SecOps
SecOps
Выступал на Russian Internet Week с рассказом про угрозы со стороны DNS и использование DNS как инструмента для проведения расследований инцидентов, защиты бренда, поиска сайтов-клонов и т.п. задач. Выкладываю презентацию: DNS как улика from Aleksey Lukatskiy Скачать ее можно с Dropbox. Кроме того, сегодня вышла и одноименная статья, которая по сути
В пятницу довелось мне выступать на алматинском Kaz’Hack’Stan, этаком казахстанском аналоге PHDays. Очень интересное мероприятие оказалось и на удивление огромное количество народу — чуть более 2000 человек. Для Алматы это очень много. На пресс-конференции прозвучала цифра — 30 тысяч ИТ-выпускников в год и только 1% из имеет
В августе я ездил в США в очередной SOC Tour (есть у нас в Cisco такая практика — показывать заказчикам, как устроена ИБ внутри нашей компании) и на встрече в том числе присутствовал Гэри Макинтайр, один из гуру SOCстроительства, автор книги про создание SOCов, приложивший руку к нескольким десяткам SOCов, которые мы помогали строить нашим […]
На почти любых мероприятиях по SOC, и небольших, как круглый стол, который я модерировал на InfoSecurity Russia, и крупных, как SOC Forum, всегда возникают вопросы по тем или иным количественным характеристикам SOC. Сколько людей нужно в SOC? Сколько стоит строительство SOC? Сколько событий безопасности обрабатывает SOC? Сколько инцидентов ИБ попадает в SOC? И т.п. Надо […
Неделю меня не было в Москве — в кои-то веки решил отдохнуть и не прикасаться к почте (ни на компе, ни на смартфоне). В итоге через 7 дней мой почтовый ящик выглядел примерно вот таким вот образом: Некоторая доля из этих тысяч непрочитанных писем составляли различные сообщения от компаний, участвовавших в RSAC и Gartnet Security […]
В своей второй презентации на семинаре Gartner Антон Чувакин пытался вкратце рассказать о выпущенном недавно исследовании по SOCам (несколько десятков страниц). Вообще у Gartner много исследований по этой теме и понятно, что за час было сложно бы рассказать обо всех из них. Да этого и не требовалось — все-таки задача семинара была совсем в другом. […
Между майскими праздниками тихо и без помпы прошло одно из тех редких в Москве мероприятий, которые стоят того, чтобы утверждать, что рынок ИБ-мероприятий еще не до конца потерян и у него есть перспектива; разумеется при соблюдении ряда условий, одним из которых является правильный контент и докладчик. В Москве прошла непубличное мероприятие Gartner, на котором Антон […
SecOps
На прошлой неделе, когда в Гармише завершался форум по МИБ, в Питере проходил «Код ИБ» и мероприятие по ИБ электроэнергетике, а также парочка других мероприятий по ИБ в Москве и ближайшем Подмосковье, я вырвался за пределы России в столицу Казахстана, где проходил первый зв пределами России SOC Forum.
Продолжим рассмотрение функций центров ГосСОПКИ согласно методических рекомендаций НКЦКИ. На очереди у нас этап анализа данных о событиях безопасности, целью которого является регистрация инцидентов. Но тут у меня возник еще один вопрос. Ведь есть еще одна функция — прием сообщений о возможных инцидентах от персонала и пользователей информационных ресурсов.
Продолжу вчерашнюю заметку про ГосСОПКУ. При ее создании реализуются 11 подробно описанных в методичке функций: инвентаризация информационных ресурсов выявление уязвимостей информационных ресурсов анализ угроз информационной безопасности повышение квалификации персонала информационных ресурсов прием сообщений о возможных инцидентах от персонала и пользователей