ТестированиеSecOps
10 новостей об оценке защищенности
2883
Сегодня я хотел написать другую заметку, посвященную SOCам, но как-то так все сложилось, что за последние несколько дней тема оценки защищенности заиграла новыми красками и набралось целых семь новостей по этой теме, которые я бы и хотел свести в рамках одной заметки. Началось все с сообщения ФСТЭК России об утверждении двух методик: программных, программно-аппаратных средств […
Бизнес без опасности
Проблема датасетов в машинном обучении для ИБSecOps
2 новых статьи про SOCи
0298
Тема центров мониторинга киберугроз и реагирования на инциденты у меня в блоге является если не самой основной, то одной из них. Множество заметок, видео, подкастов, статей посвящено различным аспектам проектирования и функционирования SOC. И вот грядет очередная порция материалов, которые приурочены к проходящему в Москве и в онлайне 7-8 декабря .
Бизнес без опасности
SecOps
Три статьи про SOCи — обзор 40 российских SOCов, измерение эффективности и SOC на удаленке
032
Как-то кучно зашло… Первая статья посвящена теме измерения эффективности SOC, метрикам и т.п. Она получилась достаточно объемной и поэтому редакция «Information Security» решила разделить ее на две части. Пока опубликована первая часть, в которой я рассмотрел различные временные метрики, используемые в SOC.
Бизнес без опасности
Разное
Мои недавние статьи
02
Поднакопилось тут публикаций, которые были мной написаны и опубликованы в разных изданиях. Решил все в одну заметку свести и в блоге опубликовать, чтобы не потерялось. Да и не все мой Твиттер читают, где я ссылки давал (а временами и не давал) на эти публикации. Итак, список таков: Программы-вымогатели — бич современного предприятия Как обосновать необходимость […
Бизнес без опасности
Технологии
Пара заметок по борьбе с APT и внутренними угрозами
34
На днях опубликовал вне этого блога пару заметок по борьбе с APT и внутренними угрозами: Пора ломать традиции… Как увидеть невидимое… Такая активность на тему APT связана с интересным кейсом, который у нас был в одном банке. С помощью системы мониторинга ИБ внутренней сети, установленной в пилотном режиме, уже по истечении первой недели нам удалось […
Бизнес без опасности
Бизнес
Мои статьи об оценке эффективности ИБ
00
За последнее время я опубликовал несколько статей об оценке эффективности информационной безопасности. И если вам сложно смотреть пятисотслайдовую презентацию, то вот вам несколько других ссылок на мои статьи, написанные в разные годы. Некоторые я даже не смог идентифицировать, для кого написаны 😉 статья на GlobalCIO —
Бизнес без опасности
Стратегия
Классификация информации — новое исследование
02
Наверное, многие помнят, что несколько лет назад я опубликовал большую статью про классификацию информационных активов. В августе я написал, что готовится новая версия этого материала. И вот она на подходе. Я буду представлять эту, даже не статью, а полноценное исследование, на DLP Russia 2011. Спустя некоторое время выложу исследование и в свободный доступ.
Бизнес без опасности
Тенденции
Что должен знать ИТ-директор об ИБ… в России — 2
67
Раз уж я упомянул сегодня статью в ДИС, то приведу и ссылки на него: — часть 1 — о понятии ИБ и исторических предпосылках развития ИБ в России — часть 2 — о регуляторах и их требованиях — часть 3 — о цене защиты, призраке холодной войны, закрытых нормативных актах и отказах от международных стандартов
Бизнес без опасности
Стратегия
Архитектура ИБ — статья в ДИС
1015
Эту статью постигла непростая судьба. Она была отослана в издательство более полугода назад 😉  Но ввиду ее размера с ней была произведена операция обрезания и она сократилась примерно втрое (изначально было около 30-ти страниц). Посвящена она архитектуре информационной безопасности — теме нечастно возникающей в прессе и на конференциях.
Бизнес без опасности
Бизнес
Мнение нобелевского лауреата о рынке ИБ
95
Моя заметка для Компьютерры…
Бизнес без опасности