Статьи

Что надо знать, если вы решили применить машинное обучение при мониторинге угроз
29.11.2021
BIS Journal №4(43)/2021

Обзор возможностей применения машинного обучения при мониторинге угроз — формирование датасетов, разметка данных, формирование признаков, выбор моделей ML и многое другое, в том числе и собственная разработка подсистемы машинного обучения для SOC.

Модели функционирования SOC

Какую модель функционирования SOC выбрать?
01.12.2021
BIS Journal №4(43)/2021

На многих мероприятиях, связанных с центрами мониторинга и реагирования на инциденты, очень часто противопоставляются две модели организации SOC – целиком собственный и внешний, коммерческий, которому функция мониторинга передаётся на аутсорсинг. Но ведь существуют и иные модели. О них в статье…

«Если меры защиты нарушают привычный режим, люди начинают их обходить»
26.10.2021
РБК+

Мое интервью РБК+ о новых требованиях по защите от современных угрох и новых тенденциях кибербезопасности в современных условиях.

Алексей Лукацкий
Приоритизация защитных мер

Приоритизация защитных мер в госорганах
28.10.2021
ИТ-Менеджер

В статье делается обзор международных подходов к приоритизации защитных мер (CIS Controls, NIST SP800, ASD) и оценивается возможность их применения к документам ФСТЭК.

Три технологии, которые меняют мир ИБ
02.08.2021
ИТ-Менеджер

В статье делается обзор современных технологий кибербезопасности — XDR, SASE и Zero Trust, которые сегодня завоевывают мир.

Три технологии ИБ, которые меняют привычный мир
Алексей Лукацкий

«Про безопасность доступа к облакам мало кто беспокоился»
25.07.2021
IT News

Интервью IT News о влиянии кибербезопасности на цифровую трансформацию, в том числе авральную, с которой столкнулись многие российские компании во время пандемии.

Робин Гуды против Маска: чем обернется война Anonymous с основателем SpaceX
09.06.2021
Forbes

Рассказываю в колонке Forbes о том, почему группа хакеров Anonymous ополчилась на Илона Маска из-за его влияния на цену биткойна и чем ему это может грозить.

Anonymous против Илона Маска
Алексей Лукацкий на SOC Live 2020

Скачок в сторону зрелости. Мониторинг ИБ: что изменилось за год и куда движется рынок?
02.01.2021
BIS Journal №1(40)/2021

В статье делается обзор прошедшего в декабре 2020-го года SOC Live, озвученных на нем тенденций в области SOCостроения и насколько они совпадают с тем, что делается в мире.

Стратегии безопасного удаленного доступа. Части 1, 2, 3 и 4,
лето-осень 2020
ИТ-Менеджер

Обзор различных аспектов стратегии обеспечения защищенного удаленного доступа как к ресурсам корпоративной сети, так и к облачным сервисам, которые использует компания, вынужденная в авральном режиме перейти на удаленку.

Стратегии удаленного доступа
12 ошибок при построении SOC

SOC 2.0. 12 шагов, ведущих к пропасти. И 12 советов, как их избежать
17.11.2020
BIS Journal/2020

В статье делаю обзор типовых ошибок, которые совершаются при построении SOCов, с которыми мне приходилось сталкиваться в проектах в России и странах СНГ, и как этих ошибок избегать.

Информационная безопасность переходит к принципам «нулевого доверия»
20.10.2020
BFM.ru

Интервью BFM.ru о том, как меняется рынок кибербезопасности и с какими угрозами сталкиваются сегодня компании.

Алексей Лукацкий
Алексей Лукацкий

Threat Intelligence: фиды, признаки компрометации и реагирование
ноябрь 2020
Connect-WIT, 09-10/2020

Краткий обзор процесса создания программы Threat Intelligence, которая позволяет  принимать решения в области кибербезопасности, базируясь на данные об угрозах и нарушителях ИБ.

Состояние SOC в России. Части 1, 2, 3, 4 и 5,
весна-июль 2020
BIS Journal/2020

Обзор из 5 частей российских коммерческих и корпоративных центров мониторинга ИБ и реагирования на инциденты.

SOC
Вирус цифры незаметно убивает нашу личную жизнь

Вирус цифры незаметно убивает нашу личную жизнь
04.02.2020
ИТ-Менеджер

В статье даются советы по обеспечению своей персональной кибербезопасности, навеянные просмотром фильмов «Текст», «Поиск», серфингом в соцсетях, а также изучением черного рынка доступа к видеокамерам в квартирах, спортклубах, медцентрах и т.п.

Буду потихоньку выкладывать сюда свои статьи, коих за последние 25 лет писательства накопилось уже несколько сотен. Не все из них были выложены в Интернет, а какие-то уже и из Интернета исчезли; поэтому буду по мере возможности обновлять данный список. А пока еще два ресурса, где есть мои статьи — Хабр и корпоративный блог Cisco.

Делитесь, это не гостайна
Бизнес без опасности