Можно ли предсказывать атаки или зачем нужно знать, когда празднуется день спецназа ГРУ?
Для начала я бы определился с терминологией. Что такое предсказание? Если точное утверждение о том, что может произойти в будущем,…Подробнее
Для начала я бы определился с терминологией. Что такое предсказание? Если точное утверждение о том, что может произойти в будущем,…Подробнее
Сегодня я хотел написать другую заметку, посвященную SOCам, но как-то так все сложилось, что за последние несколько дней тема оценки…Подробнее
Поговорив позавчера про структуру затрат на услуги коммерческих SOCов, сегодня я бы хотел обратиться к теме их монетизации и лицензирования…Подробнее
Так как из программы SOC Forum меня генеральный партнер мероприятия выкинул, то устрою свой, онлайн SOC Forum в блоге. Буду…Подробнее
В Positive Technologies есть своя кофейня, в которой кофе стоит 90 рублей (у нас есть и кофемашины с бесплатным напитком,…Подробнее
В отношении инцидентов ИБ необходимо задаваться не вопросом “ЕСЛИ”, а “КОГДА”. Сегодня с этой проблемой сталкиваются все — от индивидуальных…Подробнее
Кто более-менее внимательно следит за моим блогом (хотя в последнее время из-за загрузки на работе я его немного и подзапустил,…Подробнее
А я снова про судебное решение, которое достаточно знаково для нашего рынка, хотя, на мой взгляд, и не совсем корректно.…Подробнее
В конце августа, когда деревья еще были зелеными, а о частичной мобилизации никто и не думал, суд Еврейской автономной области,…Подробнее
ФСТЭК России выступает с инициативой (https://regulation.gov.ru/projects#npa=132326) внесения изменений в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденные постановлением Правительства…Подробнее
У Фазиля Искандера в «Кроликах и удавах» есть такая фраза «Если мудрость не может творить добро, она удлиняет путь зла«.…Подробнее
Представьте, вы купили автомобиль, который в рекламе развивает скорость 250 км/ч. Выехали из автосалона и решили включить кондиционер. Включили —…Подробнее
Сразу надо отметить, что именно сейчас высшее образование для специалистов по ИБ, работающих в аккредитованных компаниях, это хорошо, так как…Подробнее
Хочу вам напомнить, что рекомендации по внедрению СУИБ по стандарту ISO 27001 и подготовке к аудитам выложены на Boosty, язык…Подробнее
Ну что, снова поговорим за мобилизацию, но в контексте кибербезопасности. Я не буду писать про отсрочку для ИБ-специалистов аккредитованных компаний…Подробнее
Мобилизация мобилизацией, а законодательство по ИБ продолжает приниматься. И вот что я хочу сказать, прежде чем опишу очередных 20 с…Подробнее
Последний месяц я с головой ушел в 250-й Указ Президента, готовясь к вебинару по нему, а также отвечая на десятки…Подробнее
Добрый день коллеги! В прошлом уроке мы разобрали, как определить возможные угрозы. Это полдела. Теперь пришло время определить то, ради…Подробнее
Думаю, что вы слышали о взломе Uber, Cisco, LastPass, Okta, Microsoft, Twitter, Cloudflare, Twilio? Если нет, то позволю себе напомнить.…Подробнее
Одна из популярных тем последнего времени на форумах, каналах и чатах по ИБ — это 60 тысяч рублей за утечку…Подробнее
На прошлой неделе произошло два события, касающихся искусственного интеллекта — известная депутат Ирина Яровая заявила о каннибализме со стороны создателей…Подробнее
Август месяц, время отпусков, но законодатели не спят и готовят нам новые нормотворческие инициативы, которых набралось с момента публикации 26-го…Подробнее
Вышел очередной номер журнала Наукосфера, в котором опубликована моя статья Информационная революция или информационная контрреволюция?, которую я предлагаю читателям моего…Подробнее
Да, вот такая вот неожиданная заметка, которая выглядит немного странновато, так как, во-первых, у нас непростые взаимоотношения с США, а,…Подробнее
Я уже неоднократно обращался к 250-му Указу Президента (тут, тут и тут), но в субботу меня пригласили на закрытое мероприятие,…Подробнее
Когда вы делаете пилот или внедрение Positive Technologies Network Attack Discovery, то нужно передать копию трафика в это многофункциональное устройство сетевой безопасности…Подробнее
Многие организации полагаются на двухфакторную аутентификацию для предотвращения использования украденых аккаунтов сотрудников. Для этого в дополнение к паролю запрашивают еще…Подробнее
Есть у наших регуляторов один недостаток — они много пишут, ЧТО надо делать, но почти никогда не говорят, КАК это…Подробнее
Продолжение. Часть 1 здесь. Пока собирался написать второй пост про реформу ЕБС и реализующие ее новые постановления Правительства РФ, подоспел…Подробнее
Июль всегда запоминается каким-то нескончаемым потоком нормативных актов по ИБ, что объясняется окончанием весенней сессии Госдумы и необходимостью завершить законодательную…Подробнее