статьи
Сегодня я хотел написать другую заметку, посвященную SOCам, но как-то так все сложилось, что за последние несколько дней тема оценки защищенности заиграла новыми красками и набралось целых семь новостей по этой теме, которые я бы и хотел свести в рамках одной заметки. Началось все с сообщения ФСТЭК России об утверждении двух методик: программных, программно-аппаратных средств […
Тема центров мониторинга киберугроз и реагирования на инциденты у меня в блоге является если не самой основной, то одной из них. Множество заметок, видео, подкастов, статей посвящено различным аспектам проектирования и функционирования SOC. И вот грядет очередная порция материалов, которые приурочены к проходящему в Москве и в онлайне 7-8 декабря .
Как-то кучно зашло… Первая статья посвящена теме измерения эффективности SOC, метрикам и т.п. Она получилась достаточно объемной и поэтому редакция «Information Security» решила разделить ее на две части. Пока опубликована первая часть, в которой я рассмотрел различные временные метрики, используемые в SOC.
Разное
Поднакопилось тут публикаций, которые были мной написаны и опубликованы в разных изданиях. Решил все в одну заметку свести и в блоге опубликовать, чтобы не потерялось. Да и не все мой Твиттер читают, где я ссылки давал (а временами и не давал) на эти публикации. Итак, список таков: Программы-вымогатели — бич современного предприятия Как обосновать необходимость […
На днях опубликовал вне этого блога пару заметок по борьбе с APT и внутренними угрозами: Пора ломать традиции… Как увидеть невидимое… Такая активность на тему APT связана с интересным кейсом, который у нас был в одном банке. С помощью системы мониторинга ИБ внутренней сети, установленной в пилотном режиме, уже по истечении первой недели нам удалось […
Бизнес
За последнее время я опубликовал несколько статей об оценке эффективности информационной безопасности. И если вам сложно смотреть пятисотслайдовую презентацию, то вот вам несколько других ссылок на мои статьи, написанные в разные годы. Некоторые я даже не смог идентифицировать, для кого написаны 😉 статья на GlobalCIO —
Стратегия
Наверное, многие помнят, что несколько лет назад я опубликовал большую статью про классификацию информационных активов. В августе я написал, что готовится новая версия этого материала. И вот она на подходе. Я буду представлять эту, даже не статью, а полноценное исследование, на DLP Russia 2011. Спустя некоторое время выложу исследование и в свободный доступ.
Тенденции
Раз уж я упомянул сегодня статью в ДИС, то приведу и ссылки на него: — часть 1 — о понятии ИБ и исторических предпосылках развития ИБ в России — часть 2 — о регуляторах и их требованиях — часть 3 — о цене защиты, призраке холодной войны, закрытых нормативных актах и отказах от международных стандартов
Стратегия
Эту статью постигла непростая судьба. Она была отослана в издательство более полугода назад 😉 Но ввиду ее размера с ней была произведена операция обрезания и она сократилась примерно втрое (изначально было около 30-ти страниц). Посвящена она архитектуре информационной безопасности — теме нечастно возникающей в прессе и на конференциях.