Threat Intelligence
Разное
18 февраля Check Point купил израильскую компанию Hyperwise, занимающуюся обнаружением угроз. Детали сделки не разглашаются. 2-го марта Proofpoint объявила о приобретении Emerging Threats, известной своим решением по автоматизированному анализу угроз и сервисом Threat Intelligence. Сумма сделки — около 40 миллионов долларов кэшем и акциями.
Про то, что говорили ФСТЭК и РКН в Магнитогорске, уже написали Андрей Прозоров и Михаил Емельянников — повторяться не буду. Я коснусь новостей от Банка России, которые мне хотелось бы выделить особо и которые в презентации не высветишь из-за нехватки времени. Если взглянуть на мероприятие с высоты птичьего полета, то у меня в голове прочно […]
Тенденции
Две бессонные ночи и 3 перелета в 3 разных государства за 3 дня не способствуют подробному рассказу о той феерии, которая была сегодня на конференции ФСТЭК в рамках форума «Технологии безопасности». Напишу про нее отдельную заметку на следующей неделе и даже не одну. А пока выложу свою презентацию по созданию системы Threat Intelligence, которую я […
Разное
21 мая компания Cisco анонсировала приобретение американской компании ThreatGRID, занимающейся анализом и исследованиями динамических угроз. Приобретение продолжает курс, взятый компанией, в части расширения возможностей по автоматизации процесса обнаружения и блокирования целенаправленных угроз как в облаке, так и на стороне заказчика (on premise).
SecOps
Закончить трилогию, посвященную вопросу создания собственной системы Threat Intelligence, мне хотелось бы перечислением потенциальных проблем, которые могут подстерегать создателей: Отсутствие нормальной автоматизации. Обычно, при проявлении угрозы или возникновении инцидента, обмен сведениями идет по обычному телефону или e-mail, что плохо масштабируется и совсем неоперативно.
SecOps
Ну продолжим 🙂 Сразу скажу, что создание собственной системы ИБ-аналитики (хотя бы с точки зрения каркаса для последующего его наполнения данными) — задача нетривиальная. В качестве примера сошлюсь на наш собственный опыт, которым мы поделились в нашем корпоративном блоге: Часть 5. Антифишинг из облака Часть 4.
SecOps
На прошлой неделе я несколько раз коснулся темы исследований угроз (threat intelligence). Сначала в корпоративном блоге Cisco, потом в этом блоге, потом в виде краткого анализа последних сделок на рынке ИБ, которые фокусировались тоже вокруг Threat Intelligence. А тут и Gartner в своем отчетном документе по ИБ за 2013-й год заявил, что аналитика в области […