Бизнес
Обзор 450 сделок по ИБ в 2022-м году
0770
Скоро год, как мы живем в новых условиях, и рынок кибербезопасности не исключение. И есть у меня подозрение, что мы скоро осознаем, что рынок не может развиваться так, как он делал это раньше, копируя зарубежные, преимущественно, американские разработки. И придется нам тропить свою лыжню, не озираясь на другие страны, возможно, даже строя совершенно иные решения […
Бизнес без опасности
ДеньгиSecOps
Модели монетизации SOC или как разработать тариф на мониторинг ИБ?
0578
Поговорив позавчера про структуру затрат на услуги коммерческих SOCов, сегодня я бы хотел обратиться к теме их монетизации и лицензирования (но лицензирования не в контексте ФСТЭК или ФСБ). Эта заметка больше будет интересна для тех, кто строит свой SOC и хочет на нем зарабатывать, но так как таких компаний становится все больше, аудитория у поста […]
Бизнес без опасности
12 ошибок при построении SOCSecOps
Из чего складывается структура затрат на коммерческий SOC?
31.1к.
В Positive Technologies есть своя кофейня, в которой кофе стоит 90 рублей (у нас есть и кофемашины с бесплатным напитком, пришедшим В Россию во времена Алексея Михайловича, конечно). В кафе на первом этаже нашего бизнес-центра такая же кружка кофе стоит 150 рублей. В аэропорту тот же объем напитка, который появился в России в 17-м веке, […]
Бизнес без опасности
Разное
Что делать, если мобилизовали единственного ИБшника?
141.1к.
Ну что, снова поговорим за мобилизацию, но в контексте кибербезопасности. Я не буду писать про отсрочку для ИБ-специалистов аккредитованных компаний — про это уже написано немало и сейчас остается только ждать, насколько военкомы на местах будут придерживаться договоренностей между Минцифры и Минобороны. Давайте посмотрим на других ИБшников, которые
Бизнес без опасности
Стратегия
Аутсорсинг. Риски информационной безопасности (презентация и видео)
063
Проект GlobalCIO на прошлой неделе проводил онлайн-конференцию, целиком посвященную вопросам аутсорсинга, который рассматривался с разных сторон. Мне довелось рассмотреть эту тему в контексте кибербезопасности, а именно, на что стоит обратить внимание при передаче ключевых функций внешнему провайдеру. Учитывая, что после заключения договора с аутсорсера
Бизнес без опасности
SecOps
В аутсорсинговых SOC не бывает квалифицированных кадров!
632
«В нашем SOC работает высококвалифицированный персонал…». Примерно такие фразы можно встретить в рекламе чуть ли не каждого российского SOCа, предлагающего свои услуги заказчикам, задумывающимся о том, как выполнять требования законодательства по КИИ или нормативных актов Банка России, требующих незамедлительного оповещения регулятора об инцидентах.
Бизнес без опасности
Стратегия
Безопасность по подписке
023
На новогодних праздниках я настраивал новый телевизор с функцией Smart TV и загрузил на него приложения нескольких онлайн-кинотеатров — Okko (годовая подписка вместе с покупкой телевизора), КиноПоиск HD (подписка при покупке Яндекс.Плюс), ivi (подписка сына), Netflix (подписка сына). Помимо этого я активно пользовался еще и Apple TV.
Бизнес без опасности
Технологии
Новая аббревиатура по ИБ — SASE (произносится как «САСИ»)
047
На последнем SOC Forum, под влиянием просмотра множества выступлений, родилось у меня четверостишье: SOAR, SIEM, CASB и TIP ГосСОПКА, ФСТЭК и IRP Ты сокращенья должен знать Иди учи их. Не тупи! Не так давно Gartner порадовал нас новой, столь ласкающей слух русского человека, аббревиатурой — UEBA (User Entity Behavior Analytics) и многие отечественные
Бизнес без опасности
SecOps
Как не ошибиться в выборе SOC-as-a-Service (презентация)
059
Вчера выступал на нижегородском Коде ИБ, где рассказывал про особенности выбора аутсорсингого партнера по ИБ на примере SOC-as-a-Service. Выкладываю презентацию (на Slideshare). Как правильно выборать аутсорсингового партнера from Aleksey Lukatskiy
Бизнес без опасности
SecOps
Уберизация SOCов
010
Несмотря на то, что Uber появился относительно недавно, бизнес-модель этой компании заслужила отдельного названия, «уберизация», о которой я и хотел сегодня поговорить применительно к SOCам. Но будем патриотами, и заменим в рамках обсуждения Uber на более привычный многим Яндекс (на суть это не влияет). Итак, представим, что нам нужно добраться из точки А в точку […
Бизнес без опасности