SecOps
Вы готовы к аутсорсинговому SOCу?
052
Cisco является очень активным игроком на рынке аутсорсинга SOCов (правда, в России мы эти услуги не предоставляем, ограничиваясь только проектированием SOCов) и у нас накопилась достаточно большая база знаний по тому, что надо делать (а чего не надо) в тех случаях, когда компания дозрела до того, что хочет иметь центр мониторинга ИБ и стоит перед […]
Бизнес без опасности
Разное
Amazon покупает Sqrrl
022
Компания Sqrrl, основанная выходцами из АНБ и занимающаяся threat hunting’ом, объявила о том, что ее купила Amazon. Детали сделки не раскрываются, на сайте Amazon пока никакой информации о поглощении.
Бизнес без опасности
Стратегия
Как выбрать аутсорсинговый SOC?
020
Пора начать публиковать заметки по результатам прошедшего SOC Forum (материалы уже выложены), на котором я для себя выделил 5 категорий участников: Тусовщики, которые приехали пообщаться, поселфиться, отметиться, показать, что жив, или поискать работу. Потенциальные или существующие потребители услуг SOC, которые хотели понять, стоит им влезать
Бизнес без опасности
Законодательство
О стандарте ЦБ по ИБ аутсорсинга
930
Еще несколько лет назад тема ИБ не была в фаворе у журналистов, которые очень редко радовали читателей темой кибербезопасности. Однако время текло и тема стала не просто очень горячей, а регулярно всплывающей на первых страницах ведущих деловых изданий — Коммерсанта, Ведомостей, РБК и т.д. И это привело к тому, что качество многих статей стало очень […
Бизнес без опасности
SecOps
MSSP не умеют бороться с целенаправленными угрозами. На первый план выходят MDR-поставщики
319
Мы достаточно часто слышим аббревиатуру MSSP (Managed Security Service Provider), особенно в последнее время, в предверии начинающегося в среду SOC Forum 2.0. Оно и понятно — немалое количество докладов на форуме будет от поставщиков услуг SOC, которые называют себя именно MSSP, оказывающим аутсорсинговые услуги по мониторингу и обнаружению преимущественно известных угроз.
Бизнес без опасности
SecOps
Экономика SOC или то, о чем на SOC Forum так и не поговорили
227
Вот про что на SOC Forum почти не говорили, так это об экономике центров мониторинга и реагирования на инциденты. Хотя эта тема очень тесно переплетена с вчера мной рассмотренной про дилемму выбора между собственным и аутсорсинговым SOCом. Вот ею мы и поставим точку в этой долгой эпопее под названием Security Operations Center. Хотя, скорее всего, […]
Бизнес без опасности
Стратегия
Свой SOC или аутсорсинговый? А может быть государственный?
141
На SOC Forum Олеся Шелестова в своей второй презентации должна была привести некоторые интересные цифры, до которых, она к сожалению, не до дошла, потратив все время на демонстрацию своего решения. А цифры были достаточно интересные и я позволю себе их привести. Только один источник для SIEM/SOC обладает следующими временными характеристиками: До 15 секунд на аутентификацию […
Бизнес без опасности
Разное
Positive отказался от вывода своего SOCа на рынок!
035
Знаете ли вы сколько продуктов/решений по ИБ вы используете в своей сети? 5, 10, 20?.. А сколько их существует в России? А в мире? Начнем с последнего вопроса. На последней RSA Conference было представлено около 400 мировых игроков в области информационной безопасности. За последние пять лет свыше 1200 ИБ-стартапов получили инвестиции на свое развитие. Из […
Бизнес без опасности
Разное
Singtel покупает Trustwave
025
7 апреля сингапурская телекоммуникационная компания Singtel (не припомню когда бы сингапурцы кого-нибудь покупали на рынке ИБ) объявила о намерении приобрести частную чикагскую компанию Trustwave за 810 миллионов долларов. Причина проста — Singtel хочет усилить свое предложение Managed Security Services на растущем азиатском рынке.
Бизнес без опасности
Законодательство
Новости ПК27 ISO
15
ISO готовит еще один интересный стандарт «Information technology — Security techniques — Information security for supplier relationships», посвященный вопросам взаимоотношений с поставщиками продуктов и услуг. Он будет иметь номер 27036. Интересно, что еще несколько месяцев назад данный стандарт назывался «
Бизнес без опасности