управление инцидентами
Законодательство
Пока США отменяют часть финансовых и ИТ санкций в отношении Крыма, а Минпромторг с Минкомсвязью спорят о том, что считать отечественным оборудованием, Правительство утвердило план («дорожную карту») с комплексом мер по совершенствованию механизмов электронного взаимодействия на финансовом рынке и по переходу на электронный документооборот
В США, во многих отраслях есть центры анализа и распространения информации, связанной с информационной безопасностью. Это так называемые Information Sharing and Analysis Center (ISAC). Есть такой центр и в финансовой отрасли — FS-ISAC. У него нет задачи реагировать на инциденты — только анализ и распространение информации, которую члены
Разное
Американская FireEye, не так давно купившая Mandiant, объявила 6 мая о подписании соглашения о приобретении частной компании nPulse Technologies, занимающейся захватом и анализом сетевого трафика и расследованием инцидентов с его помощью. Объем сделки составляет около 70 миллионов долларов.
Сегодня были опубликованы факты о взломе известной в узких кругах компании SearchInform, занимающейся борьбой с утечками информации. По некоторым сведениям, это не фейк и не своеобразная PR-компания одиозного руководителя SearchInform, как некоторые предположили. Т.е. компанию действительно скомпрометировали. Особую пикантность событию придает тот факт
Еще одной активно обсуждаемой темой на Уральском форуме стал банковский CERT. Идею его создания поддержал г-н Лунтовский (первый зампред Банка России), ГУБЗИ, ДНПС, АРБ, а на проведенном отдельном круглом столе идея в целом была поддержана и банковским сообществом. Правда, на мой скромный взгляд название для этой инициативы было выбрано неудачное. Я, как и многие коллеги, […
Переходим к новостям Банка России, озвученным на Уральском форуме. Также, как и в предыдущих 3-х частях пройдусь по ним тезисно с дополнениями и комментариями: Развитие ИБ в финансовой отрасли Банк России видит за счет тематик ПДн и банковской тайны, банковского CERT, ИБ виртуализации и облаков. По крайней мере именно такие направления озвучены были от имени […
Разное
2 января американская FireEye объявила о приобретении американской частной компании Mandiant. Обе компании занимаются борьбой с угрозами, преимущественно на уровне оконечных устройств. Mandiant в России своими продуктами неизвестна, хотя само имя компании на слуху. Это связано с тем, что разразившийся в прошлом году скандал с китайскими атаками на американские
SecOps
Закончить трилогию, посвященную вопросу создания собственной системы Threat Intelligence, мне хотелось бы перечислением потенциальных проблем, которые могут подстерегать создателей: Отсутствие нормальной автоматизации. Обычно, при проявлении угрозы или возникновении инцидента, обмен сведениями идет по обычному телефону или e-mail, что плохо масштабируется и совсем неоперативно.
SecOps
Ну продолжим 🙂 Сразу скажу, что создание собственной системы ИБ-аналитики (хотя бы с точки зрения каркаса для последующего его наполнения данными) — задача нетривиальная. В качестве примера сошлюсь на наш собственный опыт, которым мы поделились в нашем корпоративном блоге: Часть 5. Антифишинг из облака Часть 4.
SecOps
На прошлой неделе я несколько раз коснулся темы исследований угроз (threat intelligence). Сначала в корпоративном блоге Cisco, потом в этом блоге, потом в виде краткого анализа последних сделок на рынке ИБ, которые фокусировались тоже вокруг Threat Intelligence. А тут и Gartner в своем отчетном документе по ИБ за 2013-й год заявил, что аналитика в области […