Последний региональный "Код ИБ", который я посетил в этом году, проходил в Самаре, где я рассказывал о новой концепции Zero Trust. О самой концепции я уже написал небольшую заметку, а теперь пора выложить и презентацию.
Новая концепция кибербезопасности Zero Trust from Aleksey Lukatskiy
Есть еще и видео про Zero Trust, но оно с другого мероприятия и включает в том числе упоминания Cisc...
26.11.19
ИБ в госорганах. Голоса с мест
Этой осенью мне довелось поучаствовать в нескольких региональных мероприятиях по ИБ, на которых я пообщался с представителями госорганов, которые поделились со мной своей болью относительно того, что происходит у них с точки зрения кибербезопасности. А на прошлой неделе на SOC Forum было искрометное выступление представителя Самарского ДИТа, который рассказывал о схожих проблемах. В совокупности набежало на целую заметку.
ВУЗы практически убили...
25.11.19
Измерение эффективности SOC. 3 года спустя (презентация)
На прошлой неделе я выступал на SOC Forum с презентацией о том, как изменилось за последние три года отношение к измерению эффективности SOC. С этой темой я уже выступал три года назад и вот решил вновь к ней вернуться и посмотреть, что изменилось. В качестве иллюстрации использовал данные отчетов о состоянии SOC от SANS и Exabeam, а также результаты еще неопубликованного обзора по российским SOCам, который проводился в преддверии SOC Forum. Отдельный обзор по форуму я еще напишу, а пока выложу свою презентацию:
Измерение эффективности...
8.11.19
Как не ошибиться в выборе SOC-as-a-Service (презентация)
Вчера выступал на нижегородском Коде ИБ, где рассказывал про особенности выбора аутсорсингого партнера по ИБ на примере SOC-as-a-Service. Выкладываю презентацию (на Slideshare).
Как правильно выборать аутсорсингового партнера from Aleksey Lukatskiy...
6.11.19
Как защищать систему без моделирования угроз?
Сегодня совпало три события, которые и повлекли за собой написание этой заметки. Во-первых, я читал сегодня вебинар по концепции Zero Trust (если вдруг интересно, то вот ссылки на материалы и видео). Во-вторых, а сейчас изучаю проект новой методики ФСТЭК по моделированию угроз, которая должна быть утверждена до конца года. Наконец, среди интересного проскочила новость, что исследователи нашли способ взламывать Siri, Alexa, Google Assistant...
5.11.19
Киберучения на SOC Forum 2018 (видео)
BIS TV выложило на своем канале в YouTube запись прошлогодних киберучений, который я вел на прошлом SOC Forum 2018. Меня многие спрашивали то презентацию с них, то примеры сценариев, и вот теперь есть возможность увидеть не только это, но и саму процедуру их проведения. В обычной жизни они проходят не так пафосно и пишутся под конкретную организацию, но и данное видео очень неплохо показывают всю концепцию и ее реализацию.
ЗЫ. Остается всего две недели до нынешнего форума.&nbs...
Подписаться на:
Сообщения (Atom)
