БудущееТенденции
Тенденции 2023-го года в области ИБ по версии Gartner
01.6к.
Вообще, сейчас не модно ссылаться на американские источники (еще и приравняют это к деятельности, направленной против традиционных духовно-нравственных ценностей, а это по мнению министра юстиции является поводом к признанию нарушителя иноагентом), но я все-таки рискну и приведу 9 ключевых тенденций, которые по ушедшей из России Gartner, будут занимать
Бизнес без опасности
Законодательство
От техник и тактик угроз к мерам обнаружения и защиты. Как сопоставить первое со вторым?
0277
Читая методику оценки угроз ФСТЭК, собственно как и матрицу MITRE ATT&CK, понимаешь, что делается это все не просто так, а для какой-то цели (вот новость-то). И целью этой является выработка защитных мер, которые позволят нам противодейстовать выбранным нами как актуальными техникам и тактикам нарушителей. Еще во время появления первых документов
Бизнес без опасности
Стратегия
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа (презентация и видео)
298
На прошлой неделе мне посчастливилось поучаствовать в конференции GIS Days 2020, которая проходила целиком онлайн, но по уже становящейся традиции спикеров пригласили выступать в специально оборудованный павильон. Сейчас уже немодно читать из дома или из офиса — организаторы понимают, что слушатели устали от бесконечных вебинаров и онлайн-конференции
Бизнес без опасности
Стратегия
Как устроена безопасность внутри Cisco: зарисовки
021
На прошедшей неделе в Москве прошла Cisco Connect, где мне довелось не только провести интеллектуальную игру по сетевой безопасности, но и трижды выступить про КИИ, SecOps и то, как устроена безопасность внутри Cisco. Так как первые две упомянутые презентации касаются решений Cisco, а я стараюсь в блоге не писать про решения работодателя, то выложу только […
Бизнес без опасности
Технологии
Почему хостовые средства защиты не так хороши, как их описывает Сергей Солдатов :-)
623
Возвращаюсь к давно забытому формату, когда блогер не согласен с блогером и начинает с ним заочно спорить (правило двух блогеров от Сергея Борисова). Вот и я сегодня хочу поспорить с Сергеем Солдатовым, который позавчера написал заметку, в которой зачем-то противопоставил сетевые и хостовые средства защиты и стал доказывать, что хостовые лучше/эффективнее сетевых.
Бизнес без опасности
Стратегия
17-й приказ на радаре
1251
Если вспомнить дебаты в 2013-м году относительно 17-го, да и 21-го, приказа ФСТЭК, то основной претензией к нему была сложность документа, которая станет/стала препятствием для внедрения новых требований ФСТЭК в государственных и муниципальных структурах. Решить эту проблему можно было бы уменьшением числа защитных мероприятий и упрощением алгоритма
Бизнес без опасности
Стратегия
Что объединяет купажированный виски, лекарство от импотенции и информационную безопасность
031
Когда ты долго занимаешься каким-то делом и оно тебе нравится, ты начинаешь в обычных на первый взгляд вещах видеть предмет своего обожания. Например, в туалете аэропорта Внуково над писсуаром висит вот такая реклама средства для улучшения мужской потенции. А в бизнес-классе авиакомпании Аэрофлот, куда меня иногда пересаживают, в винной карте я недавно
Бизнес без опасности
Стратегия
Средства защиты информации: каких вам не хватает?
120
Начну немного с юмора. Иногда, отдельные коллеги, делятся по секрету сказочными историями о заказчиках, которые «уже купили все» и теперь не знают, куда девать свои оставшиеся немалые бюджеты. Они ходят по рынку в поиске чего-то нового, чего у них еще нет, но что могло бы пригодиться в деле отражения киберугроз. Я решил составить набор моделей, […
Бизнес без опасности
Стратегия
Петля Бойда и кибербезопасность
13177
Если вернуться к заметке про неспособность цикла PDCA эффективно отражать мир информационной безопасности, то возникает закономерный вопрос, а что тогда делать? Есть ли какая-либо концепция, которая может помочь описать реальность, но не слишком глубоко; учесть изменчивость окружающего мира и конкурентную среду, в которой действую современные кибербезопасники?
Бизнес без опасности
Стратегия
Сказ о том, почему цикл PDCA плохо работает в ИБ
7133
В области информационной безопасности, как и во многих других, существует две большие проблемы — фактор времени и нежелание критически рассуждать о якобы аксиомах или догмах безопасности, которые с течением времени претерпевают изменения, в том числе и очень серьезные. Одна из священных коров — ISO 27001, а точнее цикл PDCA, на идеологии которого ISO 27001 и […
Бизнес без опасности