Разное
3 поглощения на рынке ИБ
00
18 февраля Check Point купил израильскую компанию Hyperwise, занимающуюся обнаружением угроз. Детали сделки не разглашаются. 2-го марта Proofpoint объявила о приобретении Emerging Threats, известной своим решением по автоматизированному анализу угроз и сервисом Threat Intelligence. Сумма сделки — около 40 миллионов долларов кэшем и акциями.
Бизнес без опасности
Законодательство
Новости Банка России из Магнитогорска
015
Про то, что говорили ФСТЭК и РКН в Магнитогорске, уже написали Андрей Прозоров и Михаил Емельянников — повторяться не буду. Я коснусь новостей от Банка России, которые мне хотелось бы выделить особо и которые в презентации не высветишь из-за нехватки времени. Если взглянуть на мероприятие с высоты птичьего полета, то у меня в голове прочно […]
Бизнес без опасности
Тенденции
А что если завтра нас отключат от CVE?
010
Две бессонные ночи и 3 перелета в 3 разных государства за 3 дня не способствуют подробному рассказу о той феерии, которая была сегодня на конференции ФСТЭК в рамках форума «Технологии безопасности». Напишу про нее отдельную заметку на следующей неделе и даже не одну. А пока выложу свою презентацию по созданию системы Threat Intelligence, которую я […
Бизнес без опасности
Разное
Cisco покупает ThreatGRID
011
21 мая компания Cisco анонсировала приобретение американской компании ThreatGRID, занимающейся анализом и исследованиями динамических угроз. Приобретение продолжает курс, взятый компанией, в части расширения возможностей по автоматизации процесса обнаружения и блокирования целенаправленных угроз как в облаке, так и на стороне заказчика (on premise).
Бизнес без опасности
SecOps
Как создать свою систему Threat Intelligence? Часть 3
117
Закончить трилогию, посвященную вопросу создания собственной системы Threat Intelligence, мне хотелось бы перечислением потенциальных проблем, которые могут подстерегать создателей: Отсутствие нормальной автоматизации. Обычно, при проявлении угрозы или возникновении инцидента, обмен сведениями идет по обычному телефону или e-mail, что плохо масштабируется и совсем неоперативно.
Бизнес без опасности
SecOps
Как создать свою систему Threat Intelligence? Часть 2
048
Ну продолжим 🙂 Сразу скажу, что создание собственной системы ИБ-аналитики (хотя бы с точки зрения каркаса для последующего его наполнения данными) — задача нетривиальная. В качестве примера сошлюсь на наш собственный опыт, которым мы поделились в нашем корпоративном блоге: Часть 5. Антифишинг из облака Часть 4.
Бизнес без опасности
SecOps
Как создать свою систему Threat Intelligence?
225
На прошлой неделе я несколько раз коснулся темы исследований угроз (threat intelligence). Сначала в корпоративном блоге Cisco, потом в этом блоге, потом в виде краткого анализа последних сделок на рынке ИБ, которые фокусировались тоже вокруг Threat Intelligence. А тут и Gartner в своем отчетном документе по ИБ за 2013-й год заявил, что аналитика в области […
Бизнес без опасности