее…

А вы можете назвать все вектора атак на свою организацию?

Давал я тут в рамках одних киберучений простое упражнение для участников из одной организации. Надо было за 20 минут набросать возможные вектора атак на свою организацию. Задание оказалось занятным. Одно дело считать, что знаешь все способы проникновения внутрь своей сети, и другое дело - попробовать их реально перечислить на бумаге. Кстати, вы знаете, почему так важно для детей младших классов заниматься прописями, а для старших - черчением? Эти...

Подробнее…

Возрастающая роль OSINT

На прошлой неделе голландская разведка "раскрыла" миру очередные проделки "русских хакеров", которые пытались через Wi-Fi взломать Организацию по запрещению химического оружия (ОЗХО). А до этого в течение полугода мы наблюдаем за историей с разоблачением "сотрудников ГРУ", которые поехали смотреть шпили Солсберийского собора. А до этого было расследование крушения малазийского Боинга. Все эти истории объединяет одно - возросшая роль OSINT (Open...

Подробнее…

Сказка про трех хакерят

Жили-были в России три поросенка хакера. Три друга. Все одинаковые - молодые, активные, розовощекие. Даже имена у них были похожи - исконно русские, - Емеля, Ерема и Евлампий. Все свое отрочество они дурачились в банковских сетях, куролесили в Интернет, пользовались украденными у рядовых граждан деньгами, бахвались размерами своего стека, мерялись числом имеющихся у них "зеродеев", мнили себя мировыми звездами, ездили на всякие европейские тусовки...

Подробнее…

С гендиректором в лифте один на один

- Подождите, подождите, подержите лифт, пожалуйста... - Спасибо. Ой, Степан Петрович. - Привет, Сергей! Что-то рано ты сегодня?!.. - Да вот, запускаем с утра программу повышения осведомленности сотрудников. Хотел все проверить еще раз. - Это хорошо. Тебе ведь пятый? А скажи-ка мне. - Да, Степан Петрович... - Мы защищены? - ... (Вот ведь блин. Скажешь "да", сразу напомнит про историю с SOCом, который ничего не видит. Скажешь "нет", это скажется на...

Подробнее…

ИБ и зона комфорта

Читал я тут книжку про тренинги, как их проводить, как вовлекать людей и заставлять их менять свое поведение. И подумал я, что большинство тренингов (если это не обучение продуктам, хотя и оно тоже) сродни тому, что происходит с информационной безопасностью, которую многие готовы воспринимать, но не следовать ее советам и рекомендациям. Почему ИБ обычно плохо воспринимается в организациях? Собственно и сами безопасники не очень горят желанием что-то...

Подробнее…