Босс недоволенSecOps
Как ведут себя компании, когда столкнулись с инцидентом?
0506
В отношении инцидентов ИБ необходимо задаваться не вопросом “ЕСЛИ”, а “КОГДА”. Сегодня с этой проблемой сталкиваются все — от индивидуальных предпринимателей до монополистов, от коммерческих компаний до госорганов. Поэтому умение реагировать на инциденты и нейтрализовывать причины, приводящие к ним, становится важнейшим умением любого предприятия.
Бизнес без опасности
Разное
Что делать, если мобилизовали единственного ИБшника?
14914
Ну что, снова поговорим за мобилизацию, но в контексте кибербезопасности. Я не буду писать про отсрочку для ИБ-специалистов аккредитованных компаний — про это уже написано немало и сейчас остается только ждать, насколько военкомы на местах будут придерживаться договоренностей между Минцифры и Минобороны. Давайте посмотрим на других ИБшников, которые
Бизнес без опасности
Технологии
Взлом Uber, Cisco и Okta или не пора ли выкинуть MFA на помойку?
12.5к.
Думаю, что вы слышали о взломе , , , , Microsoft, , , ? Если нет, то позволю себе напомнить. Взлом LastPass В инциденте с LastPass злоумышленник получил доступ в сегмент разработки через скомпрометированный компьютер одного из разработчиков, который был атакован через систему многофакторной аутентификации. Компания не раскрывает деталей, но есть две версии, как такое […
Бизнес без опасности
SecOps
Что делать, когда вас кинули производители контента обнаружения?
81.7к.
В 2001-м году в своей книге “Обнаружение атак” я привел следующую статистику — 86,5% пользователей систем обнаружения атак никогда не создают собственных сигнатур атак (контента обнаружения), даже если у используемых ими решений есть такая возможность. Прошедшие 20 лет показали, что такая беспечность (хотя она и понятна —
Бизнес без опасности
Рефлексия
Уроки кибервойны или семь почему
175к.
Оттягивать уже нет смысла… Эта заметка начала писаться в первых числах марта, после начала известных событий, когда стало понятно, что мир уже не будет прежним. Я все ждал-ждал, когда ситуация уляжется, военные действия завершатся и можно будет подвести какие-то итоги с точки зрения именно ИБ. Не дождался. На дипломатическое решение надеяться уже не приходиться и […
Бизнес без опасности
SecOps
Технологии и оснащение SOC после 24-го февраля 2022 года
01к.
За годы ведения десятков мероприятий по ИБ у меня сложилась уверенность, что дискуссии и круглые столы длительностью около одного часа не очень информативны и полезны, так как только к концу первого часа участники ловят волну и начинают реально общаться, обмениваться мнениями, дискутировать, троллить друг друга и т.п. До этого, аудитория обычно зажата и стоит большого […
Бизнес без опасности
CISO Forum 2022Рефлексия
Что думали и что сказали девять CISO на CISO Forum 2022
31.2к.
Вчера прошел пятнадцатый , который, как и все прошлые форумы, прошел на очень хорошем уровне. Вообще, я люблю это мероприятие, которое не только собирает, но и дает возможность выступить действительно CISO, поделиться им своим опытом и наболевшим. А еще это прекрасная возможность для общения. Чтобы там не говорили, а онлайн-мероприятия не дают нетворкинга в отличие […
Бизнес без опасности
Рефлексия
За что мы платим, обращаясь к консультантам по ИБ?
31.2к.
Вот решили вы обратится к именитому консультанту по ИБ (что к компанию, что к отдельному специалисту). Пришли, выложили все свои боли и проблемы, рассказали о том, что вы не знаете, какие use case выбирать для своего SOCа, как удерживать аналитиков, как общаться с руководством на тему ИБ, как успешно пройти проверку регулятора, как вести себя […]
Бизнес без опасности
Разное
Ждать или покупать? Что делать с продуктами по ИБ?
21.2к.
Скоро будет месяц, как идет война [в Йемене], и наш привычный образ жизни изменился. Кто-то постоянно отслеживает новости о заключении мира, кто-то ищет банкомат, в котором еще осталась валюта, кто-то удивляется, почему наши СМИ почти не упоминают падение метеорита у Исландии с мощностью взрыва 3 килотонны (в 5 раз меньше Хиросимы) и землетрясение в Японии […
Бизнес без опасности
Разное
Какие зарубежные ИБ-компании приостановили бизнес в России?
333.7к.
Говорят, что у китайцев есть ругательство «чтоб вам жить в эпоху перемен». На самом деле, это миф. У китайцев такого выражения никогда не было, а в реальности это калька с английского «May you live in interesting times», которое вошло в обиход в Великобритании в первой половине 20-го века. Так вот сегодня я хотел бы поговорить […]
Бизнес без опасности