Неприкаянная
Хочу в ИБ после другой профессии. С чего начать?
6990
Когда ко мне пришли в личку один раз с вопросом: «Мне 35/43/51 — хочу перейти в ИБ из другой профессии», я ответил, как смог в рамках Telegram-канала. Когда пришли второй раз — я тоже ответил в личке. Но когда идентичных вопросов
Бизнес без опасности
Бизнес
Операционная маржинальность или на что обращать внимание в отчетности публичных ИБ-компаний
0190
Я тут в LinkedIn наткнулся на статью, в которой обсуждаются различия между валовой прибылью (gross margin) и операционной маржой (operating margin) в публичных компаниях, занимающихся кибербезопасностью. Автор объясняет, что большинство продуктов, таких
Бизнес без опасности
SecOps
Что делать, если взломали вашего антивирусного вендора?
0357
Представьте, что взломали антивирусного вендора, чьи решения вы используете в своей организации, о чем хакеры написали у себя в Telegram-канале. Ну или не антивирусного вендора, а производителя средств управления идентификацией и аутентификацией.
Бизнес без опасности
SecOps
Выбросьте деление на уровни L1-L3 в SOC на помойку!
0231
Прошло 6 лет с моего выступления с темой «L1 в SOC не нужен» и я подумал, что можно вновь вернуться к теме разделения аналитиков SOC на уровни L1-L3. Оно преподносится как частая модель работы аналитиков в Security Operations Center (SOC), где
Бизнес без опасности
Тенденции
Обзор лондонского Gartner Security & Risk Management Summit
0204
Продолжаем — напишу про то, что было на лондонском Gartner Security & Risk Management Summit. Я сам там не был, но посмотрел, о чем говорили в Туманном Альбионе и могу кратко пересказать, что занимает умы глобальных консультантов, устанавливающих
Бизнес без опасности
Тенденции
Какие уроки можно извлечь из взрывающихся пейджеров в контексте ИБ?
0220
И хотя взрывчатку в ливанских пейджерах у членов Хезболлы вряд ли можно отнести к инцидентам ИБ (чтобы и как бы там не наш МИД), но сам кейс интересен тем, что он меняет модус операнди в мире не только безопасности, но и кибербезопасности в том числе.
Бизнес без опасности
Бизнес
10 способов для SIEM-вендора увеличить продажи своего продукта
2447
В Cisco одной из моих ролей была менеджер по развитию бизнеса. Но в локальных офисах международных компаний эта роль не очень полноценна, так как вы не можете повлиять на ценообразование, вы не можете создавать бандлы продуктов, вы не можете повлиять
Бизнес без опасности
SecOps
Почему SOAR мертвы?!
0786
Позволю себе вернуться к предыдущей заметке про отчет Gartner по SecOps, в которой я написал, что SOAR умерли. И кажется мне, что надо дать пояснения, почему я так написал. Мне довелось немножко, совсем немножко :-), работать с Demisto до покупки его
Бизнес без опасности
SecOps
Обзор нового отчета Gartner по Security Operations
0693
29 июля Gartner выпустил свой очередной отчет по технологиям, используемым для повседневных операций ИБ (Hype Cycle for Security Operations, 2024). Документ большой, на полтора часа чтения, и описывает видение аналитиков одного из мировых лидеров в области
Бизнес без опасности
SecOps
Что делать, когда все уязвимости одинаково опасны? Обзор 21 метода приоритизации уязвимостей
0252
По итогам 2023 года был зафиксирован новый рекорд — почти 29 000 зарегистрированных уязвимостей, имеющих свой номер в базе CVE. Это практически на 4000 уязвимостей больше, чем в прошлом году, и число это с каждым годом лишь увеличивается.
Бизнес без опасности