SecOps
Анализ инцидента с CrowdStrike
63к.
По Microsoft инцидент с CrowdStrike затронул 8,5 миллионов компьютеров! А теперь обо всем по порядку! Что случилось? Очередное обновление CrowdStrike Falcon на компьютерах под управлением Windows (Linux и macOS не страдают от этого) логическую ошибку
Бизнес без опасности
Бизнес
Как ломают электронные торговые площадки и причем тут аукционные боты?
2655
Подписчик, за что ему спасибо, прислал фрагмент интересной переписки с мошенниками, которые предлагают практически 100%-й выигрыш на аукционе на поставки средств защиты информации на электронной торговой площадке: Доброго дня.
Бизнес без опасности
Бизнес
Модель CALM для оценки зрелости CISO с точки зрения топ-менеджмента
6951
5 лет назад я написал заметку про шкалу значимости CISO, в которой попробовал посмотреть на руководителя ИБ глазами аудитории, которая смотрит на него и его активность внутри компании. А как на CISO смотрят топ-менеджеры? Как оценивают их зрелость?
Бизнес без опасности
Бизнес
Страхование ответственности [от] действий CISO
0125
В прошлой заметке я писал про то, что на Западе очень активно стала продвигаться тема со страхованием ответственности за действия CISO в двух формах: Страхование ответственности директоров и должностных лиц (Directors & Officers Liability, D&
Бизнес без опасности
Бизнес
Как CISO не сесть в тюрьму?!
0228
За последнее время в американской ИБ проявилась и активно муссируется тема, которая пока непривычно звучит для российских CISO, — риск сесть в тюрьму! Список уголовных преследований уже не ограничивается только CISO Uber и SolarWinds, о которых все слышали.
Бизнес без опасности
Обучение
Курсы по SOCам? Где, какие, сколько?..
01.8к.
Как-то ко мне пришел представитель одного отечественного учебного центра и попросил разработать для них курс по SOCам длительностью 8 часов. Я тогда отказался, так как считаю, что за такой период времени обучиться по этой теме невозможно.
Бизнес без опасности
SecOps
Как измерить Time to Exploit?
3227
Если вернуться к заметке про результат решения по управлению уязвимостями, то я там упоминаю такой показатель, как TTX, то есть Time to Exploit или время на эксплуатацию уязвимости, который очень сложно измерять самостоятельно.
Бизнес без опасности
SecOps
Как измерить результативность решения по управлению уязвимостями?!
0496
Хочется ли вам, чтобы покупаемые вами продукты были результативными? Наверное, да. Всегда хочется похвастаться тем, что используемое решение дает некий результат, а значит мы не сделали ошибки, выбрав то или иное решение; Даже если оно бесплатное и open source.
Бизнес без опасности
Мероприятия
Современный ИБ-маркетинг — унылое говно
3797
Небольшая преамбула. Так сложилось, что за 30+ лет в ИБ я немалое время был и остаюсь погружен в тему кибербезного маркетинга. Я даже был замдиректора по маркетингу, запускал сайты, немношко рулил продуктовым маркетингом, выводил продукты на рынок и занимался
Бизнес без опасности
Стратегия
Новые ИТ-санкции против России. Что важно знать?!
01.5к.
Вообще писать я хотел совсем про другое, но тут, на День России, американцы опять учудили и приняли новые санкции — на этот раз в отношении целых сегментов ИТ-рынка. И да, это может быть серьезно. И нет, это не повтор ранее принятых санкций, так
Бизнес без опасности