SecOps
От разрозненных фидов к целостной программе Threat intelligence (презентация)
498
Пытливые читатели моего блога помнят, что я не раз упоминал серию конференций «Код ИБ. Профи», в которой также неоднократно (а именно 5 раз) принимал участие (а также в региональных конференциях «Код ИБ»). В отличие от большинства мероприятий по ИБ, эта серия была построена по непривычной для России концепции —
Бизнес без опасности
Угрозы
Как перейти от эфемерных угроз к реальным техникам злоумышленников?
10142
8 марта 2020 года. Ваши коллеги празднуют женский день, а вы вынуждены разрабатывать модель угроз по недавно утвержденной методике моделирования угроз ФСТЭК, так как к концу первого квартала у вас запланировано согласование этого документа с регулятором. И вот вы составили предварительный перечень угроз, среди которых у вас есть, например, УБИ.175 (фишинг). Я оставлю в стороне, […
Бизнес без опасности
SecOps
Атрибуция кибератак (презентация)
036
На прошлой неделе зашел в одном телеграм-канале спор о том, что такое атрибуция кибератак. Я настаивал и настаиваю на том, что атрибуция — это дисциплина, которая отвечает всего на один вопрос — «КТО стоит за кибератакой». Ничего более. Мои оппоненты исходили из идеи, что определение авторства атаки —
Бизнес без опасности
Тенденции
Концепция «низковисящих фруктов» и кибербезопасность
039
Между майскими праздниками Verizon  новую версию своего отчета 2019 Data Breach Investigations Report, который давно уже перестал быть отчетом только одной компании, — в работе над ним принимают участие многие игроки рынка ИБ, среди которых Cisco, Shodan, CERT EU, JPCERT, ФБР, Секретная служба США и т.п. Из «
Бизнес без опасности
Законодательство
Почему ФСТЭК блокирует использование облачных платформ Threat Intelligence?
238
Продолжу-ка я тему, начатую позавчера, и разверну вопрос, упомянутый вскользь, — облачная аналитика Threat Intelligence. Я упомянул, что новые сертификационные требования ФСТЭК по требованиям безопасности фактически делают невозможным оперативное получение данных об угрозах из облаков. Причина такого решения ФСТЭК мне понятна —
Бизнес без опасности
SecOps
Какое главное слово в словосочетании «Threat Intelligence»?
025
Какое главное слово в словосочетании «Threat Intelligence»? Большинство считает, что threat, угроза. На одном из мероприятий я как-то, не претендуя на социологическую правильность, провел блиц-опрос на тему, что для вас значит Threat Intelligence. 68% участников опроса сказали, что это фиды. Еще 17% сказало, что это информация об угрозах.
Бизнес без опасности
SecOps
Возрастающая роль OSINT
234
На прошлой неделе голландская разведка «раскрыла» миру очередные проделки «русских хакеров», которые пытались через Wi-Fi взломать Организацию по запрещению химического оружия (ОЗХО). А до этого в течение полугода мы наблюдаем за историей с разоблачением «сотрудников ГРУ», которые поехали смотреть шпили Солсберийского собора.
Бизнес без опасности
Угрозы
Хотите изучить тактики хакеров из ГРУ и ФСБ?
027
В начале года я в очередной раз обратился к теме Threat Intelligence и в нескольких заметках расписал, что такое матрица MITRE ATT&CK, которая позволяет описать техники, тактики и процедуры злоумышленников (TTP). Данная матрица, будучи наложенной на действия тех или иных хакерских групп или кампаний, понять типичные действия, осуществляемые злоумышленниками
Бизнес без опасности
SecOps
Фиды — это еще не Threat Intelligence
372
“А у вас есть фиды?” — так часто начинается разговор наших заказчиков, которые обращаются к нам с вопросом о наличии у нас решений класса Threat Intelligence. “А у нас есть фиды!” — так часто звучит доказательство наличия системы TI в организации. Но фиды — это еще не Threat Intelligence, это скорее попытка заговорить о создании […]
Бизнес без опасности
Разное
AT&T покупает AlienVault
116
10 июля американский провайдер AT&T объявил о планах по приобретению компании AlienVault, известного разработчика SIEM (коммерческого USM и бесплатного OSSIM) и поставщика Threat Intelligence. Размер сделки не разглашается.
Бизнес без опасности