Автор: Алексей Лукацкий

Часто кибербезопасность ассоциируется с различными запретами, которые вводятся необдуманно, без оценки возможных последствий. В этом смысле очень полезно обратиться к истории и посмотреть, к чему могут приводить такие ситуации. Эффект кобры — это термин, который описывает ситуацию, когда попытка решения проблемы приводит к непредвиденным и зачастую ухудшающим её последствиям. Это классический пример непреднамеренных последствий. Название […]

Тут один российский разработчик решил выпустить решение класса CDR (Cloud Detection & Response) и я сразу вспомнил, с какими сложностями мы сталкивались в Cisco, когда занимались мониторингом безопасности облаков. У Cisco было (думаю, что сейчас не меньше) под тысячу облачных провайдеров, услугами которых она пользовалась и был свой фреймворк, которым она руководствовалась, делая выбор в […]

Google недавно объявила о значительном изменении своей политики конфиденциальности, впервые за 10 лет разрешив использовать отпечатки устройств (fingerprinting) для идентификации пользователей. Это решение вызвало серьезные дебаты в среде экспертов по кибербезопасности и приватности. Цифровые отпечатки Отпечатки устройств представляют собой уникальный набор данных, собираемых из характеристик браузера, устройства или сети. Эти данные позволяют идентифицировать пользователей без […]

Почему изменения ИБ, особенно крупные, часто тяжело идут внутри компаний? Почему нам так сложно перестраивать процессы, чтобы внедрить в них кибербез? Почему так непросто заставить (слово дурацкое) людей пользоваться многофакторной аутентификацией, ИТ-службу внедрить MFA-решение для доступа к ключевым системам, а финдира заставить за все это заплатить? В чем причина столь частых неудач? Если коротко, то […]

Знаете, специалистов по ИБ часто называют людьми, говорящими «нет», за что их не любят и стараются обходить стороной, даже тогда, когда от ИБ нужна резолюция на тот или иной проект. В итоге, это «нет» часто приводит к реализации негативных последствий, которых можно было бы избежать, если бы ИБ и ее руководители чаще говорили «да» или […]

Стоило уйти в отпуск, как столько всего сразу стало происходить в российской ИБ… Начинаю разгребать набежавшие новости и не могу не начать с принятого закона об оборотных штрафах за утечки персональных данных, о проекте которого я уже писал полтора года назад и который уже вызвал немало споров и разговоров. Не обойду вниманием эту тему и […]

Когда ко мне пришли в личку один раз с вопросом: «Мне 35/43/51 — хочу перейти в ИБ из другой профессии», я ответил, как смог в рамках Telegram-канала. Когда пришли второй раз — я тоже ответил в личке. Но когда идентичных вопросов стало больше трех, я решил, что надо вынести мой ответ в паблик, разбив его […]

Я тут в LinkedIn наткнулся на статью, в которой обсуждаются различия между валовой прибылью (gross margin) и операционной маржой (operating margin) в публичных компаниях, занимающихся кибербезопасностью. Автор объясняет, что большинство продуктов, таких как DNS Security по модели SaaS или подписочные сервисы типа Threat Intelligence, имеют низкие затраты на производство, что положительно сказывается на валовой прибыли. […]

Представьте, что взломали антивирусного вендора, чьи решения вы используете в своей организации, о чем хакеры написали у себя в Telegram-канале. Ну или не антивирусного вендора, а производителя средств управления идентификацией и аутентификацией. Или производителя СКЗИ, не суть важно. Какие ваши действия, как специалиста по ИБ, должны быть? Понятно, что быстрыми, скоординированными и основанными на минимизации […]

Прошло 6 лет с моего выступления с темой «L1 в SOC не нужен» и я подумал, что можно вновь вернуться к теме разделения аналитиков SOC на уровни L1-L3. Оно преподносится как частая модель работы аналитиков в Security Operations Center (SOC), где выделяются аналитики трех уровней. Однако, такой подход на практике реализуется далеко не всегда. Нередко […]