Криптография
Как будут защищаться электронные выборы или парафраз о разработанном в России гомоморфном шифровании
6935
Пригласили меня тут помодерировать заседание экспертов по технологиям дистанционного электронного голосования (ДЭГ) и я с радостью согласился, так как тема эта для меня не новая, — три года назад я уже входил в рабочую группу по электронному голосованию при ДИТ Москвы. Тогда у меня были вопросы к голосованию с технической точки зрения. В этот раз […
Бизнес без опасности
Кадры
Требуется консультант по безопасности личного профиля (навеяно Дзюбой)
087
Не так часто пишу про персональную кибербезопасность, но история с интимным видео Дзюбы навеяла ряд мыслей, которые показались мне достаточно важными, чтобы сохранить их для потомков. Итак, дистанцируясь от конкретной истории, мы имеем дело с публикацией интимного видео человека в Интернет явно без его согласия. Что стоит за такой ситуацией? Я бы выделил 5 причины: […
Бизнес без опасности
SecOps
О необходимости регулярного пересмотра метрик в SOC
0106
Расскажу историю. Проводим мы тут аудит одного SOCа и в рамках выполняемых работ есть у нас задача проверки и выработки рекомендаций по улучшению системы показателей эффективности SOC (метрик), дашбордов, отчетности и вот этого вот всего. В процессе воркшопа, в рамках которого мы выясняем детали реализации процесса изменения эффективности, руководитель SOC делится своей болью.
Бизнес без опасности
Криптография
Кому нужно квантовое шифрование?
228
За последнее время 8-й Центр ФСБ объявил госзакупок по теме квантового распределения ключей на сумму более 200 миллионов рублей. И уже достаточно активно стали появляться различные новости о том, что то одна, то другая российская компания (преимущественно из финансового сектора) вместе с каким-либо из российских разработчиков СКЗИ, запустили прототип системы квантового шифрования.
Бизнес без опасности
Технологии
Кибербезопасность прорывных технологий (презентация)
1816
Ну и чтобы завершить с темой моих выступления на Уральском форуме, которая была начата предыдущими двумя заметками, выкладываю свою презентацию, посвященную аспектам кибербезопасности, которые надо учитывать при внедрении прорывных технологий — больших данных, блокчейна, машинного обучения, квантовых вычислений, биометрии, 5G и т.
Бизнес без опасности
Технологии
Применение роботов (платформ RPA) для кибербезопасности
269
В сентябре на Хабре я написал большой материал про мониторинг ИБ облаков (первая и вторая части). Среди прочего я описывал достаточно частую ситуацию, встречающуюся у облачных провайдеров. Журналы регистрации событий доступны, но выгрузить их можно только в ручном режиме — сформировать лог за интересующий временной интервал и скачать к себе на компьютер  
Бизнес без опасности
Юмор
ФСТЭК переводит реестр сертифицированных средств защиты на блокчейн
137
На прошедшей 13-го марта «Нашей игре», посвященной сетевой безопасности, среди прочих я задал следующий вопрос: Ответом на него был «Google Dorks», то есть набор приемов, который позволяет с помощью специальных операторов Google находить всякие разные штуки, включая уязвимости, пароли, а также конфиденциальные документы, а также
Бизнес без опасности
Криптография
О сертификации блокчейна по требованиям безопасности
214
Вчера я наскоком был на РусКрипто (в этом году не смог остаться подальше, и интеллектуальную игру не смог провести сегодня), на секции по блокчейну. Пока ждал своего выступления вдруг подумал, что даже если бы в России и были свои решения по кибербезопасности на базе блокчейна (системы управления идентификацией, SIEM, системы уведомления об инцидентах и т.п.), 
Бизнес без опасности
Технологии
Применение блокчейна в кибербезопасности (презентация)
042
Сегодня выступал на РусКрипто с темой «Применение блокчейна в проектах по кибербезопасности. Реализованные проекты». Презентация ниже. Парадоксально, но если не брать тему digital identity, то «чистых» ИБшных проектов с блокчейном почти нет. Там, где он вроде бы мог неплохо применяться, — Threat Intelligence, управление инцидентами
Бизнес без опасности
Технологии
Датасеты по ИБ для машинного обучения
1363
В презентации по машинному обучению в ИБ я приводил слайд с примерами датасетов, которые можно использовать в своих проектах по машинному обучению. У меня несколько человек попросили ссылок на них, что я и делаю. Набор PCAP-файлов с записанным сетевым трафиком от Netresec KDD Cup 1999. Это классический набор для проведения тестов IDS (уже размеченный). Да, […
Бизнес без опасности