Технологии
Как самостоятельно провести анализ вредоносного кода
656
На Уральском форуме, в последний день я не только читал обзорную презентацию про «15 минут» и не только проводил «Свою ИБ-игру». Еще я проводил мастер-класс (если так можно выразиться) про самостоятельный анализ вредоносных или подозрительных файлов. Надо сразу признаться, что я не практикующий аналитик и никогда не планировал им стать. Да и за час (а […
Бизнес без опасности
Международная ИБ
Тихой сапой растет угроза из Китая
219
В конце прошлого года, в завершающем вебинаре BIS-Expert я должен был выступать на тему возросшей угрозы со стороны Китая, но тогда у меня не получилось. Но после посещения RSA Conference я решил вернуться к этой теме, так как Китай был, если и не основным, то заметным участником и конференционной и выставочной частей (по крайней мере […]
Бизнес без опасности
Разное
Infoblox покупает IID
017
8 февраля компания Infoblox сообщила о приобретении за 45 миллионов долларов компании IID, занимающейся исследованиями в области угроз (Threat Intelligence). Дальше все стандартно — один лидер, второй тоже лидер, один усиливает свою роль, второй рад синергии от слияния и т.п. «бла-бла-бла»….
Бизнес без опасности
Угрозы
Как рядовой пользователь видит результат работы шифровальщиков
018
На Уральском форуме по банковской ИБ, в последний, пятый день конференции, я буду не только модерировать всех докладчиков, не только вести «Свою ИБ-игру«, но и делать доклад на тему «Как на практике проводится анализ целевых и недектируемых угроз?». Планирую показать несколько демо с примером разбора реальных вредоносных программ «
Бизнес без опасности
Разное
FireEye покупает iSIGHT Partners
013
Компания FireEye 20 января объявила о приобретении за 200 миллионов долларов компании iSIGHT Partners, занимавшейся анализом угроз (Threat Intelligence). Дополнительно акционеры iSIGHT смогут получить еще 75 миллионов при достижении к 2018-му году оговоренного определенного уровня продаж. Меня в этой сделке заинтересовало два интересных момента.
Бизнес без опасности
Разное
LookingGlass покупает Cyveillance
04
11 декабря американская LookingGlass, занимающаяся аналитикой в области угроз (threat intelligence) заявила о приобретении за 50 миллионов долларов другого игрока этого рынка — компании Cyveillance. Надо отметить, что для LookingGlass — это уже третье поглощение за этот год. 2-го марта 2015-го года она приобрела поставщика DPI-платформы
Бизнес без опасности
SecOps
FinCERT: с чем его едят?
0134
Вчера я описал доклады по ГосСОПКА, прозвучавшие на SOC Forum. Сегодня пора обратиться к другому «государственному» центру мониторинга и реагирования на компьютерные инциденты. Речь, конечно же, пойдет о FinCERT. Я уже писал о том, что бы я хотел видеть от этой структуры. Теперь давайте посмотрим, что про это думает сам ЦБ, который представил на SOC […
Бизнес без опасности
SecOps
Превратится ли ГосСОПКА в ГосКУРГАН?
317
Прошедший SOC Forum запомнился еще двумя моментами — на нем впервые заговорили о работе FinCERT (предыдущие редкие упоминания не в счет) и в центре внимания была ГосСОПКА. Про FinCERT я напишу отдельно, а вот про ГосСОПКУ напишу сейчас. Хотя правильнее было бы сказать, что ГосСОПКА могла бы быть в центре, если бы о ней кто-нибудь сказал […]
Бизнес без опасности
SecOps
Моя презентация с SOC Forum по Threat Intelligence для SOC
064
Обзор SOC Forum еще ждет своего часа и уж поверьте, я выскажу всю правду про это замечательное мероприятие 🙂 А пока выложу свою презентацию, которую я посвятил теме знаний об угрозах (threat intelligence), источникам их получения, платформам для их обработки и обмена, API для автоматизации работы с ними, а также стандартам, позволяющим более эффективно выстроить […
Бизнес без опасности
SecOps
Какую информацию рассылает американский FinCERT, он же FS-ISAC?
028
В США, во многих отраслях есть центры анализа и распространения информации, связанной с информационной безопасностью. Это так называемые Information Sharing and Analysis Center (ISAC). Есть такой центр и в финансовой отрасли — FS-ISAC. У него нет задачи реагировать на инциденты — только анализ и распространение информации, которую члены
Бизнес без опасности