Разное
Интересные наблюдения за статистикой моего канала в Телеграме
39
В конце лета прошлого года создал свой канал в Телеграме «Пост Лукацкого«, задача которого была транслировать все, что публикуется у меня в Твиттере и блоге для тех читателей, который Твиттера не имеют и его не читают. Блог за сутки набрал первых 700 читателей и с тех пор потихоньку увеличивает читательскую базу, прибавляя примерно по одному […
Бизнес без опасности
Разное
Запилил канал в Telegram
615
Как оказалось, далеко не все пользователи имеют Twitter, предпочитая ему Telegram. Для меня это оказалось открытием; тем более, что я считал, что это совершенно разные средства коммуникаций. Twitter предназначен для получения различных оперативных новостей и возможности чтения большого количества пользователей, организаций и компаний. А Telegram —
Бизнес без опасности
Обучение
Практические киберучения НАТО, АНБ и других
036
4 года назад я уже писал про киберучения и хотел бы вновь вернуться к этой теме, тем более, что совсем недавно (на протяжении последних полутора-двух месяцев) произошло несколько киберучения, в части из которых мне довелось принять участие. Про «Противостояние» на PHDays я уже писал, а вот про остальные хотел бы написать чуть подробнее. Недавно в […
Бизнес без опасности
Рефлексия
Не бойтесь лажать
038
Готовил заметку по прошедшему на прошлой неделе PHDays, и когда уже почти ее закончил обратил внимание, что у меня в ней 18 картинок и ни одного слова. Так не пойдет, решил я, и отложил выброс своих впечатлений от PHDays в эпистолярном жанре на страницах блога на пару дней. Но чтобы блог не пустовал я решил […]
Бизнес без опасности
SecOps
Нюансы функционирования SOC в Cisco (презентация)
168
На прошлой неделе, когда в Гармише завершался форум по МИБ, в Питере проходил «Код ИБ» и мероприятие по ИБ электроэнергетике, а также парочка других мероприятий по ИБ в Москве и ближайшем Подмосковье, я вырвался за пределы России в столицу Казахстана, где проходил первый зв пределами России SOC Forum.
Бизнес без опасности
Стратегия
Процесс безопасной разработки ПО в Cisco (видео)
036
Вдогонку к своей презентации с конференции ФСТЭК по тому, как в Cisco устроен процесс безопасной разработки ПО, выкладываю и видео по ней. Это не запись с конференции — я отдельно записывал видео, чтобы не быть ограниченным 20-тью минутами, как это было на мероприятии.
Бизнес без опасности
Стратегия
Моя презентация с конференции ФСТЭК по CSDL
025
8-го февраля я выступал на конференции ФСТЭК с рассказом о практике безопасного программирования в Cisco и о том, как мы взаимодействуем с российскими заявителями и потребителями в части поддержки сертифицированных средств защиты и устранения уязвимостей в них. Рассказ о самой конференции я еще буду делать в виде отдельной заметки (или традиционно серии заметок), а пока […
Бизнес без опасности
Технологии
Как самостоятельно провести анализ вредоносного кода
656
На Уральском форуме, в последний день я не только читал обзорную презентацию про «15 минут» и не только проводил «Свою ИБ-игру». Еще я проводил мастер-класс (если так можно выразиться) про самостоятельный анализ вредоносных или подозрительных файлов. Надо сразу признаться, что я не практикующий аналитик и никогда не планировал им стать. Да и за час (а […
Бизнес без опасности
SecOps
Когда ни покупной SIEM, ни аутсорсинговый SOC не помогают. Третий путь создания SOC на предприятии
317
Продолжу тему SOCов/SIEMов/CSIRTов. Сегодня, в предверие SOC-Forum, до которого осталось меньше суток я бы хотел уделить несколько слов тому, как строится такая деятельность в Cisco. Я не буду рассказывать о нашем коммерческом SOC, который у нас называется Cisco ATA (Active Threat Analytics) — это коммерческий сервис, который не будет предметом моей заметки. Я бы хотел […
Бизнес без опасности
Обучение
Впечатления от продвинутого курса по промышленной безопасности SANS ICS515
257
Почти месяц я делился впечатлениями от курса SANS ICS410 по промышленной ИБ. В конце прошлой заметки я написал, что планирую рассказать о прохождении обучения по более продвинутой программе, предусмотренной следующим курсом SANS ICS515. Программа Программа оказалась очень насыщенной. Она мне понравилась гораздо больше первого курса. Я уже приводил 
Бизнес без опасности