SecOps
Почему SOAR мертвы?!
0630
Позволю себе вернуться к предыдущей заметке про отчет Gartner по SecOps, в которой я написал, что SOAR умерли. И кажется мне, что надо дать пояснения, почему я так написал. Мне довелось немножко, совсем немножко :-), работать с Demisto до покупки его
Бизнес без опасности
SecOps
Обзор нового отчета Gartner по Security Operations
0552
29 июля Gartner выпустил свой очередной отчет по технологиям, используемым для повседневных операций ИБ (Hype Cycle for Security Operations, 2024). Документ большой, на полтора часа чтения, и описывает видение аналитиков одного из мировых лидеров в области
Бизнес без опасности
SecOps
Что делать, когда все уязвимости одинаково опасны? Обзор 21 метода приоритизации уязвимостей
0157
По итогам 2023 года был зафиксирован новый рекорд — почти 29 000 зарегистрированных уязвимостей, имеющих свой номер в базе CVE. Это практически на 4000 уязвимостей больше, чем в прошлом году, и число это с каждым годом лишь увеличивается.
Бизнес без опасности
Бизнес
Какова цена инцидента с CrowdStrike или причем тут андеррайтинг и Уоррен Баффет?
1375
Прошло 10 дней с начала коллапса, причиной которого послужил сбой в обновлении CrowdStrike. Можно попробовать подвести некоторые итоги и посчитать, во сколько обошелся миру этот инцидент. Страховая компания Parametrix опубликовала отчет, в котором попыталась
Бизнес без опасности
SecOps
5 взломов ИБ-компаний за неделю, в которых фигурировали EDR и средства аутентификации
12.5к.
Взломы компаний нас сопровождают ежедневно и мы к ним уже даже привыкли, чего не скажешь об инцидентах у ИБ-компаний, которые тоже происходят, хоть и не так часто. И вот последние несколько дней ознаменовались собой прямо лавиной, по другому не скажешь
Бизнес без опасности
SecOps
Анализ инцидента с CrowdStrike
63.9к.
По Microsoft инцидент с CrowdStrike затронул 8,5 миллионов компьютеров! А теперь обо всем по порядку! Что случилось? Очередное обновление CrowdStrike Falcon на компьютерах под управлением Windows (Linux и macOS не страдают от этого) логическую ошибку
Бизнес без опасности
Бизнес
Как ломают электронные торговые площадки и причем тут аукционные боты?
2787
Подписчик, за что ему спасибо, прислал фрагмент интересной переписки с мошенниками, которые предлагают практически 100%-й выигрыш на аукционе на поставки средств защиты информации на электронной торговой площадке: Доброго дня.
Бизнес без опасности
Бизнес
Модель CALM для оценки зрелости CISO с точки зрения топ-менеджмента
61.1к.
5 лет назад я написал заметку про шкалу значимости CISO, в которой попробовал посмотреть на руководителя ИБ глазами аудитории, которая смотрит на него и его активность внутри компании. А как на CISO смотрят топ-менеджеры? Как оценивают их зрелость?
Бизнес без опасности
Бизнес
Страхование ответственности [от] действий CISO
0153
В прошлой заметке я писал про то, что на Западе очень активно стала продвигаться тема со страхованием ответственности за действия CISO в двух формах: Страхование ответственности директоров и должностных лиц (Directors & Officers Liability, D&
Бизнес без опасности
Бизнес
Как CISO не сесть в тюрьму?!
0303
За последнее время в американской ИБ проявилась и активно муссируется тема, которая пока непривычно звучит для российских CISO, — риск сесть в тюрьму! Список уголовных преследований уже не ограничивается только CISO Uber и SolarWinds, о которых все слышали.
Бизнес без опасности