Threat Intelligence
На Уральском форуме, в последний день я не только читал обзорную презентацию про «15 минут» и не только проводил «Свою ИБ-игру». Еще я проводил мастер-класс (если так можно выразиться) про самостоятельный анализ вредоносных или подозрительных файлов. Надо сразу признаться, что я не практикующий аналитик и никогда не планировал им стать. Да и за час (а […
В конце прошлого года, в завершающем вебинаре BIS-Expert я должен был выступать на тему возросшей угрозы со стороны Китая, но тогда у меня не получилось. Но после посещения RSA Conference я решил вернуться к этой теме, так как Китай был, если и не основным, то заметным участником и конференционной и выставочной частей (по крайней мере […]
Разное
8 февраля компания Infoblox сообщила о приобретении за 45 миллионов долларов компании IID, занимающейся исследованиями в области угроз (Threat Intelligence). Дальше все стандартно — один лидер, второй тоже лидер, один усиливает свою роль, второй рад синергии от слияния и т.п. «бла-бла-бла»….
Угрозы
На Уральском форуме по банковской ИБ, в последний, пятый день конференции, я буду не только модерировать всех докладчиков, не только вести «Свою ИБ-игру«, но и делать доклад на тему «Как на практике проводится анализ целевых и недектируемых угроз?». Планирую показать несколько демо с примером разбора реальных вредоносных программ «
Компания FireEye 20 января объявила о приобретении за 200 миллионов долларов компании iSIGHT Partners, занимавшейся анализом угроз (Threat Intelligence). Дополнительно акционеры iSIGHT смогут получить еще 75 миллионов при достижении к 2018-му году оговоренного определенного уровня продаж. Меня в этой сделке заинтересовало два интересных момента.
Разное
11 декабря американская LookingGlass, занимающаяся аналитикой в области угроз (threat intelligence) заявила о приобретении за 50 миллионов долларов другого игрока этого рынка — компании Cyveillance. Надо отметить, что для LookingGlass — это уже третье поглощение за этот год. 2-го марта 2015-го года она приобрела поставщика DPI-платформы
Вчера я описал доклады по ГосСОПКА, прозвучавшие на SOC Forum. Сегодня пора обратиться к другому «государственному» центру мониторинга и реагирования на компьютерные инциденты. Речь, конечно же, пойдет о FinCERT. Я уже писал о том, что бы я хотел видеть от этой структуры. Теперь давайте посмотрим, что про это думает сам ЦБ, который представил на SOC […
Прошедший SOC Forum запомнился еще двумя моментами — на нем впервые заговорили о работе FinCERT (предыдущие редкие упоминания не в счет) и в центре внимания была ГосСОПКА. Про FinCERT я напишу отдельно, а вот про ГосСОПКУ напишу сейчас. Хотя правильнее было бы сказать, что ГосСОПКА могла бы быть в центре, если бы о ней кто-нибудь сказал […]
SecOps
Обзор SOC Forum еще ждет своего часа и уж поверьте, я выскажу всю правду про это замечательное мероприятие 🙂 А пока выложу свою презентацию, которую я посвятил теме знаний об угрозах (threat intelligence), источникам их получения, платформам для их обработки и обмена, API для автоматизации работы с ними, а также стандартам, позволяющим более эффективно выстроить […
В США, во многих отраслях есть центры анализа и распространения информации, связанной с информационной безопасностью. Это так называемые Information Sharing and Analysis Center (ISAC). Есть такой центр и в финансовой отрасли — FS-ISAC. У него нет задачи реагировать на инциденты — только анализ и распространение информации, которую члены