аутсорсинг
Cisco является очень активным игроком на рынке аутсорсинга SOCов (правда, в России мы эти услуги не предоставляем, ограничиваясь только проектированием SOCов) и у нас накопилась достаточно большая база знаний по тому, что надо делать (а чего не надо) в тех случаях, когда компания дозрела до того, что хочет иметь центр мониторинга ИБ и стоит перед […]
Разное
Компания Sqrrl, основанная выходцами из АНБ и занимающаяся threat hunting’ом, объявила о том, что ее купила Amazon. Детали сделки не раскрываются, на сайте Amazon пока никакой информации о поглощении.
Пора начать публиковать заметки по результатам прошедшего SOC Forum (материалы уже выложены), на котором я для себя выделил 5 категорий участников: Тусовщики, которые приехали пообщаться, поселфиться, отметиться, показать, что жив, или поискать работу. Потенциальные или существующие потребители услуг SOC, которые хотели понять, стоит им влезать
Еще несколько лет назад тема ИБ не была в фаворе у журналистов, которые очень редко радовали читателей темой кибербезопасности. Однако время текло и тема стала не просто очень горячей, а регулярно всплывающей на первых страницах ведущих деловых изданий — Коммерсанта, Ведомостей, РБК и т.д. И это привело к тому, что качество многих статей стало очень […
Мы достаточно часто слышим аббревиатуру MSSP (Managed Security Service Provider), особенно в последнее время, в предверии начинающегося в среду SOC Forum 2.0. Оно и понятно — немалое количество докладов на форуме будет от поставщиков услуг SOC, которые называют себя именно MSSP, оказывающим аутсорсинговые услуги по мониторингу и обнаружению преимущественно известных угроз.
SecOps
Вот про что на SOC Forum почти не говорили, так это об экономике центров мониторинга и реагирования на инциденты. Хотя эта тема очень тесно переплетена с вчера мной рассмотренной про дилемму выбора между собственным и аутсорсинговым SOCом. Вот ею мы и поставим точку в этой долгой эпопее под названием Security Operations Center. Хотя, скорее всего, […]
На SOC Forum Олеся Шелестова в своей второй презентации должна была привести некоторые интересные цифры, до которых, она к сожалению, не до дошла, потратив все время на демонстрацию своего решения. А цифры были достаточно интересные и я позволю себе их привести. Только один источник для SIEM/SOC обладает следующими временными характеристиками: До 15 секунд на аутентификацию […
Знаете ли вы сколько продуктов/решений по ИБ вы используете в своей сети? 5, 10, 20?.. А сколько их существует в России? А в мире? Начнем с последнего вопроса. На последней RSA Conference было представлено около 400 мировых игроков в области информационной безопасности. За последние пять лет свыше 1200 ИБ-стартапов получили инвестиции на свое развитие. Из […
Разное
7 апреля сингапурская телекоммуникационная компания Singtel (не припомню когда бы сингапурцы кого-нибудь покупали на рынке ИБ) объявила о намерении приобрести частную чикагскую компанию Trustwave за 810 миллионов долларов. Причина проста — Singtel хочет усилить свое предложение Managed Security Services на растущем азиатском рынке.
Законодательство
ISO готовит еще один интересный стандарт «Information technology — Security techniques — Information security for supplier relationships», посвященный вопросам взаимоотношений с поставщиками продуктов и услуг. Он будет иметь номер 27036. Интересно, что еще несколько месяцев назад данный стандарт назывался «