Алексей Лукацкий Стратегия
Краткие итоги круглого стола «Развитие открытого кода для решений в кибербезопасности и открытого ПО для корпоративного сектора»
0625
Вчера, на PHDays 11 мне довелось модерировать круглый стол «Развитие открытого кода для решений в кибербезопасности и открытого ПО для корпоративного сектора» и уже традиционно я хотел бы поделиться ключевыми тезисами, прозвучавшими на нем
Бизнес без опасности
Обучение
Впечатления от зрелищного интеллектуального шоу «Киберарена»
0466
Все как-то руки не доходили до описания прошедшей 28-го апреля «», где мне посчастливилось вступить в качестве автора креативного сценария (вот ведь придумают название роли, а всего-то вопросы придумал 🙂 и члена жюри.
Бизнес без опасности
SecOps
Введение в Detection-as-a-Code
0471
Допустим, я убедил вас в прошлой заметке, что быть зависимым от внешнего разработчика (неважно — отечественного или зарубежного) контента обнаружения (сигнатур атак, use case, правил SIEM и т.п.) плохо и вы решили, что да, пора начать писать контент
Бизнес без опасности
SecOps
Что делать, когда вас кинули производители контента обнаружения?
01.2к.
В 2001-м году в своей книге “Обнаружение атак” я привел следующую статистику — 86,5% пользователей систем обнаружения атак никогда не создают собственных сигнатур атак (контента обнаружения), даже если у используемых ими решений есть такая возможность.
Бизнес без опасности
SecOps
Доверяй, но проверяй. Мониторинг ПК, полученных из доверенных источников
0762
Покупал я тут как-то домой ноутбук HP с предустановленной виндой. Все хорошо, пока ты не понимаешь, что помимо собственно самой операционной системы она напичкана кучей каких-то непонятных системных приложений от HP, которые призваны помочь мне сделать
Бизнес без опасности
Стратегия
Фреймворк Cloud Controls Framework для общения с облачными провайдерами
0537
Я неоднократно на выступлениях про безопасность облачных технологий рассказывал о том, что Cisco, являясь пользователем более 700 облачных провайдеров, не только накопила определенный опыт выбора облачного провайдера с точки зрения множества параметров
Бизнес без опасности
Законодательство
Что такое breach или почему мы неправильно используем слово утечка
0637
Нередко мы используем слова, смысла которых мы не понимаем или история возникновения которых нам неизвестна, что приводит либо к неверным действиям и выводам, либо к нарушениям чьих либо прав, либо к невыполнению каких-либо активностей, что приводит к нарушениям.
Бизнес без опасности
Рефлексия
Уроки кибервойны или семь почему
174.5к.
Оттягивать уже нет смысла… Эта заметка начала писаться в первых числах марта, после начала известных событий, когда стало понятно, что мир уже не будет прежним. Я все ждал-ждал, когда ситуация уляжется, военные действия завершатся и можно будет
Бизнес без опасности
Законодательство
Что такое средство защиты информации?
151.4к.
Хотелось бы еще пройтись касательно последнего требования Указа, который гласит, что с 1-го января 2025 все попавшие под Указ организации не смогут использовать средства защиты из недружественных государств, а также от иных организаций, которые прямо
Бизнес без опасности
Законодательство
Новый Указ Президента может сделать безопасников заместителями генеральных директоров
175.6к.
В день труда, когда вся Россия отдыхает, наш Президент подписал новый, не побоюсь этого слова, революционный №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», который коренным образом должен поменять
Бизнес без опасности