SecOps
За годы ведения десятков мероприятий по ИБ у меня сложилась уверенность, что дискуссии и круглые столы длительностью около одного часа не очень информативны и полезны, так как только к концу первого часа участники ловят волну и начинают реально общаться, обмениваться мнениями, дискутировать, троллить друг друга и т.п. До этого, аудитория обычно зажата и стоит большого […
В среду довелось мне модерировать эфир , посвященный решениям класса Digital Risk Protection, которое в России под этим названием не очень известно, в отличие от составных его частей, более привычных многим заказчикам, — мониторинг Дарквеба, защита репутации, мониторинг утекших паролей и утечек, контроль сайтов-клонов и фишинговых ресурсов и т.
Прошедшая ночь была богата на события, которые преимущественно исходили из-за океана. Тут и пресс-конференция Байдена по случае первого года его президентства, после которой его пресс-секретарь Джен Псаки сделала ряд заявлений по поводу ситуации вокруг Украины, в которых прозвучало то, о чем я писал пару дней назад в Telegram, а именно предупреждение о том, что под […
SOCи — тема горячая и число SOCов в России продолжает расти. Я сейчас подвожу итоги опроса, который проводился в преддверии SOC Forum 2021 и в нем участвовало на 25% больше центров, чем . Конечно, это не показатель, но по моим впечатлениям от общения с коллегами, SOCи сейчас действительно строят или обращаются к услугам аутсорсинговых центров […
Вопрос о том, сколько стоит Security Operations Center, звучит постоянно и мне, в рамках множества проектов по проектированию SOC, в которых я участвовал и участвую, приходится часто на него отвечать. Скажу сразу, однозначного ответа на этот вопрос нет и зависит он от множества факторов, которые должны быть определены в так называемой сервисной стратегии, которая и […
Как вы знаете, в сентябре этого года я делал перевод названий техник и тактик нарушителей из матрицы MITRE ATT&CK на русский язык с последующим их маппингом в техники выпущенной в феврале методики оценки угроз ФСТЭК. В октябре MITRE выпустила новую, 10-ю версию своей матрицы, которую я также обещал проанализировать и обновить свои сентябрьские документы. А […
Еще одно мероприятие по SOCам, которое прошло на первой неделе, было организовано компанией Picus Security. Оно называлось и состояло из множества интересных докладов, которые представлялись двумя спикерами — каким-либо известным в американской ИБ-тусовке экспертом (типа Дэвида Бьянко, автора пирамиды боли TI, Криса Клоули, автора первого курса
Коль скоро материалы SOC Forum 2021 уже на сайте организаторов и делать обзор мероприятия уже не так интересно, я бы хотел посмотреть на него немного с другой стороны. А именно сравнить то, что в течение двух дней происходило в центре Москвы, с двумя конференциями по SOCам, которые прошли в США и на которых тоже обсуждались […]
«Война на пороге, а мы не готовы! Нет, мы не готовы к войне!». Почти с этой ставшей классикой фразы началась пленарка SOC Forum 2021, который стал самым крупным мероприятием по ИБ этого года (две с лишним тысяч регистраций только на оффлайн-площадке, не говоря уже об онлайн-участниках). Ажиотаж вокруг антиковидных мер, неопределенность и желание успеть попасть […
7-8 декабря в Москве прошел SOC Forum 2021, в работе которого я принял активное участие. Более подробный обзор программы форума и его ключевых выступлений я еще напишу, а пока выложу одну из своих презентаций, с которой я выступал на секции по мониторингу ИБ на промышленных площадках. В ней я рассказывал о сценариях такого мониторинга для […]