Стратегия
Достаточно часто сталкиваюсь с вопросом, который звучит «Как должен выглядеть отчет/дашбоард по ИБ для руководства?» Это немного другая сторона медали, связанной с выходом ИБ на уровень бизнеса, о которой я достаточно часто говорю в последние годы (хотя и не так часто как хотелось бы). Многие вопрошающие считают, что существует некий магический
Пора начать публиковать заметки по результатам прошедшего SOC Forum (материалы уже выложены), на котором я для себя выделил 5 категорий участников: Тусовщики, которые приехали пообщаться, поселфиться, отметиться, показать, что жив, или поискать работу. Потенциальные или существующие потребители услуг SOC, которые хотели понять, стоит им влезать
Мы в области нашей являемся достаточно консервативными. Мы очень сильно зависим от авторитетов, от подходов, от продуктов и от терминов и определений, которые не меняются годами. Периметр информационной безопасности — это как раз тот термин, который, к сожалению, так устарел, что его использовать уже практически невозможно и даже вредно.
Стратегия
Выступал я вчера в Воронеже на форуме по защите информации. Хорошее мероприятие, хорошая организация. Не успев на пленарку (была замена борта — отечественного СуперДжета; да-да, опять про импортозамещение), смог отчитать только одну тему — про борьбу с вредоносным кодом, но зато на час. Лучи добра организаторам —
Просматривал тут фотки на iPhone и наткнулся на одну, которую я сделал на прошедшем Gartner Security & Risk Management Summit. «А ведь она стоит отдельной заметки», подумал я и вот эта заметка. На этом слайде самой первой презентации, открывающей конференцию Gartner, докладчик выделил пять ключевых вещей, которые сегодня необходимо требовать
Стратегия
Что-то несмотря на лето (да-да, такое вот фиговое лето) число командировок и выступлений зашкаливает и писать в блог не получалось. Но вот выдалась свободная минутка и я вернулся к эпистолярному жанру 🙂 Вчера, на конференции «Информационная безопасность промышленных предприятий и критически важных объектов ТЭК»
Стратегия
Выкладываю презентацию с мастер-класса по борьбе с фишингом, которую читал на CISO Forum 2017 в Москве. Это чуть более подробная версия, чем та, что читалась (часть слайдов в рамках выступления я скрыл, чтобы хватило времени за час все рассказать). Но есть и более полная версия, раскрывающая в деталях вопросы использования отдельных инструментов злоумышленников (тот же […
Стратегия
Вдогонку к своей презентации с конференции ФСТЭК по тому, как в Cisco устроен процесс безопасной разработки ПО, выкладываю и видео по ней. Это не запись с конференции — я отдельно записывал видео, чтобы не быть ограниченным 20-тью минутами, как это было на мероприятии.
Стратегия
3 месяца назад я написал заметку про «Окно Джохари» и применение этой концепции в области информационной безопасности. Спустя месяц была презентация на эту тему, а в предваряющей ее заметку я написал, что мы планировали в Cisco провести мероприятие, посвященное этой теме, более полно раскрывающей вопросы обнаружения как простых и известных атак, так и сложных и […
Стратегия
8-го февраля я выступал на конференции ФСТЭК с рассказом о практике безопасного программирования в Cisco и о том, как мы взаимодействуем с российскими заявителями и потребителями в части поддержки сертифицированных средств защиты и устранения уязвимостей в них. Рассказ о самой конференции я еще буду делать в виде отдельной заметки (или традиционно серии заметок), а пока […