SecOps
Что делать, если взломали вашего антивирусного вендора?
0296
Представьте, что взломали антивирусного вендора, чьи решения вы используете в своей организации, о чем хакеры написали у себя в Telegram-канале. Ну или не антивирусного вендора, а производителя средств управления идентификацией и аутентификацией.
Бизнес без опасности
SecOps
Выбросьте деление на уровни L1-L3 в SOC на помойку!
0162
Прошло 6 лет с моего выступления с темой «L1 в SOC не нужен» и я подумал, что можно вновь вернуться к теме разделения аналитиков SOC на уровни L1-L3. Оно преподносится как частая модель работы аналитиков в Security Operations Center (SOC), где
Бизнес без опасности
Тенденции
Обзор лондонского Gartner Security & Risk Management Summit
0177
Продолжаем — напишу про то, что было на лондонском Gartner Security & Risk Management Summit. Я сам там не был, но посмотрел, о чем говорили в Туманном Альбионе и могу кратко пересказать, что занимает умы глобальных консультантов, устанавливающих
Бизнес без опасности
Тенденции
Какие уроки можно извлечь из взрывающихся пейджеров в контексте ИБ?
0199
И хотя взрывчатку в ливанских пейджерах у членов Хезболлы вряд ли можно отнести к инцидентам ИБ (чтобы и как бы там не наш МИД), но сам кейс интересен тем, что он меняет модус операнди в мире не только безопасности, но и кибербезопасности в том числе.
Бизнес без опасности
Бизнес
10 способов для SIEM-вендора увеличить продажи своего продукта
2416
В Cisco одной из моих ролей была менеджер по развитию бизнеса. Но в локальных офисах международных компаний эта роль не очень полноценна, так как вы не можете повлиять на ценообразование, вы не можете создавать бандлы продуктов, вы не можете повлиять
Бизнес без опасности
SecOps
Почему SOAR мертвы?!
0757
Позволю себе вернуться к предыдущей заметке про отчет Gartner по SecOps, в которой я написал, что SOAR умерли. И кажется мне, что надо дать пояснения, почему я так написал. Мне довелось немножко, совсем немножко :-), работать с Demisto до покупки его
Бизнес без опасности
SecOps
Обзор нового отчета Gartner по Security Operations
0669
29 июля Gartner выпустил свой очередной отчет по технологиям, используемым для повседневных операций ИБ (Hype Cycle for Security Operations, 2024). Документ большой, на полтора часа чтения, и описывает видение аналитиков одного из мировых лидеров в области
Бизнес без опасности
SecOps
Что делать, когда все уязвимости одинаково опасны? Обзор 21 метода приоритизации уязвимостей
0226
По итогам 2023 года был зафиксирован новый рекорд — почти 29 000 зарегистрированных уязвимостей, имеющих свой номер в базе CVE. Это практически на 4000 уязвимостей больше, чем в прошлом году, и число это с каждым годом лишь увеличивается.
Бизнес без опасности
Бизнес
Какова цена инцидента с CrowdStrike или причем тут андеррайтинг и Уоррен Баффет?
1412
Прошло 10 дней с начала коллапса, причиной которого послужил сбой в обновлении CrowdStrike. Можно попробовать подвести некоторые итоги и посчитать, во сколько обошелся миру этот инцидент. Страховая компания Parametrix опубликовала отчет, в котором попыталась
Бизнес без опасности
SecOps
5 взломов ИБ-компаний за неделю, в которых фигурировали EDR и средства аутентификации
12.6к.
Взломы компаний нас сопровождают ежедневно и мы к ним уже даже привыкли, чего не скажешь об инцидентах у ИБ-компаний, которые тоже происходят, хоть и не так часто. И вот последние несколько дней ознаменовались собой прямо лавиной, по другому не скажешь
Бизнес без опасности