Новинки законодательства по информационной безопасностиЗаконодательство
Дайджест изменений в российское законодательство по ИБ №25
01.1к.
Прошлый дайджест я опубликовал 1-го июня и вот новая порция из почти двух с половиной десятков законодательных инициатив и нормативно-правовых актов в области кибербезопасности. И причин такой активности я вижу несколько — возможно спецоперация подтолкнула наших регуляторов пересмотреть многие вопросы, которые в мирное время решались иначе.
Бизнес без опасности
Законодательство
Крупнейшая реформа законодательства о персональных данных за последние 10 лет
175.1к.
Ну что, коллеги, похоже 2022-й год вновь может стать годом персональных данных, если все задуманные инициативы наших законодателей будут реализованы. И хотя я когда-то написал, что больше не буду заниматься темой ПДн ввиду ее хаотического и совершенно непредсказуемого развития, но, видимо, придется сдуть пыль с этой темой и вновь начать за ней следить более пристально, […
Бизнес без опасности
Угрозы
Защита от целевых атак в эпоху ухода иностранных игроков ИБ
21.3к.
Вчера, пока многие проходили тест на знание неизвестных страниц российской нормативки, мне довелось модерировать эфир , посвященный защите от целевых атак на российские предприятия в текущих, непростых условиях, когда и число атак возросло в два раза по данным Лаборатории Касперского, и многие иностранные игроки приостановили свою деятельность и их
Бизнес без опасности
Мониторинг ДарквебаSecOps
О защите бренда и мониторинге Дарквеба
0641
В среду довелось мне модерировать эфир , посвященный решениям класса Digital Risk Protection, которое в России под этим названием не очень известно, в отличие от составных его частей, более привычных многим заказчикам, — мониторинг Дарквеба, защита репутации, мониторинг утекших паролей и утечек, контроль сайтов-клонов и фишинговых ресурсов и т.
Бизнес без опасности
SecOps
3 мероприятия по SOCам в течение одной недели: что общего? Часть 1
01.2к.
Коль скоро материалы SOC Forum 2021 уже на сайте организаторов и делать обзор мероприятия уже не так интересно, я бы хотел посмотреть на него немного с другой стороны. А именно сравнить то, что в течение двух дней происходило в центре Москвы, с двумя конференциями по SOCам, которые прошли в США и на которых тоже обсуждались […]
Бизнес без опасности
SecOps
Куда движутся SOCи? Взгляд с RSA Conference 2021
047
Занимаясь проектами по SOC (как проектированием, так и оценкой существующих и разработкой их улучшений) постоянно сталкиваюсь с темой развития центров мониторинга в соответствие с лучшими практиками. Готовя такие планы, обычно включаешь в них только то, что уже проверено и действительно дает эффект. Понятно, что есть различные идеи и технологии, которые
Бизнес без опасности
Обучение
Список идей для штабных киберучений
031
На прошедшем эфире AM Live, посвященном киберучениям, о котором я написал отдельно, но в Фейсбуке, в рамках проводимого опроса четверть респондентов ответило, что хотело бы получить набор готовых сценариев для проведения киберучений. А так как я достаточно активно за последние несколько лет провожу публичные и не очень киберучения, то я решил поделиться
Бизнес без опасности
Стратегия
Что общего между числом калорий и числом инцидентов? И снова о метриках ИБ (анонс нового Telegram-канала)
330
Каждый год многие, я так думаю, ставят перед собой какие-нибудь амбициозные цели, например, похудеть. Ой, что это я, мы же про безопасность говорим. Значит ставятся цели по ИБ. Допустим снизить число инцидентов в день с 23 до 18 или на 17%. Вроде бы красивая и нужная цель, но чтобы достичь ее, необходимо произвести ряд шагов. […]
Бизнес без опасности
SecOps
Обзор SOCstock или что я не услышал на SOC Live. Часть 2.5 :-)
026
Не успел закончиться SOC Live, презентации и видео с которого выложили вчера в открытый доступ, как через день в США прошло другое онлайн-мероприятие, целиком посвященное теме SOC — SOCstock. По задумке организаторов, компании Siemplify, называющей себя независимым игроком рынка SOAR №1 (просто других некупленных уже не осталось), это должно было
Бизнес без опасности
SecOps
Обзор выступлений с SOC Live. Часть 1
026
Воспев в ФБ хвалебные дифирамбы прошедшему в начале недели SOC Live, я хотел бы воспользоваться случаем и сделать краткий обзор презентаций, прозвучавших на форуме. Тем более, что я был штатным троллем комментатором 1-го канала (читай онлайн-ИБ-тамадой) и слушал их все. Так что пока воспоминания свежи, поделюсь своими впечатлениями от выступлений.
Бизнес без опасности