проблемы ИБ-компаний
Думаю, не надо рассказывать, как у нас развивается рынок решений по ИБ. Вендор делает то, что написано в нормативных требованиях регуляторов, получает на решение сертификат и потом продает свой продукт под соусом «вы должны купить нашу корову, так как она позволит вам выполнить требования по количеству голов скота»
В отношении инцидентов ИБ необходимо задаваться не вопросом “ЕСЛИ”, а “КОГДА”. Сегодня с этой проблемой сталкиваются все — от индивидуальных предпринимателей до монополистов, от коммерческих компаний до госорганов. Поэтому умение реагировать на инциденты и нейтрализовывать причины, приводящие к ним, становится важнейшим умением любого предприятия.
Ну что, снова поговорим за мобилизацию, но в контексте кибербезопасности. Я не буду писать про отсрочку для ИБ-специалистов аккредитованных компаний — про это уже написано немало и сейчас остается только ждать, насколько военкомы на местах будут придерживаться договоренностей между Минцифры и Минобороны. Давайте посмотрим на других ИБшников, которые
Думаю, что вы слышали о взломе , , , , Microsoft, , , ? Если нет, то позволю себе напомнить. Взлом LastPass В инциденте с LastPass злоумышленник получил доступ в сегмент разработки через скомпрометированный компьютер одного из разработчиков, который был атакован через систему многофакторной аутентификации. Компания не раскрывает деталей, но есть две версии, как такое […
В 2001-м году в своей книге “Обнаружение атак” я привел следующую статистику — 86,5% пользователей систем обнаружения атак никогда не создают собственных сигнатур атак (контента обнаружения), даже если у используемых ими решений есть такая возможность. Прошедшие 20 лет показали, что такая беспечность (хотя она и понятна —
Оттягивать уже нет смысла… Эта заметка начала писаться в первых числах марта, после начала известных событий, когда стало понятно, что мир уже не будет прежним. Я все ждал-ждал, когда ситуация уляжется, военные действия завершатся и можно будет подвести какие-то итоги с точки зрения именно ИБ. Не дождался. На дипломатическое решение надеяться уже не приходиться и […
За годы ведения десятков мероприятий по ИБ у меня сложилась уверенность, что дискуссии и круглые столы длительностью около одного часа не очень информативны и полезны, так как только к концу первого часа участники ловят волну и начинают реально общаться, обмениваться мнениями, дискутировать, троллить друг друга и т.п. До этого, аудитория обычно зажата и стоит большого […
Вчера прошел пятнадцатый , который, как и все прошлые форумы, прошел на очень хорошем уровне. Вообще, я люблю это мероприятие, которое не только собирает, но и дает возможность выступить действительно CISO, поделиться им своим опытом и наболевшим. А еще это прекрасная возможность для общения. Чтобы там не говорили, а онлайн-мероприятия не дают нетворкинга в отличие […
Вот решили вы обратится к именитому консультанту по ИБ (что к компанию, что к отдельному специалисту). Пришли, выложили все свои боли и проблемы, рассказали о том, что вы не знаете, какие use case выбирать для своего SOCа, как удерживать аналитиков, как общаться с руководством на тему ИБ, как успешно пройти проверку регулятора, как вести себя […]
Скоро будет месяц, как идет война [в Йемене], и наш привычный образ жизни изменился. Кто-то постоянно отслеживает новости о заключении мира, кто-то ищет банкомат, в котором еще осталась валюта, кто-то удивляется, почему наши СМИ почти не упоминают падение метеорита у Исландии с мощностью взрыва 3 килотонны (в 5 раз меньше Хиросимы) и землетрясение в Японии […