Босс недоволенSecOps
Как ведут себя компании, когда столкнулись с инцидентом?
0506
В отношении инцидентов ИБ необходимо задаваться не вопросом “ЕСЛИ”, а “КОГДА”. Сегодня с этой проблемой сталкиваются все — от индивидуальных предпринимателей до монополистов, от коммерческих компаний до госорганов. Поэтому умение реагировать на инциденты и нейтрализовывать причины, приводящие к ним, становится важнейшим умением любого предприятия.
Бизнес без опасности
Технологии
Взлом Uber, Cisco и Okta или не пора ли выкинуть MFA на помойку?
12.5к.
Думаю, что вы слышали о взломе , , , , Microsoft, , , ? Если нет, то позволю себе напомнить. Взлом LastPass В инциденте с LastPass злоумышленник получил доступ в сегмент разработки через скомпрометированный компьютер одного из разработчиков, который был атакован через систему многофакторной аутентификации. Компания не раскрывает деталей, но есть две версии, как такое […
Бизнес без опасности
Новинки законодательства по информационной безопасностиЗаконодательство
Дайджест изменений в российском законодательстве по ИБ №27
71.5к.
Август месяц, время отпусков, но законодатели не спят и готовят нам новые нормотворческие инициативы, которых набралось с момента публикации 26-го дайджеста аж целых полтора десятка, преимущественно сфокусированных вокруг трех тем — персданные, КИИ и биометрия. Персональные данные Роскомнадзор подготовил ведомственного приказа «
Бизнес без опасности
Новинки законодательства по информационной безопасностиЗаконодательство
Дайджест изменений в российское законодательство по ИБ №25
01.2к.
Прошлый дайджест я опубликовал 1-го июня и вот новая порция из почти двух с половиной десятков законодательных инициатив и нормативно-правовых актов в области кибербезопасности. И причин такой активности я вижу несколько — возможно спецоперация подтолкнула наших регуляторов пересмотреть многие вопросы, которые в мирное время решались иначе.
Бизнес без опасности
Законодательство
Крупнейшая реформа законодательства о персональных данных за последние 10 лет
175.6к.
Ну что, коллеги, похоже 2022-й год вновь может стать годом персональных данных, если все задуманные инициативы наших законодателей будут реализованы. И хотя я когда-то написал, что больше не буду заниматься темой ПДн ввиду ее хаотического и совершенно непредсказуемого развития, но, видимо, придется сдуть пыль с этой темой и вновь начать за ней следить более пристально, […
Бизнес без опасности
Угрозы
Защита от целевых атак в эпоху ухода иностранных игроков ИБ
21.4к.
Вчера, пока многие проходили тест на знание неизвестных страниц российской нормативки, мне довелось модерировать эфир , посвященный защите от целевых атак на российские предприятия в текущих, непростых условиях, когда и число атак возросло в два раза по данным Лаборатории Касперского, и многие иностранные игроки приостановили свою деятельность и их
Бизнес без опасности
Мониторинг ДарквебаSecOps
О защите бренда и мониторинге Дарквеба
0751
В среду довелось мне модерировать эфир , посвященный решениям класса Digital Risk Protection, которое в России под этим названием не очень известно, в отличие от составных его частей, более привычных многим заказчикам, — мониторинг Дарквеба, защита репутации, мониторинг утекших паролей и утечек, контроль сайтов-клонов и фишинговых ресурсов и т.
Бизнес без опасности
SecOps
3 мероприятия по SOCам в течение одной недели: что общего? Часть 1
01.2к.
Коль скоро материалы SOC Forum 2021 уже на сайте организаторов и делать обзор мероприятия уже не так интересно, я бы хотел посмотреть на него немного с другой стороны. А именно сравнить то, что в течение двух дней происходило в центре Москвы, с двумя конференциями по SOCам, которые прошли в США и на которых тоже обсуждались […]
Бизнес без опасности
SecOps
Куда движутся SOCи? Взгляд с RSA Conference 2021
057
Занимаясь проектами по SOC (как проектированием, так и оценкой существующих и разработкой их улучшений) постоянно сталкиваюсь с темой развития центров мониторинга в соответствие с лучшими практиками. Готовя такие планы, обычно включаешь в них только то, что уже проверено и действительно дает эффект. Понятно, что есть различные идеи и технологии, которые
Бизнес без опасности
Обучение
Список идей для штабных киберучений
040
На прошедшем эфире AM Live, посвященном киберучениям, о котором я написал отдельно, но в Фейсбуке, в рамках проводимого опроса четверть респондентов ответило, что хотело бы получить набор готовых сценариев для проведения киберучений. А так как я достаточно активно за последние несколько лет провожу публичные и не очень киберучения, то я решил поделиться
Бизнес без опасности