SecOps
Обзор конференции ЦБИ по мониторингу ИБ
020
Неделя с 16 ноября прошла под знаком мониторинга ИБ. Сначала пошло камерное мероприятие Гартнера, на котором Антон Чувакин рассказывал про системы поведенческой аналитики (UEBA), которые по версии этой аналитической компании относятся к набору обязательных для SOCов технологий. Спустя несколько дней прошел уже четвертый (третий в России) SOC Forum
Бизнес без опасности
SecOps
Управление логами — фундамент любой SIEM, в котором часто зияют прорехи
171
Уже совсем скоро пройдет конференция ЦБИ «Мониторинг ИБ: проблемы построения и эксплуатации», на которой я буду вести секцию про полноту и «доступность» источников информации, которые подключаются к SIEM, а потом на их основе работает SOC и принимаются решения о наличии или отсутствии угроз. По сути именно от того, насколько выстроена
Бизнес без опасности
SecOps
Что такое Fusion Center и чем он отличается от SOC?
025
На прошлой неделе, в Питере, на конференции Secure It World, мне довелось модерировать секцию по безопасности ИТ-инфраструктуры, где выступал представитель Ростелекома с рассказом о том, как у них выстроен SOC. Очень интересный был доклад, но меня в нем, помимо прочего, заинтересовала вот эта иллюстрация: Меня заинтересовала нижная часть слайда, в которой упоминается Fusion Center.
Бизнес без опасности
SecOps
Какие стандарты будет применять ГосСОПКА для получения карточек инцидентов и раздачи индикаторов компрометации?
058
В предверии SOC Forum хочу вернуться к теме, которую я уже не раз поднимал и важность которой становится все острее и острее. Речь идет о стандартизации обмена информацией об угрозах, инцидентах и индикаторах компрометации между ГосСОПКОЙ и сегментами/центрами ГосСОПКИ. Сейчас уже существует временная форма карточки инцидента, разработанная 8-м Центром
Бизнес без опасности
Мероприятия
Future SOC — модерируемая мной секция на SOC Forum
033
По статистике полугодового отчета Cisco по информационной безопасности за 2017-й год 55% компаний, в том числе и в России, пользуются услугами от 6 до 50 поставщиков решений безопасности. А число организаций, которые используют более 6 различных продуктов по ИБ превышает 65%. Эти цифры означают, что как никогда возрастает необходимость внедрения в своих
Бизнес без опасности
SecOps
Словарь терминов, связанных с центрами мониторинга ИБ
542
«Дело было вечером, делать было нечего»… Так писал в своем стихотворении Сергей Михалков. Примерно также обстояли дела и в моем случае. Правда, дело было не вечером, а ночью, и делать мне было чего. Но я вдруг подумал: «А почему бы мне не сваять словарь терминов, связанных с деятельностью SOCов?»
Бизнес без опасности
SecOps
SOC, ориентированный на реальный мониторинг и на compliance
024
В последнее время наши регуляторы в лице ФСТЭК, ФСБ и Банка России выпустили целый ряд нормативных документов, которые вводят обязанность для попадающих под их действие организаций, заниматься мониторингом ИБ, реагированием на инциденты и управлением событиями безопасности. Это и 17/21/31-й приказы ФСТЭК, и новый ГОСТа ЦБ по базовому уровню защищенности
Бизнес без опасности
SecOps
Мониторинга много не бывает или зачем вам SOC, если у вас нет SIEM?
258
Осень выдается достаточно урожайной на мероприятия, посвященные теме мониторинга информационной безопасности. И на многих из них я часто слышу вопрос от коллег, который звучит очень просто: “Что должен уметь делать SOC?”. Как мне кажется, если такой вопрос возникает, то это значит, что компания еще не готова к SOC, так как в отличие от коробочных продуктов, […
Бизнес без опасности
SecOps
Особенности построения национальных центров мониторинга киберугроз
220
В пятницу довелось мне выступать на алматинском Kaz’Hack’Stan, этаком казахстанском аналоге PHDays. Очень интересное мероприятие оказалось и на удивление огромное количество народу — чуть более 2000 человек. Для Алматы это очень много. На пресс-конференции прозвучала цифра — 30 тысяч ИТ-выпускников в год и только 1% из имеет
Бизнес без опасности
SecOps
Три мифа о специалистах SOC
020
В августе я ездил в США в очередной SOC Tour (есть у нас в Cisco такая практика — показывать заказчикам, как устроена ИБ внутри нашей компании) и на встрече в том числе присутствовал Гэри Макинтайр, один из гуру SOCстроительства, автор книги про создание SOCов, приложивший руку к нескольким десяткам SOCов, которые мы помогали строить нашим […]
Бизнес без опасности