Web-сайт SecOps
О взломе сайтов на Битриксе
2632
В Telegram-канале «Кибервойна» вчера появилась про атаки на web-сайты под управлением Битрикс, в которой был задан сакраментальный и риторический одновременно вопрос. Если ФСТЭК рекомендации и требования по оценке защищенности и устранению уязвимостей
Бизнес без опасности
Деньги Стратегия
Шаг №2. От практической безопасности к результативной
0461
Практическая безопасность, описанная в прошлой заметке, — это хорошо. Это движение вперед и отход от уже набившей оскомину бумажной безопасности. Да, требования регуляторов у нас пока остаются, но они становятся более практичными, направленными
Бизнес без опасности
Анализ защищенности Законодательство
От бумажной ИБ к практической. Новый приказ ФСБ по мониторингу защищенности
21.8к.
На портале правовой информации приказ ФСБ от 11.05.2023 № 213 «Об утверждении порядка осуществления мониторинга защищенности информационных ресурсов, принадлежащих федеральным органам исполнительной власти, высшим исполнительным органам государственной
Бизнес без опасности
Багбаунти SecOps
Когда багбаунти — это не только публичный поиск уязвимостей за вознаграждение
0366
Ну что, пойдем дальше разбирать выступления на PHDays. Я не буду оценивать каждое видео, каждый доклад, каждую дискуссию, — это не очень интересно и неправильно. Как отдельный IOC оценивать, в отрыве от серии индикаторов, определяющих целую кампанию
Бизнес без опасности
Регулятор Законодательство
Регуляторный трек на PHDays: новости и инсайты
01.3к.
Регуляторы — тоже люди! С этого тезиса я начну заметку, в которой поделюсь впечатлениями от участия регуляторов в PHDays. Вообще, как можно было бы заметить, я почти перестал писать про нормативку, но данный пост будет некоторым исключением.
Бизнес без опасности
Деньги Бизнес
Сколько надо тратить на ИБ?
3556
7 лет я не обращался к этой теме, что является достаточно большим сроком, чтобы вновь поднять ее на флаг и посмотреть с высоты накопленного опыта. На тот момент одним из самых популярных подходов в выделении денег на ИБ было использование % от ИТ-бюджета
Бизнес без опасности
Будущее Тенденции
Тенденции 2023-го года в области ИБ по версии Gartner
01.3к.
Вообще, сейчас не модно ссылаться на американские источники (еще и приравняют это к деятельности, направленной против традиционных духовно-нравственных ценностей, а это по мнению министра юстиции является поводом к признанию нарушителя иноагентом), но
Бизнес без опасности
США Стратегия
Новая стратегия кибербезопасности США. Куда идет наш геополитический соперник?
0859
Мир меняется и это уже не просто красивая игра слов. Мы видим, что все, к чему мы привыкли, изменяется. И в мире кибербеза тоже. Но самое главное, что происходит это не только у нас, не только по ту сторону баррикад, но и по ту сторону океана.
Бизнес без опасности
CISO Forum 2023 Мероприятия
Что думают CISO о текущей ситуации?
21.3к.
В пятницу прошел , на котором мне довелось модерировать пленарную секцию с восемью достойными CISO, представляющими различные компании и сектора российской экономики. У нас был всего 1 час на дискуссию и мне, как это часто бывает, не удалось расспросить
Бизнес без опасности
Роль CISO в компании Кадры
vCISO, gCISO, rCISO и много всяких других цыс…
0504
На этой неделе, а именно завтра, пройдет и вспомнил я тут недавно одну дискуссию о том, кто такой CISO и сколько вообще CISO может быть в организации. Последний вопрос, вроде бы имеет один и очевидный ответ, но это поверхностная точка зрения.
Бизнес без опасности