Датасеты по ИБ для машинного обучения

В презентации по машинному обучению в ИБ я приводил слайд с примерами датасетов, которые можно использовать в своих проектах по машинному обучению. У меня несколько человек попросили ссылок на них, что я и делаю. Набор PCAP-файлов с записанным сетевым трафиком от Netresec KDD Cup 1999. Это классический набор для проведения тестов IDS (уже размеченный). Да, ему уже 20 лет. Да, его часто используют разработчики вновь создаваемых систем обнаружения...

Подробнее…

Уральский форум за 15 минут (видео)

Кто подписан на мой Твиттер или читает меня в Фейсбуке, уже видел эту ссылку. Но если вы приверженец именно моего блога (а такие среди вас есть, я точно знаю), то вот вам видео моего выступления на Уральском форуме. Оно дополняет презентацию, выложенную в пятницу. ЗЫ. Презентации форума должны быть выложены со дня на день на сайте. ЗЗЫ. "Уральский форум за 15 минут" - это уже бренд и мы его не меняем. Само выступление заняло вдвое больше времени...

Подробнее…

Уральский форум за 15 минут (презентация)

По многочисленным просьбам участников и неучастников Уральского форума по банковской ИБ выкладываю свою итоговую презентацию, которая описывает все ключевые моменты, прозвучавшие на форуме с точки зрения регуляторов. Именно это интересует многих участников, которые готовят отчеты о посещении форума :-) В течение ближайших дней будет выложено видео этого доклада. Ищите на сайте форума. Уральский форум по банковской ИБ за 15 минут from Aleksey Lukatskiy Все презентации с форума будут выложен на его сайте. ЗЫ. С моим докладом про машинное...

Подробнее…

Искусственный интеллект в ИБ (презентация)

Выкладываю свою презентацию про машинное обучение в ИБ, которую я читал вчера на Магнитогорском форуме по банковской ИБ. Время было немного - всего 30 минут, поэтому пришлось сильно ужимать имеющийся материал, чтобы хотя бы основы рассказать и дать некоторые практические советы и тем, кому впаривают решения с машинным обучением, и тем, кто решил у себя сделать свою систему на базе той или иной модели машинного обучения. Машинное обучение в кибербезопасности from Aleksey Lukatskiy...

Подробнее…

Как измерять ИБ в рамках государства?

В 2012-м году в СовБезе шла работа над основными направлениями государственной политики в области формирования культуры информационной безопасности. В процессе этой работы возникла тема о том, что достижение этих направлений должно как-то измеряться, но... к сожалению в итоговый проект документа ни одной метрики, ни одного показателя эффективности, ни одного индикатора не попало и причина тому была одна - никто не хотел брать на себя непростую задачу...

Подробнее…

Несколько новых примеров геймификации в ИБ

Легкая заметка сегодня будет, но про серьезную тему, - про геймификацию в ИБ. Купил я на днях настольную игру HACKER, которая позволяет в упрощенной форме научиться думать как безопасник :-) Да, согласен, настольная игра - не самый лучший для этого способ, но он достаточно интересен. А самое главное, что он позволяет это делать, начиная с детского возраста (с 10-ти лет), что достаточно важно для цифровой экономики (да-да, с маленькой буквы,...

Подробнее…

Что общего между собакой Павлова и специалистом по кибербезопасности?

Я никогда не мог понять, почему специалисты по кибербезопасности не пытаются выйти на уровень бизнеса, принижая свою роль в организации? И вот недавно я, как мне кажется, нашел ответ на странице Олега Вайнберга в Фейсбуке. Олег перепечатал заметку о теории Селигмана, американского психолога, который продолжал опыты известного русского физиолога Ивана Павлова. Если вы помните школьную программу, то Павлов изучал условные рефлексы собак: у них выделялась...

Подробнее…

4П, которые интересуют каждый бизнес, в т.ч. и с точки зрения ИБ

Существует очень простая «модель 4П», которая описывает все, что волнует любое лицо, принимающее решение на вашем предприятии. Любая деятельность может быть и должна быть увязана с этими 4П. Если вам это удалось, то вы сделали большой шаг вперед. Если, как бы вы не старались, у вас не получается связать ваши проекты по кибербезопасности с 4П, значит вы делаете что-то не то (хотя отсутствие связи фиксируется достаточно часто). Что же это за 4П?...

Подробнее…

Реестр сертифицированных средств защиты ФСТЭК 2.0

Близится конференция ФСТЭК, на которой помимо вопросов КИИ будут рассказывать о новой методике обеспечения доверия (взамен НДВ), практике оценке соответствия в соответствии с новым приказом ФСТЭК №55 по сертификации и т.п. И приснилось мне тут во сне, что один из докладов мог бы быть посвящен абсолютно новой версии реестра сертифицированных средств защиты ФСТЭК, который, как мне кажется, является самой популярной и самой востребованной страницей...

Подробнее…

Горячая дюжина ресурсов для бесплатного обучения по ИБ

Илья Борисов в своем Фейсбуке набросал перечень советов (не в формате чеклиста), как и где пополнять свой багаж знаний для специалиста по безопасности. А у меня как раз уже был загатовлен проект заметки, которую я сначала хотел удалить, а потом подумал, что все-таки выложу, чуть переписав. В конце-концов, у Ильи блога нет, а найти заметку в ФБ спустя месяц и вовсе невозможно. Так что можно рассматривать данную заметку, как мой вклад в бесплатное...

Подробнее…

Как подготовить презентацию для конференции по ИБ или топ-менеджмента (чеклист)

Продолжить идею с чеклистами я хотел бы еще одним чеклистом, который пусть и не относится впрямую к ИБ, все-таки важен в деятельности современного безопасника, который должен уметь готовить правильные презентации, как минимум, для своего руководства. В идеале, если следовать опубликованной вчера шкале значимости CISO, то презентации понадобятся и при выступлении на публичных мероприятиях. Я разделил чеклист на 3 части. Первая описывает, что из...

Подробнее…

Шкала значимости CISO

Давно ли вы проводили самооценку себя, своих знаний, своих способностей и своего места на работе? Чтобы не превратиться в застывший монолит, который скоро выкинут на свалку истории, необходимо регулярно заниматься этой непростой работой, чтобы не останавливаться на достигнутом и намечать шаги для дальнейшего своего развития. Я попробовал разработать шкалу значимости руководителя ИБ (но она применима и шире - для специалистов и даже для целых служб...

Подробнее…

Современные ИБшники перестали посещать курсы обучения или почему я больше не пишу книг

На днях в зарубежном Твиттере один из пользователей поднял вопрос о том, какие каналы чаще всего используются при обучении современные специалисты по ИБ. Варианты были даны следующие - книги, блоги, презентации/доклады или что-то иное (Twitter не позволяет в опросе использовать более 4-х пунктов). Интересно, что курсы обучения в список вариантов даже не попали, что само по себе интересно (либо они попали в Talk, либо в Something else). В любом случае...

Подробнее…