Стратегия
Аутсорсинг. Риски информационной безопасности (презентация и видео)
018
Проект GlobalCIO на прошлой неделе проводил онлайн-конференцию, целиком посвященную вопросам аутсорсинга, который рассматривался с разных сторон. Мне довелось рассмотреть эту тему в контексте кибербезопасности, а именно, на что стоит обратить внимание при передаче ключевых функций внешнему провайдеру. Учитывая, что после заключения договора с аутсорсера
Бизнес без опасности
SecOps
В аутсорсинговых SOC не бывает квалифицированных кадров!
614
«В нашем SOC работает высококвалифицированный персонал…». Примерно такие фразы можно встретить в рекламе чуть ли не каждого российского SOCа, предлагающего свои услуги заказчикам, задумывающимся о том, как выполнять требования законодательства по КИИ или нормативных актов Банка России, требующих незамедлительного оповещения регулятора об инцидентах.
Бизнес без опасности
Стратегия
Безопасность по подписке
08
На новогодних праздниках я настраивал новый телевизор с функцией Smart TV и загрузил на него приложения нескольких онлайн-кинотеатров — Okko (годовая подписка вместе с покупкой телевизора), КиноПоиск HD (подписка при покупке Яндекс.Плюс), ivi (подписка сына), Netflix (подписка сына). Помимо этого я активно пользовался еще и Apple TV.
Бизнес без опасности
Технологии
Новая аббревиатура по ИБ — SASE (произносится как «САСИ»)
010
На последнем SOC Forum, под влиянием просмотра множества выступлений, родилось у меня четверостишье: SOAR, SIEM, CASB и TIP ГосСОПКА, ФСТЭК и IRP Ты сокращенья должен знать Иди учи их. Не тупи! Не так давно Gartner порадовал нас новой, столь ласкающей слух русского человека, аббревиатурой — UEBA (User Entity Behavior Analytics) и многие отечественные
Бизнес без опасности
SecOps
Как не ошибиться в выборе SOC-as-a-Service (презентация)
020
Вчера выступал на нижегородском Коде ИБ, где рассказывал про особенности выбора аутсорсингого партнера по ИБ на примере SOC-as-a-Service. Выкладываю презентацию (на Slideshare). Как правильно выборать аутсорсингового партнера from Aleksey Lukatskiy
Бизнес без опасности
SecOps
Уберизация SOCов
02
Несмотря на то, что Uber появился относительно недавно, бизнес-модель этой компании заслужила отдельного названия, «уберизация», о которой я и хотел сегодня поговорить применительно к SOCам. Но будем патриотами, и заменим в рамках обсуждения Uber на более привычный многим Яндекс (на суть это не влияет). Итак, представим, что нам нужно добраться из точки А в точку […
Бизнес без опасности
SecOps
Вы готовы к аутсорсинговому SOCу?
08
Cisco является очень активным игроком на рынке аутсорсинга SOCов (правда, в России мы эти услуги не предоставляем, ограничиваясь только проектированием SOCов) и у нас накопилась достаточно большая база знаний по тому, что надо делать (а чего не надо) в тех случаях, когда компания дозрела до того, что хочет иметь центр мониторинга ИБ и стоит перед […]
Бизнес без опасности
Разное
Amazon покупает Sqrrl
01
Компания Sqrrl, основанная выходцами из АНБ и занимающаяся threat hunting’ом, объявила о том, что ее купила Amazon. Детали сделки не раскрываются, на сайте Amazon пока никакой информации о поглощении.
Бизнес без опасности
Стратегия
Как выбрать аутсорсинговый SOC?
01
Пора начать публиковать заметки по результатам прошедшего SOC Forum (материалы уже выложены), на котором я для себя выделил 5 категорий участников: Тусовщики, которые приехали пообщаться, поселфиться, отметиться, показать, что жив, или поискать работу. Потенциальные или существующие потребители услуг SOC, которые хотели понять, стоит им влезать
Бизнес без опасности
Законодательство
О стандарте ЦБ по ИБ аутсорсинга
99
Еще несколько лет назад тема ИБ не была в фаворе у журналистов, которые очень редко радовали читателей темой кибербезопасности. Однако время текло и тема стала не просто очень горячей, а регулярно всплывающей на первых страницах ведущих деловых изданий — Коммерсанта, Ведомостей, РБК и т.д. И это привело к тому, что качество многих статей стало очень […
Бизнес без опасности