Рефлексия
За что мы платим, обращаясь к консультантам по ИБ?
31.3к.
Вот решили вы обратится к именитому консультанту по ИБ (что к компанию, что к отдельному специалисту). Пришли, выложили все свои боли и проблемы, рассказали о том, что вы не знаете, какие use case выбирать для своего SOCа, как удерживать аналитиков, как общаться с руководством на тему ИБ, как успешно пройти проверку регулятора, как вести себя […]
Бизнес без опасности
Разное
Ждать или покупать? Что делать с продуктами по ИБ?
21.2к.
Скоро будет месяц, как идет война [в Йемене], и наш привычный образ жизни изменился. Кто-то постоянно отслеживает новости о заключении мира, кто-то ищет банкомат, в котором еще осталась валюта, кто-то удивляется, почему наши СМИ почти не упоминают падение метеорита у Исландии с мощностью взрыва 3 килотонны (в 5 раз меньше Хиросимы) и землетрясение в Японии […
Бизнес без опасности
Разное
Какие зарубежные ИБ-компании приостановили бизнес в России?
334.4к.
Говорят, что у китайцев есть ругательство «чтоб вам жить в эпоху перемен». На самом деле, это миф. У китайцев такого выражения никогда не было, а в реальности это калька с английского «May you live in interesting times», которое вошло в обиход в Великобритании в первой половине 20-го века. Так вот сегодня я хотел бы поговорить […]
Бизнес без опасности
Законодательство
Является ли использование osquery поддержкой экстремистской деятельности?
21.6к.
Думаю уже все слышали о том, что Генпрокуратура потребовала признать Meta экстремистской организацией в России. Почти все, кто пишут об этом, задаются обывательским вопросом — можно ли без последствий будет писать в Facebook и Instagram и не надо ли будет удалять свою учетную запись из этих соцсетей? И хотя многие из безопасников пишут в них […]
Бизнес без опасности
Настройки HTTPS сайта lukatsky.ruРазное
Какие заголовки HTTP используются на сайтах отечественных компаний по ИБ
41.1к.
В прошлом году я затеял проект, который хочу в ближайшее время завершить и о котором, я не хотел особо писать до момента его завершения. Но раз уж я на протяжении двух дней писал о HTTPS, то я подумал, что стоит превратить диптих в триптих и немного коснуться вопроса применения HTTPS на сайтах российских компаний, занимающихся […]
Бизнес без опасности
Алексей Лукацкий на SOC Forum 2021Мероприятия
3 выступления про SOCи, голосовая колонка и один калькулятор
0395
Помимо статей, подготовленных к SOC Forum и о которых я написал в предыдущей заметке, у меня будет и активная спикерская активность на мероприятии. Во-первых, я приглашен к участию в АнтиПленарку, ведомую Алексеем Качалиным (так и хочется добавить, «Советский Союз»). В рамках пленарных дискуссий, а на SOC Forum будет и такая, уполномоченные
Бизнес без опасности
Разное
Запор Ярилы, стезя педагогона или старославянский словарь импортозаместителей от ИБ
81.8к.
Не секрет, что в России немало находится людей и компаний, активно продвигающих идеи импортозамещения в области информационной безопасности. Это патриотическое занятие на благо России сегодня омрачается только одним — использование англицизмов, а то и вовсе английских слов в названии продуктов и компаний, который считают себя апологетами импортозапрещения ИБ.
Бизнес без опасности
Угрозы
Взлом Equifax: разбор полетов
154
В августе Счетная палата США опубликовала отчет о результатах расследования нашумевшего взлома американского бюро кредитных историй Equifax, в результате которого злоумышленники получили доступ к персональным данным 145 миллионов граждан США, Канады и Великобритании. Сам по себе взлом не представлял собой ничего необычного.
Бизнес без опасности
SecOps
Управление логами — фундамент любой SIEM, в котором часто зияют прорехи
166
Уже совсем скоро пройдет конференция ЦБИ «Мониторинг ИБ: проблемы построения и эксплуатации», на которой я буду вести секцию про полноту и «доступность» источников информации, которые подключаются к SIEM, а потом на их основе работает SOC и принимаются решения о наличии или отсутствии угроз. По сути именно от того, насколько выстроена
Бизнес без опасности
SecOps
Три мифа о специалистах SOC
017
В августе я ездил в США в очередной SOC Tour (есть у нас в Cisco такая практика — показывать заказчикам, как устроена ИБ внутри нашей компании) и на встрече в том числе присутствовал Гэри Макинтайр, один из гуру SOCстроительства, автор книги про создание SOCов, приложивший руку к нескольким десяткам SOCов, которые мы помогали строить нашим […]
Бизнес без опасности