Топ10 киберугрозSecOps
Как оценивать актуальность индикаторов компрометации?
0533
В рамках проведения штабных киберучений, последние из которых я проводил на конференции IT IS Conf, организованной УЦСБ, первый кейс, который я предлагал решить, касался бюллетеней ГосСОПКИ, в которых указано множество индикаторов компрометации, и вопрос звучал так: “Что вы будете делать с полученными индикаторами?
Бизнес без опасности
Безопасность open sourceSecOps
Введение в Detection-as-a-Code
0774
Допустим, я убедил вас в прошлой заметке, что быть зависимым от внешнего разработчика (неважно — отечественного или зарубежного) контента обнаружения (сигнатур атак, use case, правил SIEM и т.п.) плохо и вы решили, что да, пора начать писать контент самому (хотя так удобно от кого-то зависеть, чтобы все свои промахи сваливать на кого-то). Как лучше всего […
Бизнес без опасности
SecOps
Что делать, когда вас кинули производители контента обнаружения?
81.6к.
В 2001-м году в своей книге “Обнаружение атак” я привел следующую статистику — 86,5% пользователей систем обнаружения атак никогда не создают собственных сигнатур атак (контента обнаружения), даже если у используемых ими решений есть такая возможность. Прошедшие 20 лет показали, что такая беспечность (хотя она и понятна —
Бизнес без опасности
SecOps
Доверяй, но проверяй. Мониторинг ПК, полученных из доверенных источников
0973
Покупал я тут как-то домой ноутбук HP с предустановленной виндой. Все хорошо, пока ты не понимаешь, что помимо собственно самой операционной системы она напичкана кучей каких-то непонятных системных приложений от HP, которые призваны помочь мне сделать работу с ноутбуком незабываемой и комфортной. Там и средства диагностики, и какая-то аналитика, и
Бизнес без опасности
SecOps
Как мигрировать с иностранных решений в SOC на отечественные?
0713
Вот прочитали вы мой обзор эфира AM Live по оснащению SOCов после 24-го февраля, посмотрели саму запись, и приняли решение о миграции некоторых (а может и всех) компонентов своего SOC на рельсы из «дружественных материалов», которые не будут подвержены санкционным рискам. Смена даже одного только SIEM —
Бизнес без опасности
SecOps
Технологии и оснащение SOC после 24-го февраля 2022 года
0982
За годы ведения десятков мероприятий по ИБ у меня сложилась уверенность, что дискуссии и круглые столы длительностью около одного часа не очень информативны и полезны, так как только к концу первого часа участники ловят волну и начинают реально общаться, обмениваться мнениями, дискутировать, троллить друг друга и т.п. До этого, аудитория обычно зажата и стоит большого […
Бизнес без опасности
Мониторинг ДарквебаSecOps
О защите бренда и мониторинге Дарквеба
0664
В среду довелось мне модерировать эфир , посвященный решениям класса Digital Risk Protection, которое в России под этим названием не очень известно, в отличие от составных его частей, более привычных многим заказчикам, — мониторинг Дарквеба, защита репутации, мониторинг утекших паролей и утечек, контроль сайтов-клонов и фишинговых ресурсов и т.
Бизнес без опасности
Рост числа уязвимостей за последние 20 летSecOps
Какая стратегия управления уязвимостями лучше?
01.2к.
Прошедшая ночь была богата на события, которые преимущественно исходили из-за океана. Тут и пресс-конференция Байдена по случае первого года его президентства, после которой его пресс-секретарь Джен Псаки сделала ряд заявлений по поводу ситуации вокруг Украины, в которых прозвучало то, о чем я писал пару дней назад в Telegram, а именно предупреждение о том, что под […
Бизнес без опасности
Ошибки при построении SOCSecOps
21 ошибка SOC (по опыту проектов в России и СНГ)
0658
SOCи — тема горячая и число SOCов в России продолжает расти. Я сейчас подвожу итоги опроса, который проводился в преддверии SOC Forum 2021 и в нем участвовало на 25% больше центров, чем . Конечно, это не показатель, но по моим впечатлениям от общения с коллегами, SOCи сейчас действительно строят или обращаются к услугам аутсорсинговых центров […
Бизнес без опасности
Сколько стоит SOC?SecOps
Сколько стоит SOC?
3842
Вопрос о том, сколько стоит Security Operations Center, звучит постоянно и мне, в рамках множества проектов по проектированию SOC, в которых я участвовал и участвую, приходится часто на него отвечать. Скажу сразу, однозначного ответа на этот вопрос нет и зависит он от множества факторов, которые должны быть определены в так называемой сервисной стратегии, которая и […
Бизнес без опасности