ТопологияSecOps
Визуализация векторов атак и топологии защищаемой сети
4981
Аналитики любят глазами… Это вроде бы обычное высказывание полностью раскрывается в более менее крупной инфраструктуре, насчитывающей тысячи различных узлов. Представлять их в табличной форме можно, но анализировать цифры и имена в таком виде гораздо сложнее, чем в форме графа, который позволяет акцентировать внимание на нужных аспектах, масштабировать
Бизнес без опасности
КалендарьSecOps
Можно ли предсказывать атаки или зачем нужно знать, когда празднуется день спецназа ГРУ?
4487
Для начала я бы определился с терминологией. Что такое предсказание? Если точное утверждение о том, что может произойти в будущем, с указанием времени и места, то тогда да, такое маловероятно (если, конечно, не рассматривать вариант с потусторонним, машиной времени или движением информационного поля нам навстречу). Но ровно та же история у нас происходит и с […
Бизнес без опасности
ТестированиеSecOps
10 новостей об оценке защищенности
21.5к.
Сегодня я хотел написать другую заметку, посвященную SOCам, но как-то так все сложилось, что за последние несколько дней тема оценки защищенности заиграла новыми красками и набралось целых семь новостей по этой теме, которые я бы и хотел свести в рамках одной заметки. Началось все с сообщения ФСТЭК России об утверждении двух методик: программных, программно-аппаратных средств […
Бизнес без опасности
ДеньгиSecOps
Модели монетизации SOC или как разработать тариф на мониторинг ИБ?
0351
Поговорив позавчера про структуру затрат на услуги коммерческих SOCов, сегодня я бы хотел обратиться к теме их монетизации и лицензирования (но лицензирования не в контексте ФСТЭК или ФСБ). Эта заметка больше будет интересна для тех, кто строит свой SOC и хочет на нем зарабатывать, но так как таких компаний становится все больше, аудитория у поста […]
Бизнес без опасности
МониторингSecOps
Тенденции в сегменте решений класса SIEM / SAP
01.2к.
Так как из программы SOC Forum меня генеральный партнер мероприятия выкинул, то устрою свой, онлайн SOC Forum в блоге. Буду всю неделю что-нибудь писать по этой теме и начну с обзора своей презентации по тенденциям систем мониторинга, регистрации и анализа событий ИБ, которые можно было бы назвать общепринятой аббревиатурой SIEM, а можно было бы использовать […
Бизнес без опасности
12 ошибок при построении SOCSecOps
Из чего складывается структура затрат на коммерческий SOC?
3805
В Positive Technologies есть своя кофейня, в которой кофе стоит 90 рублей (у нас есть и кофемашины с бесплатным напитком, пришедшим В Россию во времена Алексея Михайловича, конечно). В кафе на первом этаже нашего бизнес-центра такая же кружка кофе стоит 150 рублей. В аэропорту тот же объем напитка, который появился в России в 17-м веке, […]
Бизнес без опасности
Босс недоволенSecOps
Как ведут себя компании, когда столкнулись с инцидентом?
0567
В отношении инцидентов ИБ необходимо задаваться не вопросом “ЕСЛИ”, а “КОГДА”. Сегодня с этой проблемой сталкиваются все — от индивидуальных предпринимателей до монополистов, от коммерческих компаний до госорганов. Поэтому умение реагировать на инциденты и нейтрализовывать причины, приводящие к ним, становится важнейшим умением любого предприятия.
Бизнес без опасности
Топ10 киберугрозSecOps
Как оценивать актуальность индикаторов компрометации?
0596
В рамках проведения штабных киберучений, последние из которых я проводил на конференции IT IS Conf, организованной УЦСБ, первый кейс, который я предлагал решить, касался бюллетеней ГосСОПКИ, в которых указано множество индикаторов компрометации, и вопрос звучал так: “Что вы будете делать с полученными индикаторами?
Бизнес без опасности
Безопасность open sourceSecOps
Введение в Detection-as-a-Code
0850
Допустим, я убедил вас в прошлой заметке, что быть зависимым от внешнего разработчика (неважно — отечественного или зарубежного) контента обнаружения (сигнатур атак, use case, правил SIEM и т.п.) плохо и вы решили, что да, пора начать писать контент самому (хотя так удобно от кого-то зависеть, чтобы все свои промахи сваливать на кого-то). Как лучше всего […
Бизнес без опасности
SecOps
Что делать, когда вас кинули производители контента обнаружения?
81.7к.
В 2001-м году в своей книге “Обнаружение атак” я привел следующую статистику — 86,5% пользователей систем обнаружения атак никогда не создают собственных сигнатур атак (контента обнаружения), даже если у используемых ими решений есть такая возможность. Прошедшие 20 лет показали, что такая беспечность (хотя она и понятна —
Бизнес без опасности