Рубрикатор |
Алексей ЛУКАЦКИЙ E-mail: Компания : CISCO SYSTEMS Бизнес-консультант по информационной безопасности Positive Technologies |
17.04.2020 15:00 ИБ и рекламируемые на солидных ресурсах мошеннические сайты, "торгующие" медицинскими масками (Комментариев нет)
Иногда, просматривая новости на различных солидных ресурсах, натыкаешься на рекламу, которую обычно пропускаешь уже на автомате. Но в этот раз глаз уцепился за два рекламных объявления.
27.02.2020 15:00 Дифференциация требований по ИБ на примере новой системы сертификации МинОбороны
(Комментариев нет)Наблюдая за тем, что делает ФСТЭК (ФСБ тоже), а точнее как, замечаешь
одну вещь. Регулятор воспринимает только два цвета - белое или черное.
Вспоминается дискуссия во время принятия последней редакции
Постановления Правительства о лицензировании отдельных видов
деятельности и перечня требования к лицензиатам на мониторинг ИБ. Кто
помнит, там есть такие пункты, которые обязывают владельца коммерческого
SOC иметь ряд сертифицированных средств защиты, например, SIEM, а также
аттестовать SOC по требованиям ГИС1. Первое требование обходится всеми
российскими SOCами, которые для лицензии покупают один SIEM, а в работе
использует другой :-) И проверять это регулятор не хочет, хотя нередко
упоминает, что они используют стратегию "тайного покупателя". Второе же
требование по сути не только запрещает виртуальные и мобильные SOCи, но и
закрывает доступ на российский рынок вход SOCам иностранным.
28.01.2020 16:00 7 уроков из сотен расследованных инцидентов
(Комментариев нет)Наткнулся на презентацию службы реагирования на инциденты Cisco,
которая по результатам более 100 проведенных расследований у наших
заказчиков сформулировала 7 ключевых наблюдений/уроков, показавшихся мне достаточно интересными, чтобы о них написать.
20.01.2020 16:00 10 способов убить свою карьеру в ИБ
(Комментариев нет)Большинство CISO считают, что инциденты ИБ не приведут к их увольнению.
Только 6,8% CISO считают, что крупная утечка или иная проблема с ИБ
могут повлечь за собой разрыв трудового договора.
13.01.2020 12:30 Новости ИБ за новогодние праздники
(Комментариев нет)Это мы с вами гуляли больше недели, в то время как все прогрессивное
человечество начало активно работать, атаковать и защищаться уже со 2-го
января. По традиции решил выделить ключевые новости, которые произошли
за новогодние праздники.
23.12.2019 15:00 Кибербезопасность "утопающих" - дело рук самих "утопающих"
(Комментариев нет)Как-то в Фейсбуке, устав от совершенно дурацкой рекламы, я задался целью
настроить показ рекламы таким образом, чтобы получить хоть какую-то
пользу. Но результат оказался нулевым - это как борьба с ветряными
мельницами. Зато мне стали показывать мошенническую рекламу, которая
крутилась вокруг трех тем.
1.11.2019 15:00 Кибербезопасность медицинского учреждения: взгляд с точки зрения бизнеса
(Комментариев нет)
Часто между кибербезопасностью медицинских учреждений и защитой
персональных данных ставят знак равенства, считая, что именно это
является основной задачей медиков — не допустить утечки наших с вами
историй болезней, диагнозов, результатов анализов и т.п.
25.10.2019 14:00 Запор Ярилы, стезя педагогона, или Старославянский словарь импортозаместителей от ИБ (Всего комментариев: 1)Не секрет, что в России немало находится людей и компаний, активно
продвигающих идеи импортозамещения в области информационной
безопасности. Это патриотическое занятие на благо России сегодня
омрачается только одним - использованием англицизмов.
14.10.2019 14:00 Вас шантажируют утечкой данных. Что делать?
(Комментариев нет)Вы
получаете сообщение через соцсети (чат в Facebook Messenger, Telegram,
Whatsapp, Viber и т.п.) от человека, который называет себя известным в
отрасли ИБ именем и заявляет, что нашел в Darknet доказательства
утечки у вас базы данных.
24.09.2019 12:00 На прошлой неделе прошла конференция, организатором которой стал Банк России, и которая стала выездной сессией Уральского форума, проведенной в Москве. (Комментариев нет)На ней регулятор попробовал ответить на животрепещущие вопросы,
касающиеся как ЕБС, так и недавно выпущенных, но уже вызвавших немало
вопросов нормативных актов (683-П, 684-П и т.п.). Параллельно с этим,
как член ПК1 ТК122 я собрал с отрасли около 50 вопросов, которые были
направлены в Департамент ИБ Банка России с целью получения ответов на
них. И вот часть таких ответов прозвучала на конференции. Позволю себе
тезисно озвучить то, что было озвучено.
24.09.2019 12:00 Почему ВУЗы не преподают теорию игр специалистам по ИБ?
(Комментариев нет)Я календарь перевернул... в понедельник прошел день знаний и я бы хотел
задаться очередным риторическим вопросом относительно нашего образования
по ИБ и той странной ситуации, которая сложилось при приеме на работу,
когда от соискателя требуют высшего образования по ИБ, но при этом сразу
говорят ему, чтобы он забыл все, чему его учили в институте :-) И дело
тут не в самой парадоксальной ситуации, сколько в том, что у нас
действительно учат не совсем тому, а самое главное, не совсем так, как
того требует жизнь.
12.08.2019 17:00 3 новых нормативных акта по ИБ для финансовых организаций
(Комментариев нет)За последний месяц вышло целых 3 нормативных акта, которые касаются
вопросов ИБ и распространяются на финансовые организации. Не буду
глубоко погружаться в каждый из них, но о каждом немного напишу в рамках
одной заметки.
19.07.2019 14:00 Модель зрелости SOC от Gartner
(Комментариев нет)На днях попал мне в руки проект по SOC, который делался для одной из
российских компаний. И напомнил он мне слайд, который был опубликован в
Твиттере одним из участников недавно прошедшего в США Gartner Security
& Risk Management Summit.
19.07.2019 14:00 Тенденции моделирования угроз
(Комментариев нет)На сочинском "Код ИБ. Профи" я
буду проводить практический мастер-класс по моделированию угроз. Но до
него еще почти 10 дней и поэтому мне сейчас хотелось бы немного
коснуться тех изменений и тенденций, которые происходят в этом вопросе.
Так уж сложилось, что мы часто рассматриваем моделирование угроз как
нечто незыблемое и редкое, что уже давно не соответствует
действительности.
19.07.2019 14:00 Вы готовы к аутсорсинговому SOCу?
(Комментариев нет)Cisco является очень активным игроком на рынке аутсорсинга SOCов
(правда, в России мы эти услуги не предоставляем, ограничиваясь только
проектированием SOCов) и у нас накопилась достаточно большая база знаний
по тому, что надо делать (а чего не надо) в тех случаях, когда компания
дозрела до того, что хочет иметь центр мониторинга ИБ и стоит перед
выбором - строить свой или отдаться в руки аутсорсера.
16.07.2019 15:10 Тенденции рынка пентестов - от полной автоматизации до краудсорсинга
(Комментариев нет)Наткнулся тут на новый канал в Телеграме - СекьюриСТ, в котором автор недавно коснулся темы пентестов и описал вкратце, что это такое.
16.07.2019 15:00 Какой должна быть структура службы ИБ?
(Комментариев нет)В последнее время я стал часто слышать вопрос о том, а какой должна быть
правильная структура службы ИБ. Причин тому я вижу
три - законодательство по КИИ, требующее создания служб ИБ, активность
по SOCам и инициативы по цифровой трансформации.
16.07.2019 14:00 ИБ для бизнеса на примере HR-подразделения: пять уровней зрелости
(Комментариев нет)Когда заводишь разговор о том, что дает ИБ для бизнеса и как начать
общаться с бизнесом про ИБ на его языке, я часто слышу просьбу, показать
на примере, как можно трансформироваться от привычного восприятия ИБ в
сторону бизнес-подхода. И тут вчера, внезапно, пришла в голову
интересная аналогия, которая показывает не просто трансформацию, а целую
модель зрелости бизнес-взгляда к ИБ. И сделаю это на примере
подразделения по работе с персоналом (HR).
11.07.2019 10:20 Почему не срабатывают страшилки про киберугрозы и хакеров?
(Комментариев нет)В рамках улучшения своего английского я регулярно слушаю TED Talks на Youtube, посвященные совершенно различным, неИБшным темам.
И вот сегодня я слушал лекцию
известного нейробиолога Тали Шарот, которая рассказывала о том, как
мотивировать себя на изменение поведения.
11.07.2019 10:00 Асимметрия информации, информационная экономика и рынок ИБ
(Комментариев нет)Я уже обращался к теме экономики безопасности не один раз, но тема эта безгранична, и поэтому я хочу вновь
вернуться к ней. Тем более и повод есть.
11.07.2019 10:00 Юбилейный "Код ИБ. Профи". Какие сюрпризы ждут участников?
(Комментариев нет)Меньше чем через месяц в Сочи пройдет уже пятый "Код ИБ. Профи",
мероприятие, которое немного выбивается на общем фоне того, что
происходит в российской индустрии ИБ. Это целиком платное мероприятие,
на котором спикерам, а это преимущественно практикующие руководители ИБ,
дается не менее часа, а в ряде случаев, когда речь заходит о
мастер-классе с вовлечением участников, даже два часа.
11.07.2019 10:00 Как "дочкам" иностранных компаний обмениваться инцидентами с штаб-квартирами? (Комментариев нет)Думаю, многие уже видели заметку
на РБК о том, что по мнению ФСБ данные о кибератаках на объекты КИИ
утекают зарубеж, что может угрожать национальной безопасности России.
1.07.2019 14:00 Аппаратные закладки в фокусе Offzone
(Комментариев нет)На прошлой неделе прошла Offzone
имени BI.ZONE, которая в этом году была посвящена аппаратной
безопасности. Учитывая, что в списке из 9 тысяч проходок на PHDays я
себя не нашел, то Offzone оказалась для меня первой хардкорной конфой в
этом году :-)
1.07.2019 14:00 Как "дочкам" иностранных компаний обмениваться инцидентами с штаб-квартирами?
(Комментариев нет)Думаю, многие уже видели заметку
на РБК о том, что по мнению ФСБ данные о кибератаках на объекты КИИ
утекают зарубеж, что может угрожать национальной безопасности России.
Данное мнение было отражено в отзыве на законопроект
о внесении изменений в КоАП в части добавления новых составов
административных правонарушений в части критической информационной
инфраструктуры.
24.06.2019 15:00 Почему сертификат ISO 27001 приводит к снижению инвестиционной привлекательности, а программа bug bounty лучше пентестов...
(Комментариев нет)Есть такое классное мероприятие по ИБ (не в России), которое называется
The Workshop on the Economics of Information Security (WEIS) и которое
из года в год собирает доклады, посвященные различным исследованиям в
области экономики ИБ. В этом году WEIS проходил в Бостоне 3-4 июня и в его рамках было представлено ряд интересных докладов, о которых мне хотелось бы немного рассказать.
21.05.2019 15:00 О методике ФСТЭК по поиску аппаратных уязвимостей и НДВ
(Комментариев нет)На фоне обвинений
Китая в закладках на уровне материнских плат, которые звучали в начале
года, я прошел обучение по теме тестирования аппаратной части
современных ИТ-решений на предмет поиска различных уязвимостей - от
контрафакта или клонирования до закладок и временных бомб в кремнии.
21.05.2019 15:00 Концепция "низковисящих фруктов" и кибербезопасность
(Комментариев нет)Сегодня много
говорят о многоходовых, сложных, целевых, скрытных, многовекторных
атаках. Оно и понятно. Это интересно с точки зрения расследования.
Это интересно для СМИ. Но жизнь говорит о том, что
большинство атак достаточно просты в реализации.
8.05.2019 10:00 Когнитивные искажения и их влияние на национальную кибербезопасность
(Комментариев нет)Довелось мне тут побывать на заседании Совета по внешней и оборонной
политике, неправительственного общественного объединения, задачей
которого является содействие выработке и реализации стратегических
концепций развития России, ее внешней и оборонной политике.
8.05.2019 10:00 Оценка ущерба от инцидентов ИБ (возможный подход)
(Комментариев нет)На ряде последних мероприятий по ИБ, в процессе общения с коллегами, я
неоднократно слышал лестные отзывы о том, что ФСТЭК обещала подготовить и
опубликовать до конца года методички по моделированию угроз для КИИ и
по оценке ущерба для них же.
8.05.2019 10:00 Китай нам не товарищ, но и автаркия - не вариант
(Комментариев нет)Еще одним наблюдением, которое я сделал на заседании Совета по оборонной и внешней политике, стало отношение к Китаю.
11.04.2019 14:00 Почему ФСТЭК блокирует использование облачных платформ Threat Intelligence?
(Комментариев нет)Продолжу-ка я тему, начатую позавчера, и разверну вопрос, упомянутый вскользь, - облачная аналитика Threat Intelligence.
11.04.2019 14:00 ФСТЭК катится по наклонной
(Комментариев нет)На днях широко известная в широких кругах сенатор (или сенаторша)
Мизулина написала обращение в Генпрокуратуру по поводу занятий йогой в
московских СИЗО.
11.04.2019 14:00 Новые требования ФСТЭК по сертификации еще больше сужают рынок средств защиты
(Комментариев нет)На сайте ФСТЭК было опубликовано
информационное сообщение об утверждении требований по безопасности
информации, устанавливающие уровни доверия к средствам технической
защиты информации и средствам обеспечения безопасности информационных
технологий.
1.04.2019 11:00 Криптографический Кракен продолжает опутывать щупальцами бизнес и граждан
(Комментариев нет)Чуть менее трех лет назад я написал
заметку про криптографического Кракена, в которой выделил 10 "щупалец",
которые захватили определенные направления российской экономики и
требуют применения сертифицированной криптографии по требованиям ФСБ.
1.04.2019 11:00 ФСТЭК переводит реестр сертифицированных средств защиты на блокчейн
(Комментариев нет)На прошедшей 13-го марта "Нашей игре", посвященной сетевой безопасности, среди прочих я задал следующий вопрос.
12.03.2019 16:00 Датасеты по ИБ для машинного обучения
(Комментариев нет)В презентации
по машинному обучению в ИБ я приводил слайд с примерами датасетов,
которые можно использовать в своих проектах по машинному обучению. У
меня несколько человек попросили ссылок на них, что я и делаю.
12.03.2019 16:00 Какое главное слово в словосочетании "Threat Intelligence"?
(Комментариев нет)Какое слово главное в словосочетании "Threat Intelligence"? Большинство
считает, что threat, угроза. На одном из мероприятий я, не
претендуя на социологическую правильность, провел блиц-опрос на тему,
что значит Threat Intelligence.
26.02.2019 12:00 Что общего между собакой Павлова и специалистом по кибербезопасности?
(Комментариев нет)Я никогда не мог понять, почему специалисты по кибербезопасности не
пытаются выйти на уровень бизнеса, принижая свою роль в организации? И
вот недавно я, как мне кажется, нашел ответ.
26.02.2019 12:00 Как измерять ИБ в рамках государства? (Комментариев нет)В 2012-м году в СовБезе шла работа над основными направлениями
государственной политики в области формирования культуры информационной
безопасности. В процессе этой работы возникла тема о том, что достижение
этих направлений должно как-то измеряться, но... к сожалению в итоговый
проект документа ни одной метрики, ни одного показателя эффективности,
ни одного индикатора не попало и причина тому была одна - никто не хотел
брать на себя непростую задачу измерения результативности (как минимум)
и оптимальности (как максимум) основных направлений.
11.02.2019 10:35 Шкала значимости CISO
(Комментариев нет)Давно ли вы проводили самооценку себя, своих знаний, своих способностей и
своего места на работе? Чтобы не превратиться в застывший монолит,
который скоро выкинут на свалку истории, необходимо регулярно заниматься
этой непростой работой, чтобы не останавливаться на достигнутом и
намечать шаги для дальнейшего своего развития.
11.02.2019 10:00 Реестр сертифицированных средств защиты ФСТЭК 2.0
(Комментариев нет)Близится конференция ФСТЭК,
на которой помимо вопросов КИИ будут рассказывать о новой методике
обеспечения доверия (взамен НДВ), практике оценке соответствия в
соответствии с новым приказом ФСТЭК №55 по сертификации и т.п.
11.02.2019 10:00 4П, которые интересуют каждый бизнес, в т.ч. и с точки зрения ИБ
(Комментариев нет)Существует очень простая «модель 4П», которая описывает все, что
волнует любое лицо, принимающее решение на вашем предприятии. Любая
деятельность может быть и должна быть увязана с этими 4П. Если вам это
удалось, то вы сделали большой шаг вперед. Если, как бы вы не старались,
у вас не получается связать ваши проекты по кибербезопасности с 4П,
значит вы делаете что-то не то (хотя отсутствие связи фиксируется
достаточно часто).
31.01.2019 11:45 12 причин, почему бизнес "не видит" ИБ, или Кибербезопасность Шредингера
(Комментариев нет)А продолжу-ка я тему с чеклистами и визуализацией :-) Тем более, что вчерашняя тема зашла очень хорошо - Андрей Прозоров даже флешмоб замутил
и несколько человек в Фейсбуке на него уже откликнулись, опубликовав
свои чеклисты CISO. Сегодня будет список из 12 причин, описывающих
почему бизнес "не видит" ИБ и не ценит ее. Хотя после прочтения отчета
anti-malware, в котором написано, что 63% компаний имеют бюджет менее
полумиллиона рублей, становится понятно, почему. Это же в пределах
погрешности для многих предприятий. За что любить ИБ, которая и не
делает ничего (ибо не на что), и не тратит ничего, и не приносит ничего.
Кибербезопасность Шредингера, которая вроде бы и есть, а вроде бы и нет
:-(
31.01.2019 11:40 Анализ реестра сертифицированных ФСТЭК в 2018-м году средств защиты информации
(Комментариев нет)Вчера на портале anti-malware.ru вышла первая часть обзора
российского рынка ИБ, которая вызывает лично у меня вопросы (у 63%
компаний в России бюджет на ИБ меньше 500 тысяч рублей????), но которая
при этом ставит перед собой цель проанализировать общее (и оно, судя по
отчету, удручащее) состояние ИБ в нашей стране. Я же параллельно провел
уже ставшее традиционным исследование реестра сертифицированных ФСТЭК в 2018-м году средств защиты информации.
31.01.2019 11:00 Почему хостовые средства защиты не так хороши, как их описывает Сергей Солдатов
(Комментариев нет)Возвращаюсь к давно забытому формату, когда блогер не согласен с блогером и начинает с ним заочно спорить (правило двух блогеров от Сергея Борисова).
31.01.2019 11:00 Алаверды Дмитрию Кузнецову про сертификацию "комбайнов" и UTM-решений
(Комментариев нет)Блогосфера оживилась... Блогеры комментируют и критикуют блогеров, жизнь
кипит, аудитория радуется и жуют попкорн, регуляторы тоже при делах,
получая обратную связь по касающихся их темам. Позволю себе небольшое
алаверды Дмитрию Кузнецову, который прокомментировал мою недавнюю заметку
про иллюзии сертификации ФСТЭК. Уважаю Дмитрия за его методологический
подход, но позволю все-таки встрять в его рассуждения, которые,
невольно, но подтверждают мою первоначальную заметку.
31.01.2019 11:00 В плену иллюзий относительно сертификации по требованиям ФСТЭК
(Комментариев нет)Продолжу тему, начатую в пятницу. На Уральском форуме
вместе с Андреем Страшновым из Банка России буду модерировать секцию
про импортозамещение с участием и российских разработчиков, и
зарубежных, и представителей государства. Готовясь к секции, собираю
воедино все, что недавно произошло с точки зрения сертификации средств
защиты по требованиям ФСТЭК, так как изначально планировалось участие
регулятора в этой секции. Но увы... Представитель ФСТЭК покинет
Уральский форум чуть раньше и нам не удастся заслушать начальника транспортного цеха его позицию. Но зато меньше чем через месяц, 13-го февраля, пройдет уже ставшая ежегодной конференция ФСТЭК "Актуальные вопросы защиты информации",
на которой можно было бы поднять эти вопросы. Я пока не знаю, буду ли
участвовать в этом мероприятии, поэтому позволю себе порассуждать о
происходящем на страницах блога.
21.01.2019 16:00 Что общего между ИБ и кухней?
(Комментариев нет)Есть три вещи, которые меня раздражают в российских новогодних
праздниках - безделье (но я научился с ним бороться), фейрверки в
новогоднюю ночь до 4-х утра и бесконечная еда (кого-то еще раздражает
постоянные возлияния горячительными напитками, но не меня). Вот про еду
мы сегодня и поговорим :-) Когда-то я написал несколько заметок, которые
проводили параллели между ИБ и ремонтом, поясом верности, женщиной, медициной, футболом, автомобилем и, наконец, фауной.
21.01.2019 16:00 2 новых примера повышения осведомленности
(Комментариев нет)Пока не все еще вступили в боевой режим работы, а кто-то и вовсе не вернулся с отдыха, не буду постить что-то серьезное.
10.01.2019 10:00 Блиц-обзор новостей по ИБ за прошедшие праздники
(Комментариев нет)Уже по традиции решил сделать блиц-обзор новостей, которые попали в поле моего зрения за последние почти две праздничные недели.
25.12.2018 15:05 Занимательная нумерология ИБ или как манипулировать статистикой (Комментариев нет)В курсе
по измерению ИБ есть у меня раздел, который называется "Как врать с
помощью цифр ИБ", название которого является аллюзией на известное
высказывание Дизраэли, популяризованное Марком Твеном "Есть три вида
лжи: ложь, наглая ложь и статистика". В этом разделе я привожу несколько
манипуляций, которые позволяют сформировать определенное мнение
относительно демонстрируемых цифр, имеющих отношение к ИБ.
25.12.2018 15:00 Утечка из Marriott/Starwood или 10 ошибок при уведомлении об инциденте
(Комментариев нет)30 ноября Marriott International анонсировала, что неизвестные хакеры
(позже появилась информация, что следу ведут в Китай, в государственные
шпионские структуры) смогли взломать систему резервирования сети отелей
Starwood, принадлежащей Marriott, и в течение 4 лет (еще до поглощения
сети Starwood сетью Marriott) смогли украсть данные около полумиллиарда
постояльцев, что может обойтись компании в десятки миллиардов долларов
потерь.
25.12.2018 15:00 Какой крест по ИБ вам нести на своих плечах?..
(Комментариев нет)Тупил я вчера в пробке и родилась у меня интересная аналогия с тем, что
сейчас происходит в области нехватки хороших специалистов по ИБ. Ну и
отчасти вчерашняя заметка про кругозор безопасника тоже добавила парочку
идей, которые я и решил выплеснуть на страницы блога.
28.11.2018 11:00 Безопасность - это не право, а привилегия
(Комментариев нет)В четверг довелось мне в рамках RIW модерировать секцию "Выбор пользователя: полная анонимность или полное доверие - поиск "золотой середины"
в рамках мини-конференции "Большие данные и приватность в интернете",
которая изначально планировалась как площадка для дискуссии по теме Big
Data. В процессе подготовки к мероприятию я столкнулся с интересной
дилеммой - в мире Big Data - это в первую очередь технологии, а в России
- законодательство.
28.11.2018 10:45 Устранять или нет? Вот в чем вопрос!
(Комментариев нет)Malotavr, который недавно вновь вернулся в эпистолярный жанр по ИБ,
обратил свое пристальное внимание на тему управления уязвимостями (тут и тут). И это немудрено, учитывая место его работы - компанию Positive Technologies.
28.11.2018 10:00 Устранение уязвимостей. Подход №2
(Комментариев нет)Решил вернуться я к теме, поднятой
неделю назад, относительно приоритезации устранения уязвимостей. Никита
Ремезов в Фейсбуке справедливо заметил, что она ориентирована в первую
очередь на госов и надо признать, что это так.
28.11.2018 10:00 Коммерческим SOCам нужна еще и лицензия ФСБ на шифрование
(Комментариев нет)В сентябре я написал
заметку о том, сколько лицензий нужно, чтобы подключиться к ГосСОПКА. А
тут давеча, рассказывая про модель угроз и про то, что отсутствие у
организации лицензии ФСБ на деятельность в области шифрования может
также рассматриваться как угроза, я подумал, что у центра ГосСОПКИ,
предоставляющего услугу подключения к ГосСОПКЕ должна же еще быть и еще
одна лицензия ФСБ - на шифрование.
28.11.2018 10:00 Из чего складывается стоимость SOC?
(Комментариев нет)После проведенной на CyberCrimeCon презентации "Как создать свой SOC?"
в разных соцсетях и личных беседах прозвучало несколько вопросов по ее
содержанию. В целом они сводились к тому, что слайды оказались местами
высокоуровневыми, а местами требующими пояснений. Как в известной
иллюстрации на тему "Как нарисовать сову":
1.11.2018 13:00 Из чего складывается стоимость SOC?
(Комментариев нет)После проведенной на CyberCrimeCon презентации "Как создать свой SOC?"
в разных соцсетях и личных беседах прозвучало несколько вопросов по ее
содержанию. В целом они сводились к тому, что слайды оказались местами
высокоуровневыми, а местами требующими пояснений. Как в известной
иллюстрации на тему "Как нарисовать сову":
18.10.2018 10:00 Интересное исследование по SOCам
(Комментариев нет)Продолжу вчерашнюю тему про SOC. Тем более, что близится как SOC Forum, так и Cisco Security Operations Virtual Summit (последнее мероприятие пройдет онлайн 12-го ноября и будет бесплатным) и я готовлюсь к обоим событиям по теме мониторинга ИБ.
18.10.2018 10:00 А вы можете назвать все вектора атак на свою организацию?
(Комментариев нет)Давал я тут в рамках одних киберучений простое упражнение для участников
из одной организации. Надо было за 20 минут набросать возможные вектора
атак на свою организацию. Задание оказалось занятным.
4.10.2018 15:00 ИБ и зона комфорта
(Комментариев нет)Читал я тут книжку про тренинги, как их проводить, как вовлекать людей и
заставлять их менять свое поведение. И подумал я, что большинство
тренингов (если это не обучение продуктам, хотя и оно тоже) сродни тому,
что происходит с информационной безопасностью, которую многие готовы
воспринимать, но не следовать ее советам и рекомендациям.
4.10.2018 15:00 Оценка соответствия средств защиты информации (презентация и видео)
(Комментариев нет)Как и обещал, мы провели вебинар, посвященный вопросам оценки
соответствия средств защиты информации по требованиям регуляторов (с
упором на требования ФСТЭК).
4.10.2018 15:00 Перечень регуляторов по КИИ и процессов, за которые они отвечают
(Комментариев нет)На "ИТ-Диалоге", в модерируемой мной секции по критической
инфраструктуре, у нас зашел с Валерием Комаровым разговоро, который
сподвиг меня на отрисовку схемы, в которой я хотел собрать всех
регуляторов, которые имеют отношение к теме КИИ и процессы, в которых
они участвуют. Получилась вот такая схема, которую я бы хотел немного
прокомментировать.
4.10.2018 15:00 Хотите изучить тактики хакеров из ГРУ и ФСБ?
(Комментариев нет)В начале года я в очередной раз обратился к теме Threat Intelligence и в нескольких заметках расписал, что такое матрица MITRE ATT&CK, которая позволяет описать техники, тактики и процедуры злоумышленников (TTP).
24.09.2018 12:00 ИБ-перевертыш или влияние культуры на ИБ (презентация)
(Комментариев нет)В пятницу на BIS Summit я рассказывал про влияние культуры на ИБ, презентацию откуда и выкладываю.
24.09.2018 12:00 Сколько лицензий надо, чтобы подключиться к ГосСОПКА?
(Комментариев нет)Сегодня, в четверг, 20 сентября, проходит несколько мероприятий по ИБ, с
которых приходят интересные новости от рыцарей виртуального плаща и
кинжала, то есть от ФСБ.
24.09.2018 12:00 5 типовых ошибок при проведении штабных киберучений
(Комментариев нет)Я
считаю, что проведение штабных
киберучений -- формат вовлечения в информационную безопасность, за которым будущее, и хочу поделиться
типовыми ошибками, которые при этом совершаются.
24.09.2018 11:00 Bomgar покупает BeyondTrust
(Комментариев нет)13 сентября компания Bomgar подписала соглашение о
приобретении компании BeyondTrust.
24.09.2018 11:00 Можно ли защитить ИТ-инфраструктуру российского госоргана отечественными решениями по ИБ?
(Комментариев нет)Вчера в Facebook зашла речь, в очередной раз, об импортозамещении в ИБ,
которое, как прозвучало на одной из конференций в Питере, должно
состояться вот уже через 2-3 года.
24.09.2018 11:00 Правило "1-10-60" или три метрики SOC, когда вы не знаете как правильно измерить свой центр мониторинга ИБ
(Комментариев нет)Помню 2 года назад, на SOC Forum, я выступал в модерируемой мной с Дмитрием Мананниковым секции по оценке эффективности SOC.
11.09.2018 14:00 Утверждено 3 приказа ФСБ по ГосСОПКЕ из шести
(Комментариев нет)6 сентября были опубликованы утвержденные и зарегистрированные в Минюсте 3 (из шести) приказа ФСБ, касающиеся ГосСОПКИ.
11.09.2018 14:00 Взлом Equifax: разбор полетов
(Комментариев нет)В августе Счетная палата США опубликовала отчет о
результатах расследования нашумевшего взлома американского бюро
кредитных историй Equifax, в результате которого злоумышленники получили
доступ к персональным данным 145 миллионов граждан США, Канады и
Великобритании.
11.09.2018 14:00 Российский ИБ-рынок: между Востоком и Западом
(Комментариев нет)Многие помнят нашумевший спор между Натальей Касперской и Анатолием
Чубайсом на Петербургском международном экономическом форуме о том,
какого пути надо придерживаться России в своем развитии.
23.08.2018 12:00 Новый закон США повлияет на сертификацию ФСТЭК
(Комментариев нет)13 августа 2018 года Президент США Дональд Трамп подписал закон №115-232, также известный как H.R.5515 – John S. McCain National Defense Authorization Act for Fiscal Year 2019.
23.08.2018 12:00 Впечатления от проведенных киберучений
(Комментариев нет)
Не успел написать впечатления от "Кода ИБ. ПРОФИ" в Сочи - уехал в отпуск. Но сейчас надо исправляться, тем более что есть чем поделиться.
15.08.2018 15:00 Cisco покупает Duo Security
(Комментариев нет)2 августа компания Cisco анонсировала приобретение частной компании Duo Security.
15.08.2018 15:00 Imperva покупает Prevoty
(Комментариев нет)Компания Imperva 26 июля подписала соглашение о приобретении за 140 миллионов долларов компании Prevoty.
7.08.2018 12:00 Тест "Кобаяси Мару" при приеме безопасника на работу
(Комментариев нет)Помните Вселенную "Звездного пути", где курсантам
Звездного флота предлагали пройти тест "Кобаяси Мару", моделировавший изначально проигрышную ситуацию, которая должна была
показать характер и качества курсантов?
24.07.2018 14:00 Broadcom покупает CA
(Комментариев нет)11 июля компания Broadcom, один из лидеров рынка поставщиков полупроводников, согласился купить компанию CA за почти 19 миллиардов долларов.
16.07.2018 11:35 Фиды - это еще не Threat Intelligence
(Комментариев нет)“А у вас есть фиды?” - так часто начинается разговор наших заказчиков,
которые обращаются к нам с вопросом о наличии у нас решений класса
Threat Intelligence.
16.07.2018 11:00 Broadcom покупает CA
(Комментариев нет)11 июля компания Broadcomсогласился
купить компанию CA за почти 19 миллиардов долларов.
16.07.2018 11:00 Thoma Bravo покупает Centrify
(Комментариев нет)Частный инвестиционный фонд Thoma Bravo, объявил
10 июля о намерении приобрести компанию Centrify. Размер сделки не
разглашается.
16.07.2018 11:00 Будущее криптографии: гомоморфное, медовое, функциональное и ДНК-шифрование
(Комментариев нет)Помимо постквантовой криптографии и нейросетей, в
индустрии сейчас достаточно активно прорабатываются еще несколько направлений.
16.07.2018 11:00 AT&T покупает AlienVault
(Комментариев нет)10 июля американский провайдер AT&T объявил
о планах по приобретению компании AlienVault.
16.07.2018 11:00 ФСТЭК определилась со своим будущим
(Комментариев нет)За последние полгода в ФСТЭК было проведено немало различных совещаний и
методических сборов. В итоге у меня сформировалась картина
того, куда сейчас движется ФСТЭК.
4.07.2018 11:30 Комната для SOC: освещение и вентиляция, а также реверберация и кактусы на мониторах
(Комментариев нет)После 12 минут непрерывного мониторинга оператор пропускает 45%
активности на мониторе, после 22 минут - до 95%.
4.07.2018 11:20 ЦБ получает новые полномочия по регулированию рынка ИБ
(Комментариев нет)27 июня всенародно избранный Президент подписал
Федеральный закон 167-ФЗ «О внесении изменений в отдельные
законодательные акты Российской Федерации в части противодействия
хищению денежных средств».
4.07.2018 11:15 Ping Identity покупает Elastic Beam
(Комментариев нет)Американская Ping Identity объявила о приобретении производителя решений для защиты API - Elastic Beam.
4.07.2018 11:00 Будущее криптографии: нейросети создают новые алгоритмы шифрования
(Комментариев нет)Вообще я не очень люблю писать про криптографию в чистом виде.
4.07.2018 11:00 Революция от ЦБ: новая версия 382-П
(Комментариев нет)Центральный банк традиционно является революционером в области
кибербезопасности в России. То он вводит национальный стандарт (ГОСТ)
как обязательный. То требует обязательного информирования об инцидентах
ИБ.
4.07.2018 11:00 А вы сталкивались когда-нибудь с ливийским скорпионом?
(Комментариев нет)Что меня всегда поражало в атрибуции киберугроз и приписывание тех или
иных кибернападений тем или иным государствам и группировкам, так это
четыре вещи.
4.07.2018 11:00 Разделенное внимание, мнимая многозадачность и количество мониторов в SOC
(Комментариев нет)Наверное многие видели фотографии SOCов с огромными экранами, на которых
что-то показано красивое и переливающееся всеми цветами радуги. А вы
знаете, что по статистике, эти экраны не используются в 80% времени,
исключая приходы руководства, СМИ (если компания важная) и важных
клиентов.
4.07.2018 10:00 Что общего между пенсией и ГосСОПКА?
(Комментариев нет)Так сложилось, что я еще застал (но не долго) Советский Союз, который, пусть и с оговорками, считался социальным государством.
4.07.2018 10:00 Провожу киберучения по ИБ! Присоединяйтесь!
(Комментариев нет)Многие специалисты по ИБ прекрасно знают о том, что они могут стать
жертвами киберпреступников и имеют прекрасные наборы технических мер
защиты от них. Но атаки все равно происходят и ущерб организации,
финансовый или репутационный, все равно наносится.
26.06.2018 11:15 Capgemini покупает Leidos Cyber
(Комментариев нет)Французская консалтинговая ИТ-фирма Capgeini 7 июня анонсировала приобретение киберподразделения Leidos Cyber.
26.06.2018 11:00 Новая отечественная TI-платформа и здоровая конкуренция между двумя главными банками страны
(Комментариев нет)К этой заметке я подступался уже много раз на протяжении последних пары лет.
26.06.2018 11:00 Переход НПС на российскую криптографию и квантовые атаки
(Комментариев нет)Решил продолжить предпоследнюю заметку и немного приземлить ее на отечественную реальность.
26.06.2018 11:00 Инфовотч продала немецкую "дочку" EgoSecure
(Комментариев нет)События такого плана нечастые, поэтому и тега в блоге у меня для них нет.
9.06.2018 14:00 SIGMA - новый язык для описания индикаторов компрометации для SIEM
(Комментариев нет)Пока все ждут от ФСБ документов по ГосСОПКЕ и, в частности, по правилам и форматам передачи данных об инцидентах, я бы хотел поговорить об одном из недавно появившихся стандартов описания индикаторов компрометации.
9.06.2018 13:00 Fortinet покупает Bradford Networks (Комментариев нет)4 июня американская компания Fortinet объявила о завершении покупки американской же Bradford Networks.
9.06.2018 13:00 Впечатления от темы искусственного интеллекта и информационной безопасности
(Комментариев нет)К моему удивлению тема искусственного интеллекта и кибербезопасности оказалась более чем востребованной.
9.06.2018 13:00 О чем говорили у Gartner'a (Комментариев нет)На этой неделе в пригороде Вашингтона прошел очередной Gartner Risk & Security Management Summit. В этот раз я на него не смог поехать, но пристально следил за тем, что там происходит, получая информацию от коллег или из Интернет. Некоторым образом меня зацепило во всем потоке информации три тенденции, на которые я бы хотел обратить внимание.
9.06.2018 12:00 Немного юмора по ИБ (Комментариев нет)Пятница... Первый день лета. Можно и пошутить немного :-) Решил собрать последние мемы и шутки, которые замутил с начала года. Хотя, как известно, в каждой шутке есть доля... то ли шутки, то ли правды :-)
9.06.2018 12:00 Искусственный интеллект в безопасности(презентации)
(Комментариев нет)Четвертым, финальным докладом на IT & Security Forum, стала тема искусственного интеллекта в кибербезопасности.
9.06.2018 12:00 Thoma Bravo покупает контрольный пакет LogRhythm
(Комментариев нет)31 мая инвестиционный фонд Thoma Bravo, известный своими поглощениями на ниве ИБ, объявил о подписании соглашения о покупке контрольного пакета акций SIEM-производителя LogRhythm.
9.06.2018 12:00 Проведение киберучений по ИБ для топ-менеджмента (презентация)
(Комментариев нет)Третья презентация, которую я прочитал на ITSF в Казани, была посвящена киберучениям по ИБ для топ-менеджмента предприятия.
29.05.2018 10:00 Malwarebytes покупает Binisoft
(Комментариев нет)24 мая Malwarebytes анонсировала приобретение частной румынской компании Binisoft.
29.05.2018 10:00 Подводные камни open source при создании отечественных средств защиты
(Комментариев нет)Давайте не будем лукавить и честно признаемся - свежие российские
решения по ИБ активно
используют open source компоненты в своем составе.
25.05.2018 13:00 Куда податься бедному хакеру?
(Комментариев нет)Давайте себе представим представителя темной стороны киберсилы, то есть
хакера, которого гнетет его противоправная деятельность и он жаждет
поскорее покинуть свое поприще и начать зарабатывать себе на хлеб
законными методами.
14.05.2018 11:00 Дашборды по ИБ для руководства: как получить финальный вариант?
(Комментариев нет)Давайте посмотрим на дашборды, которые есть у современных решений по ИБ.
14.05.2018 11:00 Дашборды по ИБ для руководства: объединяем все вместе (презентация)
(Комментариев нет)Теперь попробуем собрать все заметки по дашбордам (1, 2, 3 и 4) вместе.
14.05.2018 10:00 Дашборды по ИБ для руководства: как создать макет?
(Комментариев нет)Продолжая тему, начатую в предыдущих двух публикациях (тут и тут),
обратимся к вопросу создания макета дашборда по ИБ для руководства.
Напомню, что это седьмой шаг в создании дашборда после определения вашей
целевой аудитории, ее нужд, определения принимаего решения,
идентификации типа дашборда и вида диаграммы.
24.04.2018 11:00 10 типовых ошибок при работе с SOC (презентация)
(Комментариев нет)Выкладываю презентацию с прошдедшего в день космонавтики в Казахстане SOC Forum.
18.04.2018 11:50 RSA покупает Fortscale
(Комментариев нет)5 апреля RSA объявила о приобретении Fortscale.
18.04.2018 11:00 Qualys покупает 1Mobility
(Комментариев нет)2 апреля Qualys объявила о приобретении 1Mobility.
18.04.2018 11:00 Искусственный интеллект и кибербезопасность (презентация)
(Комментариев нет)Сделал в рамках keynote на Russian Internet Governance Forum (RIGF)
обзор применения искусственного интеллекта в кибербезопасности.
18.04.2018 11:00 Palo Alto покупает Secdo
(Комментариев нет)10 апреля Palo Alto Networks объявила о подписании соглашения о приобретении израильской Secdo.
3.04.2018 11:00 VMware покупает E8 Security и CloudCoreo
(Комментариев нет)28 марта компания VMware анонсировала приобретение компании E8 Security.
3.04.2018 10:00 Как выбрать из сотен защитных мер самые важные? (презентация)
(Комментариев нет)На РусКрипто я выступал с полуторачасовой презентацией, посвященной
вопросу выбора из сотен и тысяч защитных мер самых важных, позволяющих
не бросаться из стороны в сторону, а путем минимума усилий получить
максимум защиты. За основу были взяты "горячая двадцатка" CIS Controls
(бывший SANS Top 20) и 35 защитных мер австралийского регулятора DSD.
3.04.2018 10:00 Новая награда России - "Криптографическая Фиалка"
(Комментариев нет)Наверное, вы помните, что у меня есть побочный бизнес на Украине - "ювелирный дом Лукацких", где я отвожу душу и творю разные штуки из драгоценных камней и благородного металла.
19.03.2018 12:00 Palo Alto покупает Evident.io
(Комментариев нет)14 марта Palo Alto объявила о подписании соглашения о покупке американской компании Evident.io.
19.03.2018 12:00 Как категорируются критические инфраструктуры в разных странах мира
(Комментариев нет)Первоначальная эйфория относительно всего 12 отраслей, подпадающих под
понятие критической инфраструктуры, постепенно сменяется разочарованием.
19.03.2018 12:00 Security operations - от отдельных процессов до архитектуры SOC. Censored
(Комментариев нет)На московском "Код ИБ. Профи" еще
одним блоком представленных тем стали security operations (фиг знает,
как это нормально перевести на русский язык). Этой теме в той или иной
степени было посвящено несколько докладов. Один из них Сергея Рублева из
компании "Инфосекьюрити", который поделился опытом создания
собственного центра мониторинга ИБ, предназначенного и для
предоставления услуг внешним потребителям.
19.03.2018 10:20 Splunk покупает Phantom Cyber
(Комментариев нет)Splunk 27-го февраля объявил о подписании соглашения о покупке Phantom Cyber.
19.03.2018 10:05 Конференция ФСТЭК: финальный аккорд
(Комментариев нет)Завершить рассказ (начало тут, тут и тут)
о конференции ФСТЭК мне бы хотелось рассказом о некоторых докладах,
которые запомнились (рекламные доклады я в расчет не беру).
19.03.2018 10:00 "Где логика" - новая интеллектуальная игра по ИБ на РусКрипто
(Комментариев нет)Внимательный читатель моего блога помнит, что, по ставшей уже традиции,
на РусКрипто я провожу интеллектуальные игрища по криптографии. В
позапрошлом году я проводил "Свою ИБ-игру"; в прошлом - "Брейн-ринг".
В этом году я решил остановить свой выбор на игре "Где логика", которая
успешно идет на канале ТНТ. Как говорится в аннотации к этой игре, это
самое интеллектуальное из развлекательных и самое развлекательное из
интеллектуальных шоу. И это действительно так.
19.03.2018 10:00 Обзор некоторых особенностей обеспечения безопасности КИИ за пределами РФ (видео)
(Комментариев нет)Видео моего выступления с конференции ФСТЭК "Актуальные вопросы защиты
информации", которое я посвятил обзору ключевых моментов обеспечения
кибербезопасности КИИ в странах дальнего зарубежья.
19.03.2018 10:00 Стратегия выхода безопасника возраста 45+: как не сдохнуть на пенсии
(Комментариев нет)Одной из кулуарных тем Уральского форума по ИБ в кредитно-финансовой сфере
стала, как ни странно, не кибербезопасность, не новые нормативы Банка
России, не неизменный вкус пельменей или пухляк на горе, а стратегия
выхода, то есть ответ на вопрос, что делать после ухода из
профессии и как обеспечить своей семье и себе безбедную старость в наше
нестабильное время, когда все накопления могут внезапно превратиться в
тыкву, а недвижимость и бизнес могут отобрать. Понятно, что тема
актуальна далеко не всем, но в прошлые годы она как-то на мероприятиях
по ИБ не всплывала. А может я был моложе и мне было пофиг...
19.03.2018 10:00 McAfee купил TunnelBear
(Комментариев нет)8-го марта McAfee закрыла сделку по приобретению TunnelBear.
19.03.2018 10:00 Список потребностей CxO банка и как натянуть на них кибербезопасность (презентация) #ibbank
(Комментариев нет)За рассказом про конференцию ФСТЭК и формированием программы "Код ИБ. Профи" я немного забыл про Уральский форум. Исправляюсь.
19.03.2018 10:00 CyberArk покупает Vaultive
(Комментариев нет)12 марта компания CyberArk, известная своими решениями по управлению
привилегированным доступом, объявила о покупке частного провайдера
облачной безопасности Vaultive.
19.03.2018 10:00 Реальные примеры повышения осведомленности по ИБ и киберучения для руководства
(Комментариев нет)Начну короткие обзоры прошедшего в Москве "Код ИБ. Профи", где мне довелось быть куратором программы,
которая была посвящена различным аспектам управления информационной
безопасности. Одним из них является повышение осведомленности и обучение
сотрудников разных уровней - от рядовых работников до топ-менеджмента.
Этой теме изначально было посвящено 3 доклада, но один в последний
момент не случился по уважительной причине. Поэтому расскажу только о
двух из них.
19.03.2018 10:00 РНТ выходит на рынок киберразведки, а МФИ Софт выделяет новое направление бизнеса
(Комментариев нет)Компания РНТ, занимающаяся информационной безопасностью, приобрела контрольный пакет «Лавины Пульс», специализирующейся на интернет-разведке и контроле активности в социальных сетях.
19.03.2018 10:00 Использование DNS при расследовании инцидентов ИБ
(Комментариев нет)Недавно мы проводили
очередной виртуальный саммит, который был посвящен теме безопасности
DNS и использования этого протокола при расследовании инцидентов ИБ
(первый саммит мы посвятили
теме фишинга и борьбы с ним). Не буду пересказывать 4 часа мероприятия,
тем более, что часть его была посвящена решениям Cisco, а я стараюсь в
персональном блоге не сильно злоупотреблять и рекламировать наши
решения, но некоторые слайды позволю себе выложить, так как они, на мой
взгляд, могут быть полезны.
19.03.2018 10:00 PhishMe куплен частным инвестиционным фондом
(Комментариев нет)Не успел Proofpoint купить Wombat Security, как частный инвестиционный фонд 27 февраля купил другого игрока рынка повышения осведомленности и обучения по ИБ, компанию PhishMe и переименовал ее в Cofense.
19.03.2018 10:00 Разговор за гостайну в КИИ
(Комментариев нет)Теперь к гостайне относятся и "сведения, раскрывающие меры по
обеспечению безопасности КИИ Российской Федерации" и "сведения, раскрывающие состояние защищенности
КИИ Российской Федерации от
компьютерных атак".
19.03.2018 10:00 Гиперфакториал кибербезопасности
(Комментариев нет)В первый день весны в Москве пройдет "Код ИБ. Профи", о котором я уже писал
в декабре. У нас уже окончательно сформировалась программа и можно
рассказать о том, кто и что будет рассказывать в рамках очень насыщенной
деловой двухдневной программы (еще можно успеть зарегистрироваться).
19.03.2018 9:55 Конференция ФСТЭК: "В одних трусах много ошибок не обнаружишь"
(Комментариев нет)Третьей темой конференции ФСТЭК (после КИИ и сертификации)
стало доверие или, согласно ГОСТ 15408, основание для уверенности в
том, что объект оценки отвечает конкретным функциональным требованиям
безопасности. О том, какие усилия предпринимает ФСТЭК для этого,
рассказал начальник отдела организации и проведения работ по
сертификации средств защиты информации и аттестации объектов
информатизации Костенко Михаил Евгеньевич.
19.03.2018 9:00
Конференция ФСТЭК: новые правила сертификац
(Комментариев нет)Как я и обещал вчера,
сегодня поговорим о второй части конференции ФСТЭК, посвященной
сертификации. Во вчерашнем обзоре достижений российского рынка
сертифицированных решений я обратил внимание на снижение числа
продуктов, прошедших оценку соответствия и предрек еще большее снижение
этого числа, вызванное готовящимися правилами сертификации ФСТЭК, о
которых регулятор говорил на конференции на прошлой неделе.
16.03.2018 17:00 Является ли облачный провайдер субъектом КИИ?
(Комментариев нет)Вчера в Фейсбуке прошла небольшая дискуссия на тему, является ли
облачный провайдер субъектом КИИ, если он обрабатывает данные или хостит
системы субъекта КИИ? Вопрос не праздный, так как сегодня многие
организации с целью фокусировки на своем основном бизнесе отдают часть
своей инфраструктуры или данных внешним провайдерам. А они в свою
очередь должны соблюдать требования действующего законодательства. С
выполнением ФЗ-152 проблем я не вижу - оператором ПДн является любая
организация, обрабатывающая ПДн и устанавливающая цели и задачи
обработки. Обработчик ПДн не должен выполнять некоторых обязанностей,
присущих оператору, но, например, обеспечивать защиту должен в любом
случае. С ФЗ-187 ситуация иная - понятие субъекта очень размытое и не
всегда понятно, кто же под него попадает. Вот и давайте попробуем
разобраться с этим применительно к облачным провайдерам и субъектам КИИ.
16.03.2018 12:10 Анализ реестра сертифицированных средств защиты ФСТЭК за 2017 год
(Комментариев нет)Чуть больше года назад я провел блиц-анализ реестра сертифицированных
средств защиты информации ФСТЭК за интервал 2012-2016 годов (часть 1 и 2).
И вот в предверие конференции ФСТЭК "Актуальные вопросы защиты
информации" я решил проанализировать изменения, произошедшие в реестре
за ушедший год. Мой особенный интерес был связан с вопросом, как
меняется поведение игроков отечественного рынка ИБ в условиях санкций и
импортозапрещения.
26.02.2018 14:40 #ibbank Удаленная биометрическая идентификация и ее обход мошенниками, использующими нейросети
(Комментариев нет)На Уральском форуме очень много говорилось о том, как полезна и удобна
удаленная биометрическая идентификация с точки зрения клиента, а у
банков появляется новая возможность для зарабатывания денег, потому что
увеличивается число клиентов, которые смогут проходить идентификацию без
физического присутствия в отделении банка. Особенно много может
появиться таких клиентов из удаленных регионов, где физически сложно
присутствовать в отделении кредитной организации для проведения тех или
иных операций.
26.02.2018 14:15 #ibbank Финансовая организация как КИИ
(Комментариев нет)В последний день Уральского форума прошла сессия, посвященная
критической информационной инфраструктуре в разрезе финансового рынка. Я
не буду пересказывать все доклады этой сессии, коснусь только
выступления Андрея Выборнова из ГУБиЗИ Банка России, который осветил
взгляд регулятора на применение ФЗ-187 к финансовым организациям.
26.02.2018 14:00 Oracle покупает Zenedge
(Комментариев нет)15 февраля Oracle анонсировала подписание соглашение о покупке Zenedge.
26.02.2018 14:00 Является ли облачный провайдер субъектом КИИ?
(Комментариев нет)Вопрос не праздный, так как сегодня многие
организации с целью фокусировки на своем основном бизнесе отдают часть
своей инфраструктуры или данных внешним провайдерам.
26.02.2018 14:00 Анализ реестра сертифицированных средств защиты ФСТЭК за 2017 год
(Комментариев нет)Чуть больше года назад я провел блиц-анализ реестра сертифицированных
средств защиты информации ФСТЭК за интервал 2012-2016 годов (часть 1 и 2).
И вот в предверие конференции ФСТЭК "Актуальные вопросы защиты
информации" я решил проанализировать изменения, произошедшие в реестре
за ушедший год. Мой особенный интерес был связан с вопросом, как
меняется поведение игроков отечественного рынка ИБ в условиях санкций и
импортозапрещения.
26.02.2018 14:00 #ibbank Направления развития финтеха ЦБ в проекции на деятельность безопасников
(Комментариев нет)
Вот собственно о последних двух и будет эта заметка. На самом деле это
будет не полноценный текст, а скорее иллюстрация из презентации первого
заместителя Председателя Банка России Скоробогатовой Ольги Николаевны,
которая курирует в ЦБ направления ИТ и финтеха, а также НПС и ряда
других.
26.02.2018 14:00 Подарок ФСТЭК к 23-му февраля, перечень объектов КИИ и выборы Президента
(Комментариев нет)Вообще мне впору сейчас писать заметки про Уральский форум,
замечательную программу, интересные доклады и мастер-классы, а также
новые веяния в регулировании финансовой отрасли, но я решил отложить это
на следующую неделю. А эту заметку посвящу новости, которая вызвала
большое обсуждение в Фейсбуке, в Телеграме, да и на форуме в
Магнитогорске тоже. Причем реакция некоторых банкиров меня удивила - для
них тема КИИ оказалась чем-то новым и ранее неизведанным. Они
спрашивали, а что, мы тоже относимся к КИИ и должны выполнять требования
ФЗ-187? Так что отчасти моя заметка будет касаться и того, что сегодня
как раз должно обсуждаться на одной из сессий форума.
26.02.2018 14:00 Конференция ФСТЭК: "В одних трусах много ошибок не обнаружишь"
(Комментариев нет)Третьей темой конференции ФСТЭК (после КИИ и сертификации)
стало доверие или, согласно ГОСТ 15408, основание для уверенности в
том, что объект оценки отвечает конкретным функциональным требованиям
безопасности. О том, какие усилия предпринимает ФСТЭК для этого,
рассказал начальник отдела организации и проведения работ по
сертификации средств защиты информации и аттестации объектов
информатизации Костенко Михаил Евгеньевич.
26.02.2018 14:00 Конференция ФСТЭК: новые правила сертификации средств защиты
(Комментариев нет)Как я и обещал вчера,
сегодня поговорим о второй части конференции ФСТЭК, посвященной
сертификации. Во вчерашнем обзоре достижений российского рынка
сертифицированных решений я обратил внимание на снижение числа
продуктов, прошедших оценку соответствия и предрек еще большее снижение
этого числа, вызванное готовящимися правилами сертификации ФСТЭК, о
которых регулятор говорил на конференции на прошлой неделе.
26.02.2018 14:00 Уральский форум за 15 минут (презентация и видео) #ibbank
(Комментариев нет)По сложившейся традиции в конце каждого Уральского форума по
информационной безопасности финансовых организаций я делаю обзор всего
того, что говорилось в течение 4-х дней конференции.
26.02.2018 14:00 Конференция ФСТЭК: критическая инфраструктура
(Комментариев нет)На прошлой неделе в Москве прошла конференция ФСТЭК "Актуальные вопросы
защиты информации", которая была посвящена 4-м основным направлениям,
которые будут главенствовать у нашего регулятора в ближайшей
перспективе.
26.02.2018 13:00 Ответы ФСТЭК на вопросы по КИИ
(Комментариев нет)За некоторое время до вчерашней конференции ФСТЭК "Актуальные вопросы
защиты информации" от регулятора поступило предложение о сборе вопросов,
которые волнуют отрасль в контексте принятого ФЗ-187 по безопасности
критической информационной инфраструктуры.
26.02.2018 12:00 Дашборды по ИБ для руководства: КАК отобразить
(Комментариев нет)Как и отчеты дашборды бывают трех типов - стратегические (для
топ-менеджеров), аналитические (для руководителей среднего звена) и
оперативные (для исполнителей). Учитывая, что большинство отчетов (да и
дашбордов) готовится именно исполнителями и ни они не задаются нужными
вопросами (КТО моя целевая аудитория, ЧТО они должны решить и КАКАЯ
информация им для этого нужна), ни им не дают ответы на эти вопросы, то
большинство отчетов/дашбордов превращаются в простыни цифр, которые
никто не читает (распечатки логов IDS, МСЭ, список непропатченных ПК,
список критичных уязвимостей и т.п.).
26.02.2018 12:00 Обзор особенностей обеспечения безопасности КИИ за пределами РФ (презентация)
(Комментариев нет)Вчера в Москве прошла конференция ФСТЭК "Актуальные вопросы защиты информации", посвященная нескольким ключевым темам.
26.02.2018 12:00 Какая финансовая организация является субъектом КИИ? #ibbank
(Комментариев нет)8-го февраля Правительство утвердило Постановление №127 об утверждении
показателей категорирования объектов критической информационной
инфраструктуры. Учитывая, что в эти дни под Магнитогорском проходит 10-й
юбилейный форум по информационной безопасности организаций финансовой
сферы, и в пятницу будет заседание, посвященное как раз обсуждению
финансовой организации как субъекта КИИ, я решил пробежаться глазами по
установленным критериям и понять, кто из финансовых структур попадет под
раздачу. Тут надо сразу оговориться, что субъектами КИИ являются все
финансовые организации, а вот значимыми объектами КИИ обладать будут
далеко не все из них. Принятое ПП-127 касается как раз вопроса о том,
какие объекты КИИ будут признаны значимыми.
26.02.2018 12:00 Proofpoint покупает Wombat, а Solar Security возможно будет поглощен Ростелекомом
(Комментариев нет)6 февраля американская Proofpoint объявила
о подписании соглашения о намерении купить Wombat Security, лидер
гартнеровского квадрата по компьютерным технологиям повышения
осведомленности. Фишинговые симуляторы Wombat теперь будут
использоваться клиентами Proofpoint для тестирования своих возможностей
по отражению самых распространенных атак. Размер сделки составляет 225
миллионов долларов США.
6.02.2018 16:45 Дашборды по ИБ для руководства: КТО, ЧТО и КАКОЕ
(Комментариев нет)Все ситуации уникальны, а потому уникальны будут и дашборды/отчеты,
которые могут показать эффективность (или неэффективность) работы службы
ИБ или отдельных ее подразделений.
29.01.2018 10:40 О законопроекте по "русскому биткойну" в контексте ИБ
(Комментариев нет)Я не буду
погружаться в суть самого законопроекта (только упомяну, что никакой
анонимности и возможности майнить обычным гражданам закон не
предусматривает); речь пойдет об основе основ - об определении
цифрового финансового актива.
29.01.2018 10:00 Гора родила мышь - 3 документа ФСБ по ГосСОПКЕ
(Комментариев нет)В конце прошлого года ФСБ выпустила 3 проекта приказов в рамках своей деятельности по направлению КИИ и ГосСОПКИ.
29.01.2018 10:00 Закрытость российского бизнеса растет
(Комментариев нет)За последнюю неделю Правительство приняло аж целых три нормативных акта,
которые направлены на снижение прозрачности российских компаний и
введение новых форм конфиденциальных сведений, требующих защиты.
29.01.2018 10:00 Amazon покупает Sqrrl
(Комментариев нет)Amazon купила компанию Sqrrl.
23.01.2018 12:00 Проект Unfetter - open source, который автоматизирует применение ATT&CK и CAR в вашей сети
(Комментариев нет)Давайте поговорим про то, как автоматизировать задачу использования ATT&CK и CAR в своем собственном окружении.
22.01.2018 11:25 Как использовать базу знаний ATT&CK?
(Комментариев нет)Методы, которыми сегодня пользуется большинство
безопасников, базируются на знании
прошлого. А как ловить неизвестных нарушителей и атаки, для
которых еще нет сигнатур и индикаторов компрометации?
22.01.2018 11:00 WatchGuard покупает Percipient Networks
(Комментариев нет)17 января компания WatchGuard объявила о покупке небольшой компании Percipient Networks.
22.01.2018 11:00 Об утечках через DNS, которые не ловит ни одна DLP
(Комментариев нет)Те, кто давно занимаются информационной безопасностью, наверное,
помнят, что в 1996-м году была очень популярная вредоносная программа
Loki, которая позволяла организовывать туннели внутри ICMP-протокола,
обычно не контролируемого распространенными на тот момент межсетевыми
экранами.
22.01.2018 11:00 Крупное обновление ATT&CK - базы знаний тактик и техник злоумышленников
(Комментариев нет)В 2016-м году я уже писал
про интересный проект корпорации MITRE, известной по своим инициативам в
области ИБ, самой популярной из которых является проект CVE, а также
стандарты STIX и TAXII. Так вот матрица ATT&CK (Adversarial Tactics,
Techniques and Common Knowledge) по сути является базой знаний и
моделью для оценки поведения злоумышленников, реализующих свои
активности на последних шагах нападения, обычно описываемого с помощью
понятия Kill Chain,
то есть на этапах после проникновения злоумышленника во внутреннюю сеть
предприятия или на мобильное устройство. Первоначально в базу знаний
входило описание 121 тактики и техники, используемых при нападении. По
сути речь шла об атаках, позволяющих реализовать различные угрозы
(например, из того же высокоуровневого банка данных угроз ФСТЭК).
17.01.2018 10:00 Обзор плана мероприятий по ИБ программы "Цифровая экономика". Часть вторая, эпистолярная
(Комментариев нет)Уважаемые судари и сударыни, позвольте мне продолжить обзор плана
мероприятий направления "Информационная безопасность" программы
"Цифровая экономика".
17.01.2018 10:00 FireEye покупает X15 Software
(Комментариев нет)12 января FireEye анонсировала
поглощение частной компании X15 Software, которая никогда не работала в
сегменте ИБ, но зато разрабатывала технологии работы и анализа больших
данных.
17.01.2018 10:00 Об утечках через DNS,которые не ловит ни одна DLP
(Комментариев нет)Наверное то есть, кто давно занимается информационной безопасностью
помнят, что в 1996-м году была очень популярная вредоносная программа
Loki, которая позволяла организовывать туннели внутри ICMP-протокола,
обычно не контролируемого распространенными на тот момент межсетевыми
экранами.
12.01.2018 11:25 Мой Топ событий кибербезопасности в уходящем году
(Комментариев нет)Решил по сложившейся традиции подвести некоторые итоги года и
сформулировать список событий, которые мне запомнились в нашей отрасли.
12.01.2018 11:00 Обзор плана мероприятий по ИБ программы "Цифровая экономика". Часть первая, поэтическая
(Комментариев нет)Посмотрите на эту фотографию. Она очень хорошо отражает то, что сегодня
происходит с направлением информационной безопасности в рамках
правительственной программы "Цифровая экономика".
12.01.2018 11:00 Barracuda покупает PhishLine и еще три интересных поглощения
(Комментариев нет)3 января американская Barracuda анонсировала
приобретение одного из игроков рынка симуляторов для социального
инжиниринга и обучения по ИБ, компанию PhishLine. Финансовые условия
сделки не раскрываются.
12.01.2018 11:00 Блиц-обзор основных ИБ-новостей за прошедшие праздники
(Комментариев нет)Вообще я не хотел писать эту заметку, но несколько коллег вчера спросили
меня, буду ли я по традиции делать обзор того, что произошло за
новогодние праздники, чтобы понять, не пропустили ли они чего-нибудь
важного, проведя время в Мексике, Тайланде, США и других прекрасных
частях света, полностью дистанцировавшись от профессиональных новостей. И
посколько таких запросов было больше одного, я не стал противиться и
составил свой топ новостей за прошедшие пару недель, взяв за точку
отсчета последнюю неделю декабря (многие уже не работали в последние
пару дней).
12.01.2018 11:00 Список НПА по ИБ, принятых в 2017-м году и готовящихся к принятию в 2018-м
(Комментариев нет)Продолжая подведение итогов, свел в единой заметке все
нормативно-правовые и нормативные акты, которые появились в 2017-м году;
как в виде уже принятых документов, так и в виде проектов, которые
будут приняты в году 2018-м (исключая электронную подпись и
Интернет-тематику - мессенджеры, анонимайзеры, VPN и т.п.).
12.01.2018 11:00 Сбербанк запускает Академию кибербезопасности
(Комментариев нет)В день восемнадцатый декабря года две тысячи семнадцатого, в день, когда
в центре инноваций был открыт посмертный памятник вирусу
Petya/NotPetya/Neytya, созданный на деньги компании "Инвитро",
пострадавшей от этой угрозы, в тихой и спокойной загородной обстановке
была анонсирована Академия кибербезопасности Сбербанка, новая программа
обучения, которую главный банк страны будет продвигать в России.
12.01.2018 11:00 Список мероприятий по ИБ в России на 2018-й год
(Комментариев нет)И вновь по сложившейся традиции выкладываю список мероприятий по ИБ на
следующий год. Включил в него только то, что нашел в Интернете и чьи
планы уже известны и опубликованы.
18.12.2017 11:00 Планы по стандартизации ИБ финансовых организаций
(Комментариев нет)После окончания SOC Forum одно
из изданий попросило меня написать заметку по итогам форума. Я
отказался, так как в одну заметку очень сложно вместить все, что
произошло и было сказано на мероприятии. Но самое главное, сложно писать
о том, чего сказано не было или как было сказано то или иное
слово/фраза. Ситуация с ФСТЭК и SOCами как раз относится к этой
категории. И сейчас я бы хотел вкратце описать сугубо свои личные
впечатления от неучастия ФСТЭК в SOC Forum. Да-да, именно неучастии, так
как если у ФСБ была отдельная целая секция (про КИИ, а не SOCи),
выступление в пленарке и стенд, то второй регулятор в лице Виталий
Сергеевича Лютикова ограничился только участием в пленарной дискуссии. И
это при том, что именно ФСТЭК является уполномоченным органом в области
безопасности КИИ, и именно у ФСТЭК уже больше года есть утвержденные
требования по лицензированию деятельности по мониторингу ИБ (читай, по
SOCам). И вот это фактически "молчание" говорит о многом.
18.12.2017 11:00 Подавление GPS/ГЛОНАСС как старая/новая угроза ИБ
(Комментариев нет)Относительно недавно в банк данных угроз ФСТЭК была внесена новая запись
под номером 206 - "угроза отказа в работе оборудования из-за изменения
геолокационной информации о нем". Угроза не нова - о ней пишут давно.
Даже в новостях проскальзывало недавно, что ФСБ проводит расследование
инцидента на одном из уральских заводов, на котором станки вдруг стали
нестандартно себя вести (результаты расследования в СМИ не
публиковались). И вот ФСТЭК обновляет свой банк данных угроз...
18.12.2017 10:40 Демотиваторы и смешные картинки с #socforum
(Комментариев нет)Решил по традиции выложить все демотиваторы и смешные картинки, которые я делал для последнего SOC Forum:
18.12.2017 10:20 Как готовить UEBA: рецепты от Гартнер
(Комментариев нет)Я написал в прошлой заметке, что Гартнер 16-го ноября, пригласив Антона
Чувакина, провел в Москве мини-семинар, посвятив его двум темам -
поведенческой аналитике и внедрению и эксплуатации DLP-решений. Про
вторую часть я писать сегодня не буду, сконцетрируюсь на первой
презентации, которая очень хорошо ложится в серию заметок, посвященных
мониторингу ИБ.
18.12.2017 10:00 ФинЦЕРТ и ГосСОПКА: как им жить вместе #socforum
(Комментариев нет)На прошлой неделе Банк России выложил
на официальный портал размещения проектов нормативных актов проект
указания "О внесении изменений в Указание Банка России от 9 июня 2012
года № 2831-У "Об отчетности по обеспечению защиты информации при
осуществлении переводов денежных средств операторов платежных систем,
операторов услуг платежной инфраструктуры, операторов по переводу
денежных средств". Я про него уже писал
в августе (с тех пор оно не изменилось), но этот проект заставил меня
коснуться темы связи между ФинЦЕРТом Банка России и ГосСОПКОЙ, о которой
я так ничего и не услышал в рамках прошедшего SOC Forum. Будем считать эту заметку первой в серии по результатам московского SOC Forum 2017.
18.12.2017 10:00 Как выбрать аутсорсинговый SOC?
(Комментариев нет)Пора начать публиковать заметки по результатам прошедшего SOC Forum (материалы уже выложены), на котором я для себя выделил 5 категорий участников:
18.12.2017 10:00 5 поглощений по ИБ - Qualys, McAfee, Trend Micro, Barracuda, Proofpoint
(Комментариев нет)Что-то замотался и не успел написать про последние поглощения на рынке ИБ, а их оказалось много - аж целых четыре:
4.12.2017 10:20 Обзор конференции ЦБИ по мониторингу ИБ
(Комментариев нет)Неделя с 16 ноября прошла под знаком мониторинга ИБ. Сначала пошло
камерное мероприятие Гартнера, на котором Антон Чувакин рассказывал про
системы поведенческой аналитики (UEBA), которые по версии этой
аналитической компании относятся к набору обязательных для SOCов
технологий. Спустя несколько дней прошел уже четвертый (третий в России)
SOC Forum, который собрал какое-то неимоверное количество народа и
поднял несколько очень важных тем, которым я еще посвящу несколько
заметок. Но сейчас я бы хотел коснуться другого мероприятия, которое
прошло накануне SOC Forum и которое было организовано ЦБИ.
4.12.2017 10:00 Как готовить UEBA: рецепты от Гартнер
(Комментариев нет)Я написал в прошлой заметке, что Гартнер 16-го ноября, пригласив Антона
Чувакина, провел в Москве мини-семинар, посвятив его двум темам -
поведенческой аналитике и внедрению и эксплуатации DLP-решений. Про
вторую часть я писать сегодня не буду, сконцетрируюсь на первой
презентации, которая очень хорошо ложится в серию заметок, посвященных
мониторингу ИБ.
4.12.2017 10:00 5 поглощений по ИБ - Qualys, McAfee, Trend Micro, Barracuda, Proofpoint
(Комментариев нет)Что-то замотался и не успел написать про последние поглощения на рынке ИБ, а их оказалось много - аж целых четыре:
28.11.2017 10:00 Управление логами - фундамент любой SIEM, в котором часто зияют прорехи
(Комментариев нет)По сути именно от
того, насколько выстроена работа с источниками, зависит эффективность
всей системы кибербезопасности.
В ней атомарным элементом считаются логи. Можно предположить, что
уж с логами-то за почти 40 лет у нас научились работать. Но история
умеет преподносить сюрпризы.
16.11.2017 14:00 Что такое Fusion Center и чем он отличается от SOC? #socforum
(Комментариев нет)На прошлой неделе, в Питере, на конференции Secure It World, мне
довелось модерировать секцию по безопасности ИТ-инфраструктуры, где
выступал представитель Ростелекома с рассказом о том, как у них выстроен
SOC. Очень интересный был доклад, но меня в нем, помимо прочего,
заинтересовала вот эта иллюстрация:
14.11.2017 10:00 Какие стандарты будет применять ГосСОПКА для получения карточек инцидентов и раздачи индикаторов компрометации?
(Комментариев нет)Речь о стандартизации обмена
информацией об угрозах, инцидентах и индикаторах компрометации.
13.11.2017 16:00 Гримасы импортозамещения в контексте мировых тенденций ИБ (парадоксы и презентации)
(Комментариев нет)На прошлой неделе довелось участвовать в питерской конференции по ИБ Secure It World. Прекрасное мероприятие, прекрасная компания, прекрасные доклады.
13.11.2017 10:45 Кто такие "русские хакеры" и есть ли у России кибервойска?
(Комментариев нет)В последние несколько недель, с момента начала конфликта с Лабораторией
Касперского, мне постоянно звонят журналисты иностранных изданий,
аккредитованных в России, с просьбой прокомментировать ряд вопросов,
которые, как им кажется, являются уникальными и очень интересными.
Первый раз это выглядело забавно. Второй я уже отвечал по накатанной. На
третий раз я начал злиться. Когда одни и те же вопросы я услышал раз в
десятый, я решил написать эту заметку, а окончательно оформилась она
вчера, во время перелета на конференцию Secure It World в Питере.
13.11.2017 10:00 Future SOC - модерируемая мной секция на #socforum (Комментариев нет)По статистике полугодового отчета Cisco
по информационной безопасности за 2017-й год 55% компаний, в том числе и
в России, пользуются услугами от 6 до 50 поставщиков решений
безопасности. А число организаций, которые используют более 6 различных
продуктов по ИБ превышает 65%. Эти цифры означают, что как никогда
возрастает необходимость внедрения в своих организациях систем
мониторинга ИБ, позволяющих объединить данные с множества разрозненных
средств защиты информации. С другой стороны мы сталкиваемся с ситуацией,
когда несмотря на все попытки предотвращения угроз, мы не можем
гарантировать этого. Неслучайно вся отрасль ИБ (по крайней мере мировая)
смотрит в сторону обнаружения и реагирования на инциденты, которые
позволяют минимизировать ущерб от действия киберпреступников. А значит
на сцену выходит тема центров мониторинга ИБ (SOC), которые позволяют не
только мониторить события безопасности, но и оперативно реагировать на
них. Именно этому посвящены последние два, а также нынешний SOC Forum. Но…
7.11.2017 10:00 SOC, ориентированный на реальный мониторинг и на compliance #socforum
(Комментариев нет)В последнее время наши регуляторы в лице ФСТЭК, ФСБ и Банка России
выпустили целый ряд нормативных документов, которые вводят обязанность
для попадающих под их действие организаций, заниматься мониторингом ИБ,
реагированием на инциденты и управлением событиями безопасности. Это и
17/21/31-й приказы ФСТЭК, и новый ГОСТа ЦБ по базовому уровню
защищенности финансовых организаций, и пока еще не опубликованные
требования ГосСОПКА. А если еще наложить сюда действующие и планируемые требования
по обязательному уведомлению об инцидентах, то складывается картина,
что тема собственного или внешнего центра мониторинга кибербезопасности
(SOC) как никогда лучше позволит выполнить действующие и будущие
требования регуляторов.
7.11.2017 9:55 Термин "периметр" только вредит информационной безопасности
(Комментариев нет)Мы в области нашей являемся достаточно консервативными. Мы очень сильно
зависим от авторитетов, от подходов, от продуктов и от терминов и
определений, которые не меняются годами. Периметр информационной
безопасности - это как раз тот термин, который, к сожалению, так
устарел, что его использовать уже практически невозможно и даже вредно.
Ситуация ухудшается тем, что мы даже до конца не знаем, что же такое
периметр информационной безопасности.
2.11.2017 11:00 Сиюминутность ИБытия или анализ страхования рисков и блокчейна в исторической перспективе
(Комментариев нет)В промышленности, если по крупному, можно выделить два вида
технологических процессов - дискретный и непрерывный. Вот иногда
смотришь на нашу отрасль ИБ и видишь, что многие оценивают происходящие
на ней события дискретно - в некоторой отдельно взятой точке, в отрыве
от всего того, что происходит вокруг, происходило раньше и может
произойти в будущем. Такая дискретность приводит к тому, что многие
события, и глобального, и национального, и внутрикорпоративного
масштаба, оцениваются "здесь и сейчас", забывая сопоставлять их с тем,
что уже происходило ранее. Отсюда очень часто делаются неверные выводы.
Да и прогнозирование тоже оставляет желать лучшего.
2.11.2017 11:00 Мониторинга много не бывает или зачем вам SOC, если у вас нет SIEM?
(Комментариев нет)Осень выдается достаточно урожайной на мероприятия,
посвященные теме мониторинга информационной безопасности. И на многих
из них я часто слышу вопрос от коллег, который звучит очень просто: “Что
должен уметь делать SOC?”. Как мне кажется, если такой вопрос
возникает, то это значит, что компания еще не готова к SOC, так как в
отличие от коробочных продуктов, сравниваемых по функциям/возможностям,
SOC строится под конкретную компанию, под конкретную задачу. Поэтому
бессмысленно спрашивать, что должен уметь делать SOC. Важнее понять,
зачем он нужен и что будет делать, если компания решится инвестировать в
него деньги. По этой же причине совершенно бестолково сравнивать SOCи
между собой. Даже если они и построены на базе общих технологических
решений, они могут решать совсем разные задачи, затачиваться под разные
сценарии (use cases).
30.10.2017 10:00 Особенности построения национальных центров мониторинга киберугроз
(Комментариев нет)В пятницу довелось мне выступать на алматинском Kaz'Hack'Stan, этаком
казахстанском аналоге PHDays. Очень интересное мероприятие оказалось и
на удивление огромное количество народу - чуть более 2000 человек. Для
Алматы это очень много.
24.10.2017 14:30 Три мифа о специалистах SOC #socforum
(Комментариев нет)В августе я ездил в США в очередной SOC Tour (есть у нас в Cisco такая
практика - показывать заказчикам, как устроена ИБ внутри нашей компании)
и на встрече в том числе присутствовал Гэри Макинтайр, один из гуру
SOCстроительства, автор книги
про создание SOCов, приложивший руку к нескольким десяткам SOCов,
которые мы помогали строить нашим заказчикам по всему миру. Так вот во
время дискуссии с ним он развенчал несколько заблуждений, которые
приходится часто слышать о центрах мониторинга ИБ.
23.10.2017 10:00 Сколько инцидентов инфобезопасности должен обрабатывать SOC?
(Комментариев нет)На почти любых мероприятиях по SOC, и небольших, и крупных, всегда возникают вопросы по тем или иным количественным характеристикам SOC.
18.10.2017 15:00 Киберустойчивость, киберживучесть, кибернадежность, кибернепрерывность...
(Комментариев нет)В 90-х, когда я работал админом в одном крупном ритейловом холдинге,
эпидемией считалось распространение OneHalf или DIR в течение нескольких
недель по всему зданию нашего офиса. И ты носился по кабинетам с пачкой
трехдюймовых дискет, вылечивая пострадавшие компьютеры пользователей,
которые просто обменивались игрушками на зараженных дискетах.
17.10.2017 10:00 ХОЧУ И БУДУ (Комментариев нет)Не хочу отнимать хлеб у Андрея Прозорова, который активно пишет обзоры
для книг, но тут не смог удержаться. Прочитал на выходных книгу
психолога Михаила Лабковского "Хочу и буду". Читал я ее не в контексте
информационной безопасности, но так уж часто бывает, что многие идеи
перекладываю на свою сферу деятельности (помимо основного предназначения
книги). И вот в этот раз я, пожалуй, вынесу на страницы блога две
мысли, которые могут иметь отношение к ИБ.
2.10.2017 17:00 Почему риск-ориентированный подход не работает в промышленной кибербезопасности
(Комментариев нет)Причина тому проста: у нас отсутствует один из ключевых элементов формулы риска - вероятность его наступления.
18.09.2017 10:00 И вновь о "Цифровой Экономике" (Комментариев нет)Последние две с лишним недели я занимался тем, что принимал участие в
программе "Цифровая экономика", а точнее в одном из ее пяти направлений,
посвященных информационной безопасности.
18.09.2017 10:00 О стандарте ЦБ по ИБ аутсорсинга (Комментариев нет)Еще несколько лет назад тема ИБ не была в фаворе у журналистов, которые
очень редко радовали читателей темой кибербезопасности. Однако время
текло и тема стала не просто очень горячей, а регулярно всплывающей на
первых страницах ведущих деловых изданий - Коммерсанта, Ведомостей, РБК и
т.д. И это привело к тому, что качество многих статей стало очень
сильно страдать. Часто материал выпускается без какой-либо проверки
фактов, с приглашением непонятных экспертов, а то и вовсе с такими
ляпами, что диву даешься. В качестве примера возьмем проект стандарта ЦБ
по информационной безопасности аутсорсинга.
12.09.2017 12:00 Надо ли выполнять требования по ИБ незначимым субъектам КИИ? (Комментариев нет)Иногда в разговорах с коллегами я слышу мысль, что вот выпустит
Правительство постановление по процедуре категорирования объектов КИИ и
можно будет осознанно выйти из под действия закона о БКИИ,
прокатегорировав себя так, чтобы не иметь значимых объектов КИИ.
8.09.2017 10:00 Попытки улучшить ситуацию с ИБ в России: экскурс в историю (Комментариев нет)За 25 лет ситуация в нашей отрасли так и не сдвинулась с мертвой точки.
Интересы государства превыше всего, а они, как известно, отличаются от
интересов граждан, общества и бизнеса.
1.09.2017 13:00 Персональные данные, RIP! (Комментариев нет)Мало кто уже помнит (а некоторые и вовсе этого не застали), но тема
персданных "взлетела" благодаря ФСТЭК России, которая в 2008-м году
выпустила свои документы по защите персональных данных.
31.08.2017 10:00 Эволюция отчетности по инцидентам Банка России (Комментариев нет)ЦБ выложил
у себя на сайте проект указания Банка России «О внесении изменений в
Указание Банка России от 9 июня 2012 года № 2831-У «Об отчетности по
обеспечению защиты информации при осуществлении переводов денежных
средств операторов платежных систем, операторов услуг платежной
инфраструктуры, операторов по переводу денежных средств», который меняет
порядок отчетности по инцидентам в области ИБ, установленную в 203-й
форме (202-я остается без изменений).
31.08.2017 10:00 Запилил канал в Telegram
(Комментариев нет)Как оказалось, далеко не все пользователи имеют Twitter, предпочитая ему
Telegram. Для меня это оказалось открытием; тем более, что я считал, что это совершенно разные средства коммуникаций.
31.08.2017 10:00 Чего ждать от ФСТЭК, как регулятора в области безопасности КИИ? (Комментариев нет)28 августа Аркадий Дворкович подписал план-график подготовки нормативных
правовых актов Президента Российской Федерации, Правительства
Российской Федерации и федеральных органов исполнительной власти,
необходимых для реализации норм Федерального закона от 26 июля 2017 г.
№ 187-ФЗ «О безопасности критической информационной инфраструктуры
Российской Федерации» и Федерального закона от 26 июля 2017 г. № 193-ФЗ
«О внесении изменений в отдельные законодательные акты Российской
Федерации в связи с принятием Федерального закона «О безопасности
критической информационной инфраструктуры Российской Федерации»,
утвержденным Заместителем Председателя Правительства Российской
Федерации (№ 5985п-П10). А спустя всего пару дней был опубликован
проект первого из пакета документов, который определяет регулятора в
области безопасности КИИ, которым предсказуемо стала ФСТЭК.
31.08.2017 10:00 Почему коммерческие SOCи не имеют права работать с ГосСОПКОЙ (Комментариев нет)Наверное все слышали и видели, как на мероприятиях по центрам
мониторинга ИБ, различные коммерческие SOCи активно эксплуатируют тему
ГосСОПКИ, называя себя корпоративными ее центрами, которые с
удовольствием возьмут на себя функцию мониторинга ИБ критических
информационных инфраструктур.
28.08.2017 12:00 Рынок труда по ИБ ждет жестокая драка за место под солнцем. Вы к ней готовы? (Комментариев нет)Прошлые две недели прошли у меня под знаком американского флага. Мне
пришлось дважды летать в Штаты (почему нельзя было остаться между
командировками там и не тратить больше суток в самолете оставлю за
рамками заметки) - одна командировка была связана с SOC, а вторая - с
глобальным мероприятием Cisco. И если про результаты первой я еще напишу
(там было много интересных мыслей и разоблачений мифов), то о второй
мне хотелось бы написать именно сейчас. Пока свежи впечатления (да и
разгребать почту за время отпуска и двух недельных командировок с
накрывшим джетлегом не особо хочется).
24.08.2017 11:00 Маскировка киберпреступников под личиной партнеров ИБ/ИТ-вендоров (Комментариев нет)Так уж сложилось, что обычно процесс моделирования угроз ограничивается
составлением списка внешних и внутренних нарушителей, которые пытаются
через различные каналы осуществить проникновение внутрь защищаемой сети
или устройства, украсть информацию или просто вывести из строя
информационную систему или процесс.
21.08.2017 16:00 Не верь глазам своим или всегда проверяйте резюме своих кандидатов
(Комментариев нет)В последнее время на российском рынке труда в области ИБ не
то, чтобы бум, но активно возросла.
10.08.2017 15:00 Закон по БКИИ. Терминологический тупик
(Комментариев нет)Внимательный читатель обратит внимание, что в двух нормативных актах, между которыми разница всего в пару месяцев, не только разные определения, но и разное их наполнение.
8.08.2017 15:00 "Код ИБ. ПРОФИ": краткие впечатления (Комментариев нет)Было бы неправильно не поделиться впечатлениями от прошедшего в конце июля в Сочи " Кода ИБ. ПРОФИ ", о котором я уже предварительно писал
и программу которого мне довелось курировать. Мероприятие завершилось и
прошло оно, на мой взгляд (пусть и местами субъективный), вполне
успешно.
4.08.2017 10:30 Security Foresight: темная сторона искусственного интеллекта (Комментариев нет)Про искусственный интеллект в ИБ я уже писал
год назад, а сейчас мне бы хотелось обратиться к другой стороне медали -
использованию искусственного интеллекта в деятельности
киберпреступников.
4.08.2017 10:00 Security Foresight: стеганография
(Комментариев нет)Довелось мне тут поучаствовать в одном проекте Cyber Security Foresight
(по прогнозированию того, что будет в/с ИБ через несколько лет).
1.08.2017 17:00 5 вещей, которые вы обязаны требовать от своих ИБ-поставщиков (Комментариев нет)Просматривал тут фотки на iPhone и наткнулся на одну, которую я сделал на прошедшем Gartner Security & Risk Management Summit .
"А ведь она стоит отдельной заметки", -- подумал я. И вот эта заметка.
25.07.2017 16:30 Коллапс в аэропорту как отражение ситуации с ИБ во многих компаниях (Комментариев нет)За последние две недели совпало три схожих события, которые и сподвигли к
написанию этой заметки.
20.07.2017 11:00 О реакции ФСТЭК на Petya и WannaCry (Комментариев нет)2-го июля ФСТЭК выпустила информационное сообщение
про вредоносные программы Petya и WannaCry и способы борьбы с ними.
20.07.2017 11:00 Как разные мировые и отечественные регуляторы отреагировали на WannaCry и Petya/Nyetya (Комментариев нет)Обновлял тут презентацию по построению национального центра мониторинга
кибербезопасности и решил проанализировать, как регуляторы разных стран
отреагировали на последние эпидемии WannaCry и Petya/Nyetya.
14.07.2017 14:00 Впечатления от казанского IT & Security Forum (Комментариев нет)В прошлом году я уже высказывался, что про казанский ITSF,
где я традиционно выступаю уже не первый год, писать и легко и сложно
одновременно.
20.06.2017 10:00 О запрете VPN (обзор пары законопроектов) (Комментариев нет)То, о чем я так долго и упорно на протяжении последних лет писал,
все-таки произошло: депутаты решили окончательно вбить
гвоздь в крышку того, что называлось независимый, никем неуправляемый и
свободный Интернет.
9.06.2017 16:00 EDR, STAP или EVC: проблема терминологии и сертификации (Комментариев нет)Заметка, к которой я подбирался достаточно давно и вот случилось два
события, которые подхлестнули мою активность в завершении материала.
9.06.2017 15:00 Обязательство банков уведомлять об инцидентах вынесено на уровень закона (Комментариев нет)В Госдуму был внесен законопроект, который устанавливает следующие нормы (путем внесения поправок в ФЗ-161 о национальной платежной системе).
30.05.2017 11:00 Биометрия на марше (Комментариев нет)В последнее время вдруг очень актуальной стала тема биометрии - о ней
стали говорить не только компании-производители и специалисты по
безопасности, но и государство, которое даже сейчас рассматривает 3
законопроекта по данной теме.
19.05.2017 15:15 Обязательное согласование моделей угроз и ТЗ для ГИС (Комментариев нет)Есть такое Постановление Правительства под номером 676 от 6 июля 2015 г. о требованиях к порядку создания и эксплуатации государственных ИС -- до недавнего времени оно не касалось защиты информации.
11.05.2017 14:00 Государственно-частное партнерство на примере последнего документа ФСТЭК по SOC (Комментариев нет)ФСТЭК пошел на беспрецедентный шаг - пригласить экспертов для обсуждения поправок в документ.
24.04.2017 17:00 PlayStation 4 могли использовать для общения террористов, экстремистов и шпионов (Комментариев нет)Презабавнейший случай
вновь произошел на просторах России, а точнее на ее границах.
24.04.2017 16:00 АБС и финансовые приложения должны быть сертифицированными. Так сказал ЦБ (Комментариев нет)В завершение темы с требованиями ЦБ по обязательной сертификации.
10.04.2017 13:00 ЦБ вводит обязательную сертификацию средств защиты информации (Комментариев нет)В новую версию проект проникло очень
интересное дополнение, которое обязывает финансовые организации
применять только сертифицированные во ФСТЭК средства защиты информации.
31.03.2017 11:00 Брейн-ринг "Криптографические этюда" на #ruscrypro (Комментариев нет)На прошедшей на прошлой неделе РусКрипто мне вновь довелось проводить
интеллектуальные игры на околокриптографические темы. И хотя традицией
это пока еще не стало, два раза - это уже два раза. В прошлый раз
я остановил свой выбор на "Своей игре", а в этот организаторы
попросили устроить "Что? Где? Когда?", а точнее "Что? Где? Зачем?".
31.03.2017 11:00 О нетрадиционном применении криптографии (Комментариев нет)Я в очередной раз задумался о роли криптографии
в обеспечении информационной безопасности в России.
31.03.2017 11:00 Конфуз с атрибуцией "русских хакеров" (Комментариев нет)Не раз обращась к теме атрибуции атак, уже высказывал мысль, что в
современных условиях это очень непростая задача, которая сегодня носит
скорее политизированный характер, чем позволяет реально обнаруживать
истинных злоумышленников, стоящих за той или иной атакой. И вот на днях
разгорелся скандал с известным обличителем "русских хакеров" - компанией
CrowdStrike, которую основал родившийся в Москве в 1980-м году Дмитрий
Альперович, уехавший в 1995-м году вместе с семьей в Канаду.
20.03.2017 14:00 Модель угроз мобильного устройства (Комментариев нет)Пока не систематизировал полученный перечень угроз, как и не расставлял их приоритеты и актуальность.
15.03.2017 12:00 Визуализация необходимости обеспечения киберустойчивости (Комментариев нет)Большинство компаний мирастроят свою систему защиты в пропорции 80-15-5, где
80% ресурсовуходит на
предотвращение угроз, 15% - на обнаружение и 5% - на
реагирование на уже произошедшие инциденты.
15.03.2017 12:00 Развлечения и призы на мероприятиях по инфобезопасности (Комментариев нет)Скоро начнется весенний сезон мероприятий (CISO Forum, РусКрипто, PHDays, ITSF, Код ИБ, питерский BIS Summit и
т.д.), хотелось бы обратить внимание коллег на ряд моментов.
9.03.2017 11:15 Поправки ФСТЭК в 21-й и 31-й приказы (Комментариев нет)ФСТЭК опубликовала
проект приказа, вносящего поправки в свои 21-й и 31-й приказы по
защите информационных систем персональных данных и АСУ ТП
соответственно.
9.03.2017 11:00 CA покупает Veracode (Комментариев нет)6 марта CA Technologies объявила
о подписании соглашения о покупке компании Veracode, известной своей
облачной платформой по анализу безопасности кода приложений. Цена сделки
- около 618 миллионов долларов.
9.03.2017 11:00 Обзор нового ГОСТа ЦБ по защите информации (Комментариев нет)Поймал себя на мысли, что уходящий декабрь был очень активен в части
выпуска различных нормативных актов и их проектов и я просто упустил из
ввиду, что я не написал про проект нового ГОСТа Банка России по
информационной безопасности, который, в соответствии с ранее озвученными
планами, должен стать обязательным. Решил исправить сие досадное
недоразумение и пробежаться по проекту нового ГОСТа. В него возможно еще
будут вноситься изменения, но ключевые положения останутся неизменными.
3.03.2017 14:00 Зарядка смартфона как угроза утечки информации (Комментариев нет)На RSAC достаточно популярной было наличие зарядных станций на стендах
участников выставка. Оно и понятно, аккумулятор при активном
использовании уходит в ноль за полдня и остро встает задача зарядки
своего мобильного устройства.
3.03.2017 13:35 Впечатления от RSA Conference/Expo (Комментариев нет)На неделе 12-17 февраля в Сан-Франциско прошла очередная, уже 26-я,
конференция и выставка RSA, которая является крупнейшим событием в
области информационной безопасности в мире. В этом году это мероприятие
посетило 43 тысячи человек. Я планирую посвятить этому мероприятию
несколько заметок (есть еще и непубличный обзор технологий, но его я
оставлю для себя), тем более что там было что посмотреть и что узнать, а
пока я хотел бы поделиться краткими зарисовками с RSAC, которые
дополнят мои прошлогодние записи.
3.03.2017 13:30 Sophos покупает Invincea (Комментариев нет)8 февраля Sophos объявила
о покупке компании Invincea, являющейся лидером (а кто ж не лидера
купит) на рынке средств борьбы с вредоносным кодом следующего поколения.
Стоимость сделки - 100 миллионов долларов США.
3.03.2017 13:25 Конференция ФСТЭК: финальный аккорд, МСЭ, БДУ и ЧПУ (Комментариев нет)Пора уже завершать рассказ о конференции ФСТЭК, а то затянул я что-то.
3.03.2017 13:00 PaloAlto покупает LightCyber (Комментариев нет)28 февраля PaloAlto Networks сообщила о приобретении LightCyber, компании, занимающеся поведенческой аналитикой. Стоимость сделки - 105 миллионов долларов.
3.03.2017 13:00 Об отчетности ЦБ по ИБ (Комментариев нет)На днях ЦБ выпустил
обзор несанкционированных переводов денежных средств за 2016-й год, то
есть опубликовал результаты анализа 203-й формы отчетности, которую
операторы по переводу денежных средств и иные участники Национальной
платежной системы должны ежемесячно подавать регулятору. Чтобы мне
хотелось сказать по факту выхода данной отчетности:
3.03.2017 13:00 Виртуальная и дополненная реальность проникают в кибербезопасность (Комментариев нет)Считается, что большинство современных аналитиков и киберразведчиков ИБ
пришло из поколения игроков в "игры". И дело не только в различных
шутерах и стратегиях, сколько вообще в отношении к многим аспектам жизни
как к игре. Отсюда большой интерес к применению в кибербезопасности
технологий виртуальной (virtual reality, VT) и дополненнной (augmented
reality, AR) реальности, что и было продемонстрировано на прошедшей
RSAC. Причем в совершенно различных вариантах, что доказывает, что эта
тема станет некоторым трендом на ближайшее время.
3.03.2017 13:00 Гламурные средства утечки информации (Комментариев нет)Многие коллеги по цеху знают, что существуют организации в России, в
которых запрещено проносить телефоны, фотоаппараты, диктофоны и флешки
во избежании утечек информации. Для этого на входе размещаются
металлоискатели, а также шкафчики (или камеры хранения), в которые и
помещаются все запрещенные к проносу устройства.
21.02.2017 15:00 Конференция ФСТЭК: сертификация средств защиты (Комментариев нет)Продолжаем обзор новостей с конференции ФСТЭК, прошедшей на позапрошлой неделе.
16.02.2017 15:15 Конференция ФСТЭК: общие впечатления (Комментариев нет)На прошлой неделе прошла конференция “Актуальные вопросы защиты
информации”, традиционно проводимая ФСТЭК России. У меня будет еще
несколько фокусных заметок по отдельным темам, озвученным на
мероприятии, а сейчас я бы хотел тезисно осветить то, что мне
запомнилось из общих тем:
16.02.2017 15:00 Конференция ФСТЭК: мониторинг ИБ и SOCи (Комментариев нет)По SOCам на конференции ФСТЭК особо ничего нового не прозвучало, кроме нескольких отдельных моментов:
16.02.2017 15:00 Конференция ФСТЭК: новые требования к лицензиатам (Комментариев нет)После вчерашней заметки, я бы хотел обратиться к более конкретным темам,
прозвучавшим на конференции ФСТЭК. Одна из них - новые требования к
лицензиатам ФСТЭК, описанные в 541-м Постановлении Правительства, и
вступающие в силу в июне этого года.
3.02.2017 16:05 ФСТЭК установила требования к SOCам и пентестерам (Комментариев нет)Нет слов :-(
3.02.2017 16:00 Чего не хватает 17-му приказу? (Комментариев нет)Не за горами принятие
промежуточной версии 17-го приказа, за которой воспоследует и уже
полноценный вариант новых требований для госорганов, а также иных
организаций, обрабатывающих информацию, владельцем которой являются
госорганы. Учитывая, что прошлая версия 17-го приказа вышла аж 4 года
назад (хотя у ФСТЭК и было желание выйти на двухлетний цикл обновления
своих НПА), стоит поразмышлять, чего не хватает текущей редакции и что
могло бы появиться в новом варианте.
30.01.2017 10:00 Законопроект по штрафам в области ПДн. Что нас ждет в скором будущем? (Комментариев нет)Прошлая неделя ознаменовалась не только празднованием китайского Нового
года, но и международным днем защиты персональных данных, который
празднуется во всем мире 28-го января. И аккурат к этому празднику
Госдума приняла в третьем чтении законопроект о штрафах в области ПДн,
которого все так ждали и страшились одновременно. Сейчас, глядя на текст
законопроекта, можно уже утверждать, что его не изменят и вероятность
его отмены Советом Федерации или Президентом близка к нулю.
26.01.2017 11:00 Промежуточная версия нового 17-го приказа (Комментариев нет)В недалеком октябре 2015-го года всенародно избранный Президент выпустил
очередной (дспшный) перечень поручений, направленный на усиление
контроля за защитой информации в государственных органах
26.01.2017 11:00 Новые требования по ИБ для финансовых организаций (Комментариев нет)А продолжу-ка я обзор последних изменений нормативных актов по ИБ, но в этот раз коснусь финансовой сферы.
26.01.2017 10:00 Корпоративные тренинги по ИБ набирают популярность (Комментариев нет)Если продолжить тему корпоративных мероприятий по ИБ, то немного
особняком стоят корпоративные тренинги по ИБ. С одной стороны у них те
же преимущества, что у корпоративных мероприятий (основное - ориентация
на нужды заказчика), а с другой - немного иной масштаб и глубина
погружения. Речь идет обычно об одной теме, которая развораивается на
несколько часов или даже один-два дня и раскрывается одним-двумя
лекторами для группы корпоративного заказчика.
26.01.2017 10:00 Новые требования по кибербезопасности SWIFT (Комментариев нет)В собственный Топ 5
международных событий по ИБ прошлого года на последнее место я включил
атаки на SWIFT, систему, которая раньше не часто попадала в прицел
злоумышленников. И вот в конце прошлого года, в рамках программы
Customer Security Programme (CSP), SWIFT выпустила документ под
названием "SWIFT Customer Security Framework. Supplementary Guide",
который устанавливает набор обязательных и рекомендательных защитных мер
для клиентов SWIFT. Первые (обязательные) меры являются основой для
защиты информации, передаваемой в рамках SWIFT (это некий аналог
базового набора мер в 17-м приказе или набора защитных мероприятий в
проекте нового ГОСТа Банка России), а вторые описывают лучшие практики,
повышающие уровень защищенности.
26.01.2017 10:00 Чего не хватает российской нормативке или почему одна картинка говорит больше тысячи слов? (Комментариев нет)Во вчерашней заметке
про новые требования по безопасности SWIFT я упомянул, что
отечественным регуляторам не хватает умения визуализировать свои
требования и свои документы, что сильно затрудняет применение их на
практике. Я уже писал про сложность восприятия документов ФСТЭК, но сегодня я решил чуть раскрыть эту тему. Правда, уже с другой
точки зрения, а точнее с точки зрения формата представления документов.
18.01.2017 12:20 О состоянии стандартизации NFV. (Комментариев нет)Сейчас это главный камень преткновения на пути развития NFV. Пока нельзя
сказать, что стандартизация технологий SDN/NFV полностью завершена.
Более-менее выстроен основной каркас (Framework) внутри которого
проводится работа по детализации интерфейсов и протоколов, описания
функционала и расширения диапазона виртуальных сетевых функций VNF.
18.01.2017 12:00 Полноценный компьютер Raspberry Pi размером с кредитную карту и весом 38 грамм. (Комментариев нет)Спецификации
18.01.2017 11:55 О корпоративных мероприятиях по инфобезопасности (Комментариев нет)Так сложилось, что я достаточно часто пишу про различные ИБ-мероприятия -
их фишки, достоинства и недостатки, а также рекомендации организаторам,
которые, так уж сложилось, далеко не всегда следуют им.
18.01.2017 11:50 Почему российские ИБ-компании не комментируют Гризлигейт (Комментариев нет)Ну и чтобы закончить (возможно на время) с темой Гризлигейта задамся
простым вопросом. Почему ни одна российская компания не
прокомментировала отчет DHS и не опровергла приведенные в нем "факты"?
Новогодние праздники или нежелание попасть в черный список США?
18.01.2017 11:00 Какой должна быть атрибуция кибератак? (Комментариев нет)Завершу неделю, прошедшую под знаком атрибуции киберугроз, еще одной
заметкой. Если посмотреть на то, что я написал в среду и свести в
таблицу, то мы увидим вот такую картину:
18.01.2017 11:00 Почему американцы винят именно русских в кибератаках на себя? (Комментариев нет)Процесс Threat Hunting практически всегда начинается с гипотезы о
наличии (или отсутствии) угрозы в анализируемых данных.
18.01.2017 11:00 А ФСТЭК все молчит... (Комментариев нет)1-го декабря вступили в силу новые правила ФСТЭК, согласно которым, все
новые разрабатываемые, производимые и поставляемые межсетевые экраны
должны соответствовать новым требованиям ФСТЭК, утвержденным приказом
ФСТЭК России от 9 февраля 2016 г. №9.
12.01.2017 15:00 Новости ИБ за новогодние праздники (остальное) (Комментариев нет)Продолжаем начатую прошлой заметкой тему с ИБ-событиями, произошедшими за новогодние праздники. К ним, помимо Гризлигейта , я бы еще отнес:
12.01.2017 15:00 Гризлигейт, или Новости за новогодние праздники (Комментариев нет)По традиции выкладываю список событий в сфере инфобезопасности, произошедших за новогодние праздники и пару дней, им предшествующих.
9.01.2017 11:00 Прогнозы на год крадущегося лиса (если вы патриот) или огненного петуха (если вы китаефил) (Комментариев нет)По традиции решил поделиться своими прогнозами на грядущий год, который
будет годом крадущегося лиса по славянскому, или годом огненного петуха
по китайскому календарю. Но сначала вспомним, что я прогнозировал на этот год и что из этого сбылось:
9.01.2017 11:00 Список НПА по инфобезопасности, принятых в 2016 г. (Комментариев нет)Решил свести в одну заметку все основные нормативно-правовые акты,
которые были приняты в России в 2016 г., а также составить список проектов НПА, вероятность принятия
которых в 2017 г. очень высока.
21.12.2016 14:55 Мой личный Топ5 мероприятий в 2016 г. (Комментариев нет)Близится конец декабря, и каких-то новых мероприятий по инфобезопасности уже не
предвидится. Можно и некоторые итоги подвести.
21.12.2016 14:00 Список мероприятий по ИБ в России на 2017-й год (Комментариев нет)По традиции
выкладываю список отечественных мероприятий по ИБ на 2017-й год. Пока в
нем только то, что я нашел из событий, чьи планы уже известны и
опубликованы в Интернет. Все прошлые тезисы и правила внесения в таблицу
остаются в силе - повторять их не буду.
21.12.2016 14:00 Как я преподавал в МГУ (Комментариев нет)На прошлой неделе у меня закончилось обучение в МГУ. Нет, я не вернулся
на институтскую скамью спустя 20 с лишним лет после окончания своей
альма-матер. Просто я преподавал в Высшей школе бизнеса МГУ, куда меня
пригласили прочитать курс "Управление информационной безопасностью" для
студентов 2 курса магистратуры, то есть 6-го курса (в прежней,
дореформенной версии), учащихся по специальности " ИТ-менеджмент ".
21.12.2016 14:00 Почему в России нет своего SANS? (Комментариев нет)SANS (SysAdmin, Audit, Network and Security) - это некоммерческая
американская организация, которая была организована в 1989-м году с
целью обучения специалистов по кибербезопасности.
16.12.2016 11:45 Поправки в ФЗ-149. Чего от них ждать? (Комментариев нет)Правительство наконец-то внесло в Госдуму долгожданный законопроект с
поправками в трехглавый ФЗ-149.
13.12.2016 11:00 Законопроект по безопасности критической инфраструктуры. Проблемы терминологии (Комментариев нет)На днях Правительство внесло в Госдуму законопроект "О безопасности
критической информационной инфраструктуры Российской Федерации", что
было для меня достаточно неожиданно.
13.12.2016 11:00 Законопроект по безопасности КИИ. Всем срочно получать лицензию на гостайну (Комментариев нет)А я продолжаю
тему внесеннего на прошлой неделе законопроекта "О безопасности
критических информационных инфраструктур", который мой безудержный
интерес, открывающимися все новыми и новыми подробностями и потаенными
смыслами и междустрочиями.
6.12.2016 16:20 Онлайн-варианты ИБ-игры KIPS от Лаборатории Касперского (Комментариев нет)Прошлый четверг был не только рыбным днем; он был насыщен и событиями по безопасности, среди которых я бы отметил опубликования Cisco пресс-релиза о получении сертификата на отсутствие НДВ, конференцию AntiFraud Russia, где я читал презентацию по модели угроз биометрическим системам, и выступление Президента, где он призвал снижать барьеры для компаний в области ИБ (правда его же распоряжение об ужесточении лицензионного контроля немного противоречит
словам из Послания). Но было и еще одно событие, которому я и хотел
посвятить эту заметку. Речь о кибермундиале, то есть чемпионате по
онлайн-игре Kaspersky Industrial Protection Simulation, о которой я писал год назад и которая тогда была преимущественно "бумажной".
6.12.2016 16:00 Официальное сообщение Алексея Лукацкого по поводу возможной дестабилизации финансовой системы РФ (Комментариев нет)Федеральная служба безопасности РФ выпустила
сообщение о том, что получена информация о подготовке иностранными
спецслужбами масштабных кибератак, целью которых является дестабилизация
финансовой системы РФ, включая деятельность ряда крупнейших российских
банков. Ожидается, что кибернападения будут сопровождаться массовыми
рассылками SMS-сообщений и публикациями провокационного характера в
социальных сетях (в отношении кризиса кредитно-финансовой системы
России, банкротства и отзыва лицензий у ведущих банков).
25.11.2016 10:20 Почему актуальны SOC`и? (Комментариев нет)Чем мне нравится SOC Forum, так это его фокусировкой на конкретной теме,
которую можно обсасывать с разных сторон и на достаточно глубоком
уровне.
25.11.2016 10:00 Почему "мониторинг ИБ" - это не сертификация и почему SOCам все-таки нужна лицензия ФСТЭК?! (Комментариев нет)Вообще, сегодня тут должна была быть очередная заметка про SOC Forum
2.0, а точнее рассказ про новости регуляторики. Но в мои планы вмешался
Андрей Прозоров, опубликовавший его видение ПП-541 применительно к термину "мониторинг ИБ". Согласно его позиции, мое мнение
о том, что на деятельность SOC нужна лицензия, не такое уж очевидное и
ФСТЭК под мониторингом вероятно понимает "сертификационные испытания"
как форму "оценки соответствия требованиям по безопасности", о которой
говорит ПП-541.
25.11.2016 10:00 SOC Forum 2.0: выступления регуляторов (Комментариев нет)Как и обещал
, выступлениям регуляторов на SOC Forum 2.0 посвящу отдельную заметку,
тем более, что было сказано немало интересного как на самих
выступлениях, так и в кулуарах. Я не буду повторять то, что уже написал
Сергей Борисов , - напишу только то, что выпало из поля его зрения:
25.11.2016 10:00 Symantec покупает LifeLock (Комментариев нет)Компания Symantec объявила
20-го ноября о приобретении за 2,3 миллиарда долларов компании
LifeLock, занимающейся защитой домашних пользователей от кражи
идентификационных и иных данных этой слабо защищенной категории
Интернет-пользователей.
21.11.2016 9:00 Одна из платформ Threat Intelligence внезапно прекращает свое сущестование (Комментариев нет)Год назад я поднимал
вопрос о том, можно ли бороться с угрозами без собственного
исследовательского центра, который бы мог самостоятельно писать
сигнатуры/решающие правила/фиды/шаблоны аномалий для средств защиты, а
также для SOC?
18.11.2016 10:00 Оценка эффективность SOC. Версия 2.0 (Комментариев нет)На эту неделю интересные мероприятия по ИБ закончились и можно сделать некоторый обзор того, что было.
18.11.2016 10:00 На деятельность пентестеров, аудиторов и SOCов требуется лицензия! (Комментариев нет)15-го июня было принято новое Постановление Правительства №541, о проекте которого я уже писал
в феврале и которое внесло поправки в правила лицензирования
деятельности по защите информации и по разработке средств защиты
информации. Я летом что-то замотался и забыл про него написать, а
позавчера на SOC Forum (кстати, материалы с него уже выложили
) начальник 2-го управления ФСТЭК Дмитрий Шевцов напомнил всем
собравшимся, что с июня 2017-го года деятельность всех аутсорсинговых
SOC (а также аудиторов и пентестеров) подпадает под лицензирование.
Поэтому я решил вернуться к этому НПА и написать про него чуть
подробнее.
16.11.2016 10:00 Мы получили сертификат на отсутствие НДВ в сетевом оборудовании (Комментариев нет)В жизни московского офиса Cisco в контексте информационной безопасности я
помню только одно знаковое событие (конечно, не учитывая мой приход в
Cisco :-) - получение сертификата ФСБ на модуль шифрования, разработанный совместно с нашим партнеров - компанией С-Терра.
14.11.2016 10:30 MSSP не умеют бороться с целенаправленными угрозами. На первый план выходят MDR-поставщики (Комментариев нет)Мы достаточно часто слышим аббревиатуру MSSP (Managed Security Service
Provider), особенно в последнее время, в предверии начинающегося в среду
SOC Forum 2.0 .
11.11.2016 11:05 Один день из жизни аналитика SOC (Комментариев нет)Часто бывает, что наши ожидания расходятся с реальностью, и хорошим
примером такой нестыковки является работа аналитика Security Operations
Center (SOC). На самом деле, практически любой профессии присуща эта
проблема, но поскольку последние пару недель я посвятил теме SOC, то и
эту заметку я тоже буду иллюстрировать на примере одной из должностей
центров мониторинга.
11.11.2016 11:00 Почему на российских мероприятиях по ИБ мало выступлений от заказчиков? (Комментариев нет)Сегодня я решил сделать передышку от SOC'овской темы и написать немного
про другое. Тем более, что и повод для этого есть. Во-первых, я сейчас
нахожусь в США в качестве наблюдателя на выборах Трампа на
конференции по безопасности. А во-вторых, я участвую в программных
комитетах ряда российских конференций по ИБ. И вот на фоне этих двух
явлений и родилось наблюдение, которым я хочу поделиться.
11.11.2016 11:00 Новые каталоги угроз (Комментариев нет)Недавно я писал , что за прошедших 9 месяцев в банке данных угроз ФСТЭК появилось всего 4 новых угрозы против обещанных 140.
8.11.2016 10:50 Как приоритезировать события в SOC? (Комментариев нет)На последнем PHDays, где я вел секцию
по SIEM, все участники сошлись во мнении, что правила корреляции из
коробки не работают и про них надо забыть сразу после покупки решения по
управлению событиями безопасности. С SOC ситуация ровно таже самая и
перед нами встает вопрос не только о том, как создать правила корреляции
событий, но и как приоритезировать эти события, попадающие в поле
зрения SOC. Как отсечь ложные срабатывания от реальных инцидентов?
8.11.2016 10:00 Threat Hunting в деятельности SOC (Комментариев нет)Threat Hunting - это процесс проактивного поиска и обнаружения угроз,
которые не обнаруживаются традиционными защитными мерами, такими как
МСЭ, IDS, SIEM.
3.11.2016 11:00 Окно Джохари и методы обнаружения угроз для SOC (Комментариев нет)В 1955-м году два американских психолога Джозеф Лифт и Харингтон
Инхам разработали технику, которая позволяет людям лучше понять
взаимосвязь между своими личными качествами и тем, как их воспринимают
окружающие.
3.11.2016 11:00 Теория "Черного лебедя" в деятельности SOC (Комментариев нет)Во вчерашней заметке особо пытливые читатели могли заметить, что в неизвестной зоне окна Джохари для ИБ я упомянул термин "Черный лебедь".
1.11.2016 9:00 Kill Chain и индикаторы компрометации (Комментариев нет)Концепция Kill Chain интересна не только сама по себе, но и возможностью
ее обвязки разной полезной информацией, включая и привязку к каждому
этапу убийственной цепочки соответствующих индикаторов компрометации.
28.10.2016 12:00 ЦБ требует от страховщиков заняться защитой от DDoS-атак (Комментариев нет)ЦБ подготовил
требования к работе сайтов страховщиков и Российского союза
автостраховщиков (РСА), направленные на обеспечение бесперебойности
работы при продажах электронных полисов ОСАГО, и которые вступают в силу
с 1 января 2017 года (именно тогда можно будет приобретать ОСАГО в
электронном виде).
28.10.2016 12:00 Что скрывается за кейсом Yahoo? (Комментариев нет)Два года назад я опубликовал заметку с интригующим названием на грани фола - " Сказ про вампира-педераста, задушенного импотентом из спецназа ".
28.10.2016 12:00 Об этике CISO да и вообще любого специалиста по ИБ (Комментариев нет)В упомянутом вчера материале Reuters говорится, что, согласно
неназванным источникам, запрос спецслужб вызвал отторжение у ряда
высокопоставленных сотрудников Yahoo, некоторые из которых покинули
компанию.
28.10.2016 12:00 Немножко последних изменений по ИБ в госорганах (Комментариев нет)Лето красное прошло, и уж половина осени позади, а я так и не удосужился
написать про некоторые нормативные акты, которые не то, чтобы очень уж
серьезно меняют ландшафт законодательства по ИБ в России, но и умолчать о
них я не могу. Итак, по порядку:
28.10.2016 11:00 Козлы и тигры информационной безопасности (Комментариев нет)На Дальинфокоме, который проходил в начале этой неделе во Владивостоке, я
должен был читать презентацию с претензионным названием про дружбу
козла Тимура и тигра Амура, которые ворвались в новостное поле
российских СМИ и на долгое время задержались там ввиду нестандартности
ситуации - хищник дружит со своим обедом.
28.10.2016 11:00 В каких случах необходимо обязательное уведомление об инцидентах ИБ? (Комментариев нет)На сегодняшний день существует всего три сценария, предусматривающих
обязательное уведомление об инцидентах информационной безопасности в
российских организациях:
14.10.2016 12:00 Моя личная модель нарушителя (Комментариев нет)Наткнулся я тут в Интернете на интересную картинку, которая очень удачно легла на истерию последних недель, которая разгорается в США по поводу "русских хакеров в погонах" и в России по поводу "угрозы АНБ".
22.09.2016 12:00 7 гипотез об уязвимостях в ПО (Комментариев нет)Хочу продолжить начатую вчера тему про управление уязвимостями, но посмотреть на нее теперь с точки зрения производителя.
22.09.2016 8:00 Среднее время неустранения уязвимостей пользователями - 5 лет! (Комментариев нет)2015-м году мы проверили 115 тысяч устройств по всему
миру, и 92% из них содержали известные уязвимости, для которых были
выпущены исправления. На десятой части всех устройств были
найдены уязвимости, известные более 10 лет.
30.08.2016 10:00 Уязвимость или закладка? В чем разница? (Комментариев нет)Мне хотелось бы вспомнить о терминологии. А то что-то внезапно и много развелось специалистов по закладкам. Особенно в среде специалистов по поиску уязвимостей.
30.08.2016 10:00 Как Telegram на самом деле хранит ваши данные в облаке (Всего комментариев: 3)Или еще раз про моделирование угроз.
14.08.2016 13:00 Как российским разработчикам СКЗИ могут закрыть выход на Запад (Комментариев нет)Какой бы вариант
ни был выбран, он будет иметь катастрофические последствия для
отечественной индустрии СКЗИ.
14.08.2016 10:00 От депонирования криптографических ключей к свидетельствованию против себя (Комментариев нет)Собственноручная передача ключей шифрования спецслужбам со стороны граждан -- эта тема пока не нашла своего отражения в российском законодательстве .
12.08.2016 21:00 Что ЦРУ думает о законе Яровой, или 7 случаев, когда шифрование не стало препятствием для приговора (Комментариев нет)Продолжу тему с Поручениями Президента.
11.08.2016 21:00 Когда безопасность только мешает бизнесу, нанося ему реальный финансовый ущерб (Комментариев нет)Об обратной стороне медали под названием "финансовое
измерение инфобезопасности".
29.04.2016 16:00 Ответ ФСТЭК стартапу по ИБ в части лицензирования деятельности по ТЗКИ (Комментариев нет)Упомянутый
позавчера стартап по ИБ направлял вопросы не только в Минкомсвязь, но и в ФСТЭК
России.
29.04.2016 15:45 Средства моделирования угроз: обзор возможностей (Комментариев нет)В
последнее время мне часто задают вопросы о том, когда ФСТЭК выпустит обещанную
методику моделирования угроз?
29.04.2016 15:00 Ответ Минкомсвязи про требование сертификата ФСТЭК на средства защиты при включении в реестр отечественного ПО (Комментариев нет)Пока
идет форум директоров по ИБ я решил не публиковать запланированную заметку с
обзором средств моделирования угроз; опубликую что-нибудь попроще.
13.04.2016 11:00 Уверенность безопасников в своих силах поколебалась (Комментариев нет)В минувшем году она снизилась на 5%.