SecOps
Сколько инцидентов ИБ должен обрабатывать SOC?
023
На почти любых мероприятиях по SOC, и небольших, как круглый стол, который я модерировал на InfoSecurity Russia, и крупных, как SOC Forum, всегда возникают вопросы по тем или иным количественным характеристикам SOC. Сколько людей нужно в SOC? Сколько стоит строительство SOC? Сколько событий безопасности обрабатывает SOC? Сколько инцидентов ИБ попадает в SOC? И т.п. Надо […
Бизнес без опасности
Психология
Психологическая слепота в деятельности SOC
080
Посмотрите это видео: Оно демонстрирует так называемую слепоту невнимания (inattentional blindness), которая подразумевает неспособность наблюдать какой-либо объект, появляющийся внезапно. То есть объект присутствует в поле зрения (как горилла на видео), но глаз его не видит. Я когда смотрел видео гориллу-то увидел сразу (как и смену цвета штор), а
Бизнес без опасности
Технологии
Мои презентации с InfoSecurity Russia
433
Решил выложить свои презентации с InfoSecurity Russia, где я выступал в двух ролях — спикера и модератора. На круглом столе по межсетевым экранам задавался вопросом, почему у разных производителей разное толкование термина NGFW и какими возможностями может обладать данный тип защитных средств. Именно может, а не должен, так как нужны ли они все или нет, […
Бизнес без опасности
Мероприятия
InfoSecurity и «Три мушкетера»
015
Вы помните отечественный фильм «Три мушкетера» и классическую сцену дуэли, в которой подружились Атос, Портос, Арамис и д’Артаньян? Позволю себе напомнить ее: Вот InfoSecurity и напомнило мне эту сцену, потому что те, кто придут в первый день, врядли осилят этот подвиг во второй, а уж вероятность их прихода на третий день и вовсе близится к […
Бизнес без опасности
Технологии
Ретроспективная безопасность: с чем ее едят?
020
Не секрет, что от того, насколько оперативно при расследовании инцидентов будут идентифицированы причины происходящего, точка входа инцидента, пострадавшие/задетые узлы и пользователи, зависит размер ущерб и возможности нивелировать негативные последствия от ИБ-инцидента. Понятно, что решением данной задачи является анализ произошедших ранее событий
Бизнес без опасности
Законодательство
Почему коммерческие SOCи не имеют права работать с ГосСОПКОЙ
291
Наверное все слышали и видели, как на мероприятиях по центрам мониторинга ИБ, различные коммерческие SOCи активно эксплуатируют тему ГосСОПКИ, называя себя корпоративными ее центрами, которые с удовольствием возьмут на себя функцию мониторинга ИБ критических информационных инфраструктур. Такое желание вполне понятно —
Бизнес без опасности
SecOps
Шквал информации об угрозах затрудняет работу с множеством источников Threat Intelligence
029
Неделю меня не было в Москве — в кои-то веки решил отдохнуть и не прикасаться к почте (ни на компе, ни на смартфоне). В итоге через 7 дней мой почтовый ящик выглядел примерно вот таким вот образом: Некоторая доля из этих тысяч непрочитанных писем составляли различные сообщения от компаний, участвовавших в RSAC и Gartnet Security […]
Бизнес без опасности
SecOps
Обзор московского семинара Gartner по ИБ (часть 2)
037
В своей второй презентации на семинаре Gartner Антон Чувакин пытался вкратце рассказать о выпущенном недавно исследовании по SOCам (несколько десятков страниц). Вообще у Gartner много исследований по этой теме и понятно, что за час было сложно бы рассказать обо всех из них. Да этого и не требовалось — все-таки задача семинара была совсем в другом. […
Бизнес без опасности
SecOps
Обзор московского семинара Gartner по ИБ (часть 1)
029
Между майскими праздниками тихо и без помпы прошло одно из тех редких в Москве мероприятий, которые стоят того, чтобы утверждать, что рынок ИБ-мероприятий еще не до конца потерян и у него есть перспектива; разумеется при соблюдении ряда условий, одним из которых является правильный контент и докладчик. В Москве прошла непубличное мероприятие Gartner, на котором Антон […
Бизнес без опасности
SecOps
Нюансы функционирования SOC в Cisco (презентация)
177
На прошлой неделе, когда в Гармише завершался форум по МИБ, в Питере проходил «Код ИБ» и мероприятие по ИБ электроэнергетике, а также парочка других мероприятий по ИБ в Москве и ближайшем Подмосковье, я вырвался за пределы России в столицу Казахстана, где проходил первый зв пределами России SOC Forum.
Бизнес без опасности