SecOps
Как хакеры возвращаются в вашу сеть после атаки
3657
Говорят, за одного битого двух небитых дают, а за одного взломанного двух невзломанных. Разумеется, если взломанные извлекли уроки из произошедшего у них инцидента По статистике, 74% жертв шифровальщиков сталкивались с ними более 1 раза, а 33% —
Бизнес без опасности
Технологии
Куда развивается рынок NGFW
0463
Центр стратегических разработок первое исследование российского рынка NGFW, объем рынка которого составил 52,2 миллиарда рублей с годовым ростом в 30,1%, что на 18% выше мирового аналога. Кибердом 14 апреля будет проводить «
Бизнес без опасности
Бизнес
Какой ИБ-продукт нужен рынку?!
0537
Я тут разбирал свою «стену плача», то есть ящик, в котором сложены все мои многочисленные грамоты (даже с 1-го класса школы), дипломы, доски и другие награды. Наткнулся на нефритовую планкетку, которую я получил в Cisco в 2008 году как первый
Бизнес без опасности
SecOps
Как рассчитывать время реагирования на инциденты?
0796
Была тут встреча с заказчиком, которому мы SOC помогаем строить. Ну и зашел разговор о метриках, всяких TTA, TTR, TTC и куче других, о которых мы большую выпустили на Хабре. Но… важный вопрос, который часто звучит после того, как компании определились с метриками, —
Бизнес без опасности
Законодательство
Что не так с новой методичкой Банка России по пентестам и анализу уязвимостей
0839
ЦБ методические рекомендации (МР-2) по тому, как проводить анализ защищенности и тесты на проникновение. Я всегда за любые документы, которые повышают реальный уровень защищенности организаций или помогают снижать последствия от инцидентов.
Бизнес без опасности
Законодательство
Планы ФСТЭК на 2025-й год
01.4к.
12 февраля в Москве прошло ежегодная конференция ФСТЭК «», на которой, по традиции, один из основных регуляторов поделился не только некоторыми результатами года уходящего, но и планами на будущее. Я уже пару лет не особо слежу за всей выпускаемой
Бизнес без опасности
Разное
Эффект кобры и кибербезопасность
2282
Часто кибербезопасность ассоциируется с различными запретами, которые вводятся необдуманно, без оценки возможных последствий. В этом смысле очень полезно обратиться к истории и посмотреть, к чему могут приводить такие ситуации.
Бизнес без опасности
Технологии
Существуют ли решения класса Cloud Detection & Response?
2321
Тут один российский разработчик решил выпустить решение класса CDR (Cloud Detection & Response) и я сразу вспомнил, с какими сложностями мы сталкивались в Cisco, когда занимались мониторингом безопасности облаков. У Cisco было (думаю, что сейчас не
Бизнес без опасности
Технологии
Цифровые отпечатки устройств. Что это и с чем их едят?
0236
Google недавно объявила о значительном изменении своей политики конфиденциальности, впервые за 10 лет разрешив использовать отпечатки устройств (fingerprinting) для идентификации пользователей. Это решение вызвало серьезные дебаты в среде экспертов по
Бизнес без опасности
Бизнес
3 уровня внутренних продаж ИБ на предприятии или почему многие проекты проваливаются
0487
Почему изменения ИБ, особенно крупные, часто тяжело идут внутри компаний? Почему нам так сложно перестраивать процессы, чтобы внедрить в них кибербез? Почему так непросто заставить (слово дурацкое) людей пользоваться многофакторной аутентификацией, ИТ-службу
Бизнес без опасности