SecOps
Корпоративные SIEM ловят всего 24% техник MITRE ATT&CK! На кой они тогда нужны?
4901
Знаете, чем Gartner навредил рынку ИБ? Он приучил нас выбирать не решение своих задач в ИБ, а аббревиатуры классы средств защиты (NGFW, WAF, VM, DLP, EDRM, SIEM и т.п.). А ведь нам нужно не это — нам нужно предотвратить реализацию недопустимых событий или, для апологетов старой школы, бороться с актуальными для нас угрозами и нарушителями. […]
Бизнес без опасности
Разное
Эпоха впаривания ИБ через CISO или маркетинг проходит. Но не у нас :-(
0714
Думаю, не надо рассказывать, как у нас развивается рынок решений по ИБ. Вендор делает то, что написано в нормативных требованиях регуляторов, получает на решение сертификат и потом продает свой продукт под соусом «вы должны купить нашу корову, так как она позволит вам выполнить требования по количеству голов скота»
Бизнес без опасности
Босс недоволенSecOps
Как ведут себя компании, когда столкнулись с инцидентом?
0662
В отношении инцидентов ИБ необходимо задаваться не вопросом “ЕСЛИ”, а “КОГДА”. Сегодня с этой проблемой сталкиваются все — от индивидуальных предпринимателей до монополистов, от коммерческих компаний до госорганов. Поэтому умение реагировать на инциденты и нейтрализовывать причины, приводящие к ним, становится важнейшим умением любого предприятия.
Бизнес без опасности
Разное
Что делать, если мобилизовали единственного ИБшника?
141.1к.
Ну что, снова поговорим за мобилизацию, но в контексте кибербезопасности. Я не буду писать про отсрочку для ИБ-специалистов аккредитованных компаний — про это уже написано немало и сейчас остается только ждать, насколько военкомы на местах будут придерживаться договоренностей между Минцифры и Минобороны. Давайте посмотрим на других ИБшников, которые
Бизнес без опасности
Технологии
Взлом Uber, Cisco и Okta или не пора ли выкинуть MFA на помойку?
12.9к.
Думаю, что вы слышали о взломе , , , , Microsoft, , , ? Если нет, то позволю себе напомнить. Взлом LastPass В инциденте с LastPass злоумышленник получил доступ в сегмент разработки через скомпрометированный компьютер одного из разработчиков, который был атакован через систему многофакторной аутентификации. Компания не раскрывает деталей, но есть две версии, как такое […
Бизнес без опасности
SecOps
Что делать, когда вас кинули производители контента обнаружения?
81.8к.
В 2001-м году в своей книге “Обнаружение атак” я привел следующую статистику — 86,5% пользователей систем обнаружения атак никогда не создают собственных сигнатур атак (контента обнаружения), даже если у используемых ими решений есть такая возможность. Прошедшие 20 лет показали, что такая беспечность (хотя она и понятна —
Бизнес без опасности
Рефлексия
Уроки кибервойны или семь почему
175.3к.
Оттягивать уже нет смысла… Эта заметка начала писаться в первых числах марта, после начала известных событий, когда стало понятно, что мир уже не будет прежним. Я все ждал-ждал, когда ситуация уляжется, военные действия завершатся и можно будет подвести какие-то итоги с точки зрения именно ИБ. Не дождался. На дипломатическое решение надеяться уже не приходиться и […
Бизнес без опасности
SecOps
Технологии и оснащение SOC после 24-го февраля 2022 года
01.1к.
За годы ведения десятков мероприятий по ИБ у меня сложилась уверенность, что дискуссии и круглые столы длительностью около одного часа не очень информативны и полезны, так как только к концу первого часа участники ловят волну и начинают реально общаться, обмениваться мнениями, дискутировать, троллить друг друга и т.п. До этого, аудитория обычно зажата и стоит большого […
Бизнес без опасности
CISO Forum 2022Рефлексия
Что думали и что сказали девять CISO на CISO Forum 2022
31.2к.
Вчера прошел пятнадцатый , который, как и все прошлые форумы, прошел на очень хорошем уровне. Вообще, я люблю это мероприятие, которое не только собирает, но и дает возможность выступить действительно CISO, поделиться им своим опытом и наболевшим. А еще это прекрасная возможность для общения. Чтобы там не говорили, а онлайн-мероприятия не дают нетворкинга в отличие […
Бизнес без опасности
Рефлексия
За что мы платим, обращаясь к консультантам по ИБ?
31.3к.
Вот решили вы обратится к именитому консультанту по ИБ (что к компанию, что к отдельному специалисту). Пришли, выложили все свои боли и проблемы, рассказали о том, что вы не знаете, какие use case выбирать для своего SOCа, как удерживать аналитиков, как общаться с руководством на тему ИБ, как успешно пройти проверку регулятора, как вести себя […]
Бизнес без опасности