Можно ли предсказывать атаки или зачем нужно знать, когда празднуется день спецназа ГРУ?
Для начала я бы определился с терминологией. Что такое предсказание? Если точное утверждение о том, что может произойти в будущем,…Подробнее
Блоги экспертов по информационной безопасности
10 новостей об оценке защищенности
Сегодня я хотел написать другую заметку, посвященную SOCам, но как-то так все сложилось, что за последние несколько дней тема оценки…Подробнее
Модели монетизации SOC или как разработать тариф на мониторинг ИБ?
Поговорив позавчера про структуру затрат на услуги коммерческих SOCов, сегодня я бы хотел обратиться к теме их монетизации и лицензирования…Подробнее
Тенденции в сегменте решений класса SIEM / SAP
Так как из программы SOC Forum меня генеральный партнер мероприятия выкинул, то устрою свой, онлайн SOC Forum в блоге. Буду…Подробнее
Из чего складывается структура затрат на коммерческий SOC?
В Positive Technologies есть своя кофейня, в которой кофе стоит 90 рублей (у нас есть и кофемашины с бесплатным напитком,…Подробнее
Как ведут себя компании, когда столкнулись с инцидентом?
В отношении инцидентов ИБ необходимо задаваться не вопросом “ЕСЛИ”, а “КОГДА”. Сегодня с этой проблемой сталкиваются все — от индивидуальных…Подробнее
Экономическая эффективность Bug Bounty или зачем Россия третий раз входит в эту реку
Кто более-менее внимательно следит за моим блогом (хотя в последнее время из-за загрузки на работе я его немного и подзапустил,…Подробнее
Организацию ликвидируют за невыполнение мер защиты ПДн
А я снова про судебное решение, которое достаточно знаково для нашего рынка, хотя, на мой взгляд, и не совсем корректно.…Подробнее
DLP вне закона! Так решил суд!
В конце августа, когда деревья еще были зелеными, а о частичной мобилизации никто и не думал, суд Еврейской автономной области,…Подробнее
Изменение правил категорирование объектов КИИ
ФСТЭК России выступает с инициативой (https://regulation.gov.ru/projects#npa=132326) внесения изменений в Правила категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденные постановлением Правительства…Подробнее
Куда пойдут хакеры после окончания военной операции?
У Фазиля Искандера в «Кроликах и удавах» есть такая фраза «Если мудрость не может творить добро, она удлиняет путь зла«.…Подробнее
NGFW это UTM, который не умирает
Представьте, вы купили автомобиль, который в рекламе развивает скорость 250 км/ч. Выехали из автосалона и решили включить кондиционер. Включили —…Подробнее
Высшее образование по ИБ — зло или нет?
Сразу надо отметить, что именно сейчас высшее образование для специалистов по ИБ, работающих в аккредитованных компаниях, это хорошо, так как…Подробнее
Рекомендации по внедрению СУИБ и подготовке к сертификации
Хочу вам напомнить, что рекомендации по внедрению СУИБ по стандарту ISO 27001 и подготовке к аудитам выложены на Boosty, язык…Подробнее
Что делать, если мобилизовали единственного ИБшника?
Ну что, снова поговорим за мобилизацию, но в контексте кибербезопасности. Я не буду писать про отсрочку для ИБ-специалистов аккредитованных компаний…Подробнее
Дайджест изменений в российском законодательстве по ИБ №28
Мобилизация мобилизацией, а законодательство по ИБ продолжает приниматься. И вот что я хочу сказать, прежде чем опишу очередных 20 с…Подробнее
Здравый смысл 250-го Указа или почему пора посмотреть на ИБ с точки зрения бизнеса
Последний месяц я с головой ушел в 250-й Указ Президента, готовясь к вебинару по нему, а также отвечая на десятки…Подробнее
Урок 2.2. Моделирование угроз. Актуальные угрозы
Добрый день коллеги! В прошлом уроке мы разобрали, как определить возможные угрозы. Это полдела. Теперь пришло время определить то, ради…Подробнее
Взлом Uber, Cisco и Okta или не пора ли выкинуть MFA на помойку?
Думаю, что вы слышали о взломе Uber, Cisco, LastPass, Okta, Microsoft, Twitter, Cloudflare, Twilio? Если нет, то позволю себе напомнить.…Подробнее
Реальная цена утечки персональных данных
Одна из популярных тем последнего времени на форумах, каналах и чатах по ИБ — это 60 тысяч рублей за утечку…Подробнее
Искусственный интеллект в кибербезопасности. Взгляд тех, кто этим занимается ежедневно
На прошлой неделе произошло два события, касающихся искусственного интеллекта — известная депутат Ирина Яровая заявила о каннибализме со стороны создателей…Подробнее
Дайджест изменений в российском законодательстве по ИБ №27
Август месяц, время отпусков, но законодатели не спят и готовят нам новые нормотворческие инициативы, которых набралось с момента публикации 26-го…Подробнее
Информационная революция или информационная контрреволюция?
Вышел очередной номер журнала Наукосфера, в котором опубликована моя статья Информационная революция или информационная контрреволюция?, которую я предлагаю читателям моего…Подробнее
Об изменениях в защите атомных станций в США
Да, вот такая вот неожиданная заметка, которая выглядит немного странновато, так как, во-первых, у нас непростые взаимоотношения с США, а,…Подробнее
Немного разъяснений по 250-му Указу Президента
Я уже неоднократно обращался к 250-му Указу Президента (тут, тут и тут), но в субботу меня пригласили на закрытое мероприятие,…Подробнее
PT Network Attack Discovery лучше всего подключать через физический TAP или virtual TAP в VmWare и KVM
Когда вы делаете пилот или внедрение Positive Technologies Network Attack Discovery, то нужно передать копию трафика в это многофункциональное устройство сетевой безопасности…Подробнее
Самые частые способы обхода двухфакторной аутентификации
Многие организации полагаются на двухфакторную аутентификацию для предотвращения использования украденых аккаунтов сотрудников. Для этого в дополнение к паролю запрашивают еще…Подробнее
Каким должно быть обучение руководителя по ИБ в соответствии с 250-м Указом
Есть у наших регуляторов один недостаток — они много пишут, ЧТО надо делать, но почти никогда не говорят, КАК это…Подробнее
Три июньских постановления Правительства РФ про ЕБС и еще кое-какие инициативы в области биометрии. Часть 2. Еще больше биометрии в ЕБС
Продолжение. Часть 1 здесь. Пока собирался написать второй пост про реформу ЕБС и реализующие ее новые постановления Правительства РФ, подоспел…Подробнее
Дайджест изменений в российское законодательство по ИБ №26
Июль всегда запоминается каким-то нескончаемым потоком нормативных актов по ИБ, что объясняется окончанием весенней сессии Госдумы и необходимостью завершить законодательную…Подробнее