ТопологияSecOps
Визуализация векторов атак и топологии защищаемой сети
4538
Аналитики любят глазами… Это вроде бы обычное высказывание полностью раскрывается в более менее крупной инфраструктуре, насчитывающей тысячи различных узлов. Представлять их в табличной форме можно, но анализировать цифры и имена в таком виде гораздо сложнее, чем в форме графа, который позволяет акцентировать внимание на нужных аспектах, масштабировать
Бизнес без опасности
Разное
Что лучше — длина или объем или почему спецсимволы в пароле не нужны?
085
Думаю все мы сталкивались с советами, что для того, чтобы выбираемый пароль был надежным, он должен быть больше 8 символов, содержать не только буквы, но и цифры и спецсимволы, а буквы должны быть в разном регистре. Именно такие советы всегда даются на вопрос, как сделать пароль стойким к подбору. На днях я в своем Telegram-канале […]
Бизнес без опасности
Законодательство
Математическая оценка читабельности нормативных актов регуляторов
6269
Если мне не изменяет память, то в одном из романов Айзека Азимова из серии про Академию (она же «Фонд», она же «Основание») был фрагмент о том, что речь галактического чиновника прогнали через специальный алгоритм оценки осмысленности речи, чтобы понять, что важного было сказано за всей той канцелярщиной, которой так изобилует речь государевых мужей. И, о, […
Бизнес без опасности
Обучение
Почему ВУЗы не преподают теорию игр специалистам по ИБ?
1132
Я календарь перевернул… в понедельник прошел день знаний и я бы хотел задаться очередным риторическим вопросом относительно нашего образования по ИБ и той странной ситуации, которая сложилось при приеме на работу, когда от соискателя требуют высшего образования по ИБ, но при этом сразу говорят ему, чтобы он забыл все, чему его учили в институте 🙂 […
Бизнес без опасности
Технологии
Искусственный интеллект в ИБ (презентация)
570
Выкладываю свою презентацию про машинное обучение в ИБ, которую я читал вчера на Магнитогорском форуме по банковской ИБ. Время было немного — всего 30 минут, поэтому пришлось сильно ужимать имеющийся материал, чтобы хотя бы основы рассказать и дать некоторые практические советы и тем, кому впаривают решения с машинным обучением, и тем, кто решил у себя […
Бизнес без опасности
Стратегия
Занимательная нумерология ИБ или как манипулировать статистикой
439
В курсе по измерению ИБ есть у меня раздел, который называется «Как врать с помощью цифр ИБ», название которого является аллюзией на известное высказывание Дизраэли, популяризованное Марком Твеном «Есть три вида лжи: ложь, наглая ложь и статистика». В этом разделе я привожу несколько манипуляций, которые позволяют сформировать определенное
Бизнес без опасности
Технологии
Впечатления от темы искусственного интеллекта и ИБ
010
К моему удивлению тема искусственного интеллекта и кибербезопасности оказалась более чем востребованной. Я уже 4 раза читал в разных местах регулярно обновляемую презентацию и еще как минимум 3 заказа есть на ближайшее время. И так как я не люблю повторять презентации, то для каждого выступления добавляю что-то новое, все больше погружаясь в тематику, которая, на […
Бизнес без опасности
Технологии
Искусственный интеллект и кибербезопасность (презентация)
030
Сделал в рамках keynote на Russian Internet Governance Forum (RIGF) обзор применения искусственного интеллекта в кибербезопасности. Что хорошо приносит ИИ в жизнь безопасников? Как используют ИИ злоумышленники? Какие слабые места есть у ИИ, которыми могут воспользоваться «плохие парни»? Почему вендора пока не способны выпускать воспроизводимые ИИ-продукты «
Бизнес без опасности
Угрозы
Как использовать базу знаний ATT&CK?
348
Продолжу пятничную заметку про базу знаний ATT&CK. Ее идея появилась не на пустом месте. Если посмотреть на методы, которыми сегодня пользуется большинство безопасников, то несмотря на все новомодные технологии типа Threat Intelligence, SOC, SIEM и иже с ними, все они базируются на знании прошлого. Те же индикаторы компрометации (IoC) даже в своем названии «
Бизнес без опасности
Угрозы
Крупное обновление ATT&CK — базы знаний тактик и техник злоумышленников
024
В 2016-м году я уже писал про интересный проект корпорации MITRE, известной по своим инициативам в области ИБ, самой популярной из которых является проект CVE, а также стандарты STIX и TAXII. Так вот матрица ATT&CK (Adversarial Tactics, Techniques and Common Knowledge) по сути является базой знаний и моделью для оценки поведения злоумышленников
Бизнес без опасности