цена безопасности

Пока одни расчехляют свою рюмки и стаканы, а другие примеряют подаренные им носки, трусы, прыскаются дезодорантами или ломают бритвы о недельную растительность, я решил закончить трудовую неделю чем-нибудь простым и незатейливым, а именно размышлениями на тему круговорота ИБ-мыслей между материками. Но начну я с некоторых цифр: 51% американских компаний

Поговорив позавчера про структуру затрат на услуги коммерческих SOCов, сегодня я бы хотел обратиться к теме их монетизации и лицензирования (но лицензирования не в контексте ФСТЭК или ФСБ). Эта заметка больше будет интересна для тех, кто строит свой SOC и хочет на нем зарабатывать, но так как таких компаний становится все больше, аудитория у поста […]

В Positive Technologies есть своя кофейня, в которой кофе стоит 90 рублей (у нас есть и кофемашины с бесплатным напитком, пришедшим В Россию во времена Алексея Михайловича, конечно). В кафе на первом этаже нашего бизнес-центра такая же кружка кофе стоит 150 рублей. В аэропорту тот же объем напитка, который появился в России в 17-м веке, […]

Кто более-менее внимательно следит за моим блогом (хотя в последнее время из-за загрузки на работе я его немного и подзапустил, но я исправлюсь), тот помнит, что к теме Bug Bounty я обращался неоднократно (👇🏻 вы найдете список заметок, где я про это писал) и первый раз это было еще в 2013-м году. И вот снова, […]

Одна из популярных тем последнего времени на форумах, каналах и чатах по ИБ — это 60 тысяч рублей за утечку ПДн десятков тысяч человек, которые были назначены в качестве штрафа ряду российских компаний. И многие специалисты по ИБ начинают чуть ли не с пеной у рта доказывать, что при таком отношении к ИБ, она никогда […]

Продолжу как я тему с финансовым обоснованием приобретения решений по кибербезопасности, которую я начал в прошедшую пятницу. Все-таки в блоге присутствует слово «бизнес» и надо больше уделять ему внимания. После прочтения прошлой заметки могло сложиться впечатление, что такие расчеты очень просты. На самом деле это и так, и не так одновременно.

Достаточно давно я придерживаюсь мнения, что «продажа страха» как метод продвижения информационной безопасности давно устарел и он не дает того эффекта, которым был ему присущ ранее. Да, конечно, если «влить» в это направление много денег или воспользоваться рычагами власти (как это сейчас происходит вокруг ситуации с Украиной или вокруг «

Вопрос о том, сколько стоит Security Operations Center, звучит постоянно и мне, в рамках множества проектов по проектированию SOC, в которых я участвовал и участвую, приходится часто на него отвечать. Скажу сразу, однозначного ответа на этот вопрос нет и зависит он от множества факторов, которые должны быть определены в так называемой сервисной стратегии, которая и […

Вы знаете, почему пираты часто носили повязку на глаз? Существует версия, что таким образом они мгновенно адаптировались к темноте во время боя в трюме и на верхней палубе, когда им приходилось перемещаться между ними. Быстрая смена темного помещения и освещенного приводила к временному ухудшению зрения, что могло дорого обойтись в бою. Повязка же позволяла не […

Помимо статей, подготовленных к SOC Forum и о которых я написал в предыдущей заметке, у меня будет и активная спикерская активность на мероприятии. Во-первых, я приглашен к участию в АнтиПленарку, ведомую Алексеем Качалиным (так и хочется добавить, «Советский Союз»). В рамках пленарных дискуссий, а на SOC Forum будет и такая, уполномоченные