SecOps
Что делать, когда вас кинули производители контента обнаружения?
41.6к.
В 2001-м году в своей книге “Обнаружение атак” я привел следующую статистику — 86,5% пользователей систем обнаружения атак никогда не создают собственных сигнатур атак (контента обнаружения), даже если у используемых ими решений есть такая возможность. Прошедшие 20 лет показали, что такая беспечность (хотя она и понятна —
Бизнес без опасности
Рефлексия
Уроки кибервойны или семь почему
174.9к.
Оттягивать уже нет смысла… Эта заметка начала писаться в первых числах марта, после начала известных событий, когда стало понятно, что мир уже не будет прежним. Я все ждал-ждал, когда ситуация уляжется, военные действия завершатся и можно будет подвести какие-то итоги с точки зрения именно ИБ. Не дождался. На дипломатическое решение надеяться уже не приходиться и […
Бизнес без опасности
SecOps
Технологии и оснащение SOC после 24-го февраля 2022 года
0966
За годы ведения десятков мероприятий по ИБ у меня сложилась уверенность, что дискуссии и круглые столы длительностью около одного часа не очень информативны и полезны, так как только к концу первого часа участники ловят волну и начинают реально общаться, обмениваться мнениями, дискутировать, троллить друг друга и т.п. До этого, аудитория обычно зажата и стоит большого […
Бизнес без опасности
CISO Forum 2022Рефлексия
Что думали и что сказали девять CISO на CISO Forum 2022
31.1к.
Вчера прошел пятнадцатый , который, как и все прошлые форумы, прошел на очень хорошем уровне. Вообще, я люблю это мероприятие, которое не только собирает, но и дает возможность выступить действительно CISO, поделиться им своим опытом и наболевшим. А еще это прекрасная возможность для общения. Чтобы там не говорили, а онлайн-мероприятия не дают нетворкинга в отличие […
Бизнес без опасности
Рефлексия
За что мы платим, обращаясь к консультантам по ИБ?
31.2к.
Вот решили вы обратится к именитому консультанту по ИБ (что к компанию, что к отдельному специалисту). Пришли, выложили все свои боли и проблемы, рассказали о том, что вы не знаете, какие use case выбирать для своего SOCа, как удерживать аналитиков, как общаться с руководством на тему ИБ, как успешно пройти проверку регулятора, как вести себя […]
Бизнес без опасности
Разное
Ждать или покупать? Что делать с продуктами по ИБ?
21.1к.
Скоро будет месяц, как идет война [в Йемене], и наш привычный образ жизни изменился. Кто-то постоянно отслеживает новости о заключении мира, кто-то ищет банкомат, в котором еще осталась валюта, кто-то удивляется, почему наши СМИ почти не упоминают падение метеорита у Исландии с мощностью взрыва 3 килотонны (в 5 раз меньше Хиросимы) и землетрясение в Японии […
Бизнес без опасности
Разное
Какие зарубежные ИБ-компании приостановили бизнес в России?
333.5к.
Говорят, что у китайцев есть ругательство «чтоб вам жить в эпоху перемен». На самом деле, это миф. У китайцев такого выражения никогда не было, а в реальности это калька с английского «May you live in interesting times», которое вошло в обиход в Великобритании в первой половине 20-го века. Так вот сегодня я хотел бы поговорить […]
Бизнес без опасности
Законодательство
Является ли использование osquery поддержкой экстремистской деятельности?
21.6к.
Думаю уже все слышали о том, что Генпрокуратура потребовала признать Meta экстремистской организацией в России. Почти все, кто пишут об этом, задаются обывательским вопросом — можно ли без последствий будет писать в Facebook и Instagram и не надо ли будет удалять свою учетную запись из этих соцсетей? И хотя многие из безопасников пишут в них […]
Бизнес без опасности
Настройки HTTPS сайта lukatsky.ruРазное
Какие заголовки HTTP используются на сайтах отечественных компаний по ИБ
41к.
В прошлом году я затеял проект, который хочу в ближайшее время завершить и о котором, я не хотел особо писать до момента его завершения. Но раз уж я на протяжении двух дней писал о HTTPS, то я подумал, что стоит превратить диптих в триптих и немного коснуться вопроса применения HTTPS на сайтах российских компаний, занимающихся […]
Бизнес без опасности
Алексей Лукацкий на SOC Forum 2021Мероприятия
3 выступления про SOCи, голосовая колонка и один калькулятор
0356
Помимо статей, подготовленных к SOC Forum и о которых я написал в предыдущей заметке, у меня будет и активная спикерская активность на мероприятии. Во-первых, я приглашен к участию в АнтиПленарку, ведомую Алексеем Качалиным (так и хочется добавить, «Советский Союз»). В рамках пленарных дискуссий, а на SOC Forum будет и такая, уполномоченные
Бизнес без опасности