Безопасность open sourceУгрозы
Инфраструктурные ИБшники скоро будут никому не нужны или как бороться с закладками в ПО?
31к.
На днях, в рамках проекта , довелось мне модерировать эфир про закладки в программном обеспечении. Надо сказать, что когда мы придумывали идею эфира, я изначально не очень хотел вновь повторяться с уже не раз звучавшей темой про DevSecOps или SecDevOps. Да, она важно и нужна, но есть и более близкая ИБшникам тема, про которую не […]
Бизнес без опасности
Алексей ЛукацкийСтратегия
Краткие итоги круглого стола «Развитие открытого кода для решений в кибербезопасности и открытого ПО для корпоративного сектора»
0982
Вчера, на PHDays 11 мне довелось модерировать круглый стол «Развитие открытого кода для решений в кибербезопасности и открытого ПО для корпоративного сектора» и уже традиционно я хотел бы поделиться ключевыми тезисами, прозвучавшими на нем, а также высказать ряд своих мыслей относительно заявленной темы. Надо сразу сказать, что open source в корпоративной ИБ —
Бизнес без опасности
Законодательство
Является ли использование osquery поддержкой экстремистской деятельности?
21.6к.
Думаю уже все слышали о том, что Генпрокуратура потребовала признать Meta экстремистской организацией в России. Почти все, кто пишут об этом, задаются обывательским вопросом — можно ли без последствий будет писать в Facebook и Instagram и не надо ли будет удалять свою учетную запись из этих соцсетей? И хотя многие из безопасников пишут в них […]
Бизнес без опасности
Разное
Подводные камни open source при создании отечественных средств защиты
017
Давайте не будем лукавить и честно признаемся — свежие российские решения по ИБ (исключая СЗИ от НСД, СКЗИ и других “старичков”) активно используют open source компоненты в своем составе. Этого нечего стыдиться — это нормальная практика, задействовать уже написанный кем-то и распространяемый под разными лицензиями (GPL, ) код.
Бизнес без опасности
Угрозы
Проект Unfetter — open source, который автоматизирует применение ATT&CK и CAR в вашей сети
023
Ну и дабы завершить триптих про ATT&CK, давайте поговорим про то, как автоматизировать задачу использования ATT&CK и CAR в своем собственном окружении. Ведь задача это будет нужно реализовывать регулярно и хотелось бы иметь некий инструмент, позволяющий вам «по-быстрому» ответить на ряд наводящих вопросов и получить в ответ готовый
Бизнес без опасности
Разное
Synopsys покупает Black Duck
024
2 ноября компания Synopsys объявила о намерении купить американского производителя средств анализа безопасности исходных кодов Black Duck Software. Стоимость сделки составила 560 миллионов долларов.
Бизнес без опасности
Разное
ИБ на базе open source: имеет ли смысл?
951
Третья моя презентация на ITSF касалась достаточно дискуссионной темы — open source в ИБ. Вообще тема эта неоднозначная и имеет как ярых противников, так и сторонников. Чем-то она похоже на застарелый спор фанатов Linux и Windows. Я специально обходил стороной ответ на вопрос — надо или нет. Скорее моя задача была показать риски, связанные с […
Бизнес без опасности
Разное
Почему лицензирование технологий — это не всегда хорошо с точки зрения ИБ
62
Не секрет, что получить новый продукт (и не только в ИБ) можно тремя способами — разработать самому, купить готовое, лицензировать технологию (или, как вариант, получить право на распространение чужого продукта под своим именем). Вот про последний вариант в контексте ИБ мне и хотелось бы поговорить, а точнее показать некоторые риски, которые надо
Бизнес без опасности
Разное
Импортозамещение в ИБ или очковтирательство?
023
После публикации в блоге презентации про домотканые средства защиты в Facebook были предсказуемые «наезды» со стороны различных представителей отечественных компаний, которые заявляли, что их незаслуженно забыли и не включили в список продуктов отечественного производства. Ожидаемо… Еще на семинаре RISC я высказал предложение, что
Бизнес без опасности
Разное
Что считать отечественным ПО: хроники Совета Федерации
87
Закончилось пару часов назад заседание Совета Федерации по поводу импортозамещения и критериев отечественного ПО. Ну что сказать?.. Выводов я сделал несколько. Во-первых, у нас дофига ассоциаций, которые занимаются развитием чего-то отечественного под названием «программное обеспечение». И каждая ассоциация считает только себя исконно отечественной
Бизнес без опасности