Интересная дискуссия развернулась на форуме по ИБ на банковском сайте bankir.ru. Если по поводу моделей зрелости действительно есть, о чем говорить, то другие темы достаточно интересны. Например, что такое ОУД в ISO 15408? Это уровень доверия к объекту оценки, т.

Представим себе классическую ситуацию. Есть производитель систем защиты, который не является альтруистом и который свои решения продает, зарабатывая этим себе на хлеб с маслом. Непродаваемые продукты будут сниматься с производства, т.

Интересная ситуация сегодня возникла на круглом столе по безопасности. Возник вопрос «каков жизненный цикл системы защиты и сколько он длится?» Казалось бы вопрос тривиальный, ан нет. Ответы на него ярко показали три совершенно разных точки зрения на эту тему.

25-го закончился двухдневный первый в России Russian CSO Summit. Что могу сказать про это мероприятие? Оно мне понравилось. За последние годы первая конференция, которая сделала акцент не на продуктах, не на рекламных докладах, а на общении руководителей службы ИБ.

В мартовском номере Connect у меня вышла статья «Встроенные механизмы защиты», в которой говорится в частности о том, что многие сервисы безопасности опускаются на уровень сети. В качестве примера привожу аутентификацию.

Microsoft, давно не замеченная в поглощениях игроков рынка ИБ, на днях приобрела американскую компанию Komoku, специализирующуюся на поиске руткитов. Первая особенность сделки в том, что Komoku — компания, созданная на деньги DARPA, исследовательского

Компания IBM купила Encentuate, которая была известная своими решения в сегменте идентификации и аутентификации (IAM) — усиленной аутентификации, SSO и т.д. Решения Encentuate известны в первую очередm в Америке в сегментах здравоохранения и финансах.

Недавно я написал про индийского антивирусного разработчика, сайт которого был заражен вредоносной программой. И вот вновь «приятная» новость, претендующая на сенсацию. Сайт Trend Micro, одного из трех мировых лидеров антивирусной индустрии

Не далее как тройку месяцев назад я рассказал о первой российской конференции для руководителей служб информационной безопасности Russian CSO Summit. И вот очередное мероприятие — конференция Security Director 2.0. Почему 2.0 не понятно, но учитывая модное поветрие «