маркетинг
Так сложилось, что несмотря на то, что Standoff в этом году прошел уже в 10-й раз, я выступал на нем впервые (что само по себе уже для меня оказалось интересно; при моем-то активном участии в отечественных мероприятиях по ИБ последние 25 лет). Но дело не в Standoff, а в том, что он, а также попавшаяся […]
Выборы президента США навели меня тут на рассуждения о том, как умело манипулируют цифрами то демократы, то республиканцы и как это похоже на то, что происходит в центрах мониторинга ИБ, а именно при визуализации ключевых показателей эффективности SOC. Аналогичные манипуляции используют и организаторы онлайн-мероприятий по ИБ, которые пытаются их продавать
Обновлял тут презентацию по построению национального центра мониторинга кибербезопасности и решил проанализировать, как регуляторы разных стран отреагировали на последние эпидемии WannaCry и Petya/Nyetya. Традиционно американцы считаются законодателями мод в области кибербезопасности (хотя их, по их же словам, русские и китайские хакеры ломают в хвост и гриву).
Рефлексия
Есть такой старый советский анекдот: «Как известно Л. И. Брежнев был большой любитель хороших автомобилей и сам частенько управлял ими. Как то ехал он с личным водителем и решил сам поуправлять. Водителя справа посадил, сам -за руль. Естественно, притопил, далеко за сотню. Гаишники с радаром в кустах спрятались, видят —
Завершившаяся InfoSecurity Europe и предшествующая ей RSA Conference заставили меня задуматься, а что ждать от грядущей осенью InfoSecurity Russia? В свое время (первые годы, до конфликта РЕСТЭКа и ГРОТЕКа) обе InfoSecurity были похожи друг на друга; даже залами. Да, число участников было немного разным, но оно и понятно —
Я не патриот отечественной ИТ/ИБ-индустрии, хотя и проработал несколько лет программистом СКЗИ в одном из московских ящиков, а потом 8 лет оттрубил в Информзащите, разрабатывавшей российские средства защиты информации. Так сложилось, что очень плотно мне приходилось сталкиваться только с теми отечественными решениями, которые ваялись под требования
В апреле я написал заметку про представительства АНБ, ФБР, DHS и ряда других государственных структур США, занимающихся кибербезопасностью, на конференции и выставке RSA в Сан-Франциско. И вот в пятницу я вновь вспомнил об этом, когда смотрел список участников совещания у премьер-министра, посвященного вопросам кибербезопасности в кредитно-финансовой сфере.
В первый день PHDays пригласили меня поучаствовать в секции, на которой блогеры и журналисты, пищушие по ИБ, делились своими секретами и отвечали на вопросы модератора (Алексея Качалина) и аудитории. Вообще дискуссия получилась интересной, но я не буду ее пересказывать, поделюсь своим личным взглядом на это непростое дело. Тем более, что в мае блогу стукнуло уже […
Разное
На днях меня спросили, почему я не записываю подкасты по информационной безопасности, как это делают некоторые другие достойные коллеги. А так как это уже не первый раз, когда меня спрашивают, то решил сформулировать свой ответ в рамках заметки в блоге. Итак, причина первая. Я визуал! Сам я предпочитаю читать и видеть глазами —
Часто посещая разные города и регионы России я сталкиваюсь с тем, что специалисты ничего не знают о ряде интересных мероприятий по ИБ, которые проходят в Москве, в Питере, в Казани, в Сочи, и в других регионах. Связано это, на мой взгляд, с низкой эффективностью коммуникаций, особенно в Интернет, которыми многие организаторы мероприятий не пользуются. Не […