моделирование угроз
Разное
До Олимпиады в Сочи осталось 143 дня. Не много и не мало. Вчера я уже писал, что прошедший ИнфоБЕРЕГ для меня был знаковым. По сути до этого момента я особо не задумывался о том, как будет обеспечиваться информационная безопасность зимних Олимпийских Игр. Потом я стал изучать опыт Cisco, которая была партнером Лондонской Олимпиады и строила […]
Давайте взглянем на ст.19 ФЗ-152 в разрезе определения угроз безопасности персональных данных. В соответствие с п.1 ч.2 ст.19, это то, с чем начинается процесс обеспечения безопасности ПДн. Кто может определять такие угрозы? В соответствие с частью 5 той же статьи 19 могут это делать только: Федеральные органы исполнительной власти, осуществляющие функции
Угрозы
Вот и запись моего выступления с UISGCON по моделированию угроз. Aleksey Lukatskiy — How to create a correct network threat model from UISGCON8_2_1 on Vimeo.
Угрозы
В прошлую пятницу выступал по приглашению на киевской UISGCON. Впечатлениями поделюсь позже, а пока выкладываю свою презентацию, посвященную моделированию угроз сетевой инфраструктуры. Моделирование угроз сетевой инфраструктуры from Alexey Lukatsky
Угрозы
На IT & Security Forum также проводил небольшой мастер-класс по моделированию угроз. Это скорее была попытка 8-мичасовой курс по этой теме уложить в 1 час, который я смог вырвать у организаторов. Поэтому многие конкретные темы остались за воротами, а я сконцентрировался на ключевых моментах, которые не стоит забывать, если моделирование угроз осуществляется не для галочки, […
Угрозы
NIST вновь порадовал интересным документом «Security Risk Analysis of Enterprise Networks Using Probabilistic Attack Graphs«, посвященном использованию вероятностных графов атак в анализе рисков (я этот метод рассматриваю в курсе по моделированию угроз). Интересно, что этот метод даже автоматизирован в ряде программных продуктов SIEM-класса (в России, правда, неизвестных).
Психология
Время от времени я обращаюсь к теме психологии в ИБ и вот снова. В курсе про моделирование угроз я делаю экскурс в психологию восприятия риска, которая объясняет, почему мы принимаем те или иные решения, почему в одинаковой ситуации разные люди составляют разные списки разных угроз. И вот новое доказательство —
Угрозы
Наткнулся недавно в каком-то интервью на высказывание о том, что для технологий виртуализации и облачных вычислений сегодня нет ни средств защиты ни общепризнанных и устоявшихся моделей угроз. Надо сразу заметить, что общепринятых и устоявшихся моделей угроз вообще нет, ни в какой области — каждый по своему понимает и этот термин и его наполнение. Есть методики […
Обучение
Как показал опыт, выкладывание курса по моделированию угроз в свободный доступ, не сделало поток желающих прослушать его меньше. Вчера я читал его в Институте банковского дела АРБ, а в начале июня — будет курс в Екатеринбурге. Также есть запросы на него из Нижнего и Перми. Я все время поддерживаю курс в актуальном состоянии и недавно […]
Обучение
Пятая, заключительная часть курса по моделированию угроз Threat Modeling (Part 5) View more presentations from Alexey Lukatsky. Ну вот и все 😉 Надеюсь, что информация была и будет полезна в реальной работе. ЗЫ. Думал еще выложить курс по персданным, но он бессмысленен без голосового сопровождения. ЗЗЫ. Добавил возможность скачивания всех пяти частей. В один большой […