НовостиSecOps
Threat Intelligence не для обнаружения угроз, а для оценки эффективности вашей системы защиты
1833
Побуду сегодня Капитаном Очевидность, но на прошлой неделе у меня был разговор с коллегой, который планировал строить SOC, и в процессе разговора всплыла тема с Threat Intelligence. Оказалось, что TI иногда воспринимается достаточно однобоко. Как правило так — «мы получаем индикаторы компрометации и когда успеваем загружаем их в наши средства
Бизнес без опасности
Законодательство
Алаверды Дмитрию Кузнецову про сертификацию «комбайнов» и UTM-решений
810
Блогосфера оживилась… Блогеры комментируют и критикуют блогеров, жизнь кипит, аудитория радуется и жуют попкорн, регуляторы тоже при делах, получая обратную связь по касающихся их темам. Позволю себе небольшое алаверды Дмитрию Кузнецову, который прокомментировал мою недавнюю заметку про иллюзии сертификации ФСТЭК.
Бизнес без опасности
Стратегия
Целостная стратегия борьбы с вредоносным кодом (презентация)
228
Выступал я вчера в Воронеже на форуме по защите информации. Хорошее мероприятие, хорошая организация. Не успев на пленарку (была замена борта — отечественного СуперДжета; да-да, опять про импортозамещение), смог отчитать только одну тему — про борьбу с вредоносным кодом, но зато на час. Лучи добра организаторам —
Бизнес без опасности
Законодательство
EDR, STAP или EVC: проблема терминологии и сертификации
245
Заметка, к которой я подбирался достаточно давно и вот случилось два события, которые подхлестнули мою активность в завершении материала. Во-первых, в пятницу я выступал на семинаре с темой про системы предотвращения вторжений нового поколения (NGIPS) и когда готовился, подумал, что само понятие IDS/IPS уже устарело.
Бизнес без опасности
Разное
Sophos покупает Invincea
21
8 февраля Sophos объявила о покупке компании Invincea, являющейся лидером (а кто ж не лидера купит) на рынке средств борьбы с вредоносным кодом следующего поколения. Стоимость сделки — 100 миллионов долларов США.
Бизнес без опасности
Разное
Avast покупает AVG
013
7 июля американская антивирусная компания Avast объявила о намерении приобрести голландскую компанию AVG за сумму примерно равную 1,3 миллиардам долларов. Странная сделка, если честно. Две пионера чешского рынка ИБ, работающиеся примерно в одной и той же нише и имеющие схожие технологии решили слиться в «экстазе»
Бизнес без опасности
Технологии
Как самостоятельно провести анализ вредоносного кода
656
На Уральском форуме, в последний день я не только читал обзорную презентацию про «15 минут» и не только проводил «Свою ИБ-игру». Еще я проводил мастер-класс (если так можно выразиться) про самостоятельный анализ вредоносных или подозрительных файлов. Надо сразу признаться, что я не практикующий аналитик и никогда не планировал им стать. Да и за час (а […
Бизнес без опасности
Разное
Qihoo 360 Technology продана частным инвесторам
015
В Китае есть две крупнейших Интернет-компании — Baidu и Qihoo (она же Qihoo 360 Technology). Первая сначала стала Интернет-компанией, а затем стала выпускать антивирус. Вторая наоборот — начала с средств защиты для персональных и мобильных устройств, а позже стала предоставлять услуги доступа в Интернет.
Бизнес без опасности
Законодательство
Новые требования Банка России по защите от вредоносного кода
014
ЦБ в лице г-на Симановского, первого зампреда Банка России, выпустил новое письмо 49-Т от 24 марта 2014-го года «О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности». Если мне не изменяет память, слухи об этом документе ходили достаточно давно (чуть ли не с конца 2012-го года), но тогда он по […
Бизнес без опасности
Разное
Malwarebytes покупает ZeroVulnerabilityLabs
018
20 июня Malwarebytes, известная своими решениями по борьбе с вредоносным кодом, купила небольшую калифорнийскую компанию ZeroVulnerabilityLabs, малоизвестную в России и занимающуюся исследованиями и разработками в области угроз и уязвимостей. Детали сделки не разглашаются.
Бизнес без опасности