Блог пользователя alukatsk

Ростелеком покупает Solar Security

23.05.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
22 мая Ростелеком анонсировал приобретение за 1,5 миллиарда рублей 100% компании Solar Security, известной как своим продуктовым направлением, так и направлением аутсорсинга SOC. Несмотря на значимость события для российского рынка ввиду редкости у нас M&A-сделок, комментировать его пока рано.Перейти к обсуждению

Антисуслик Шредингера. Документы ФСБ, которые есть и которых нет одновременно

23.05.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Завтра и послезавтра я буду выступать в Казани на IT & Security Forum и участвовать в двух круглых столах. И если с круглыми столами и тремя темами для выступлений мы с организаторами определились достаточно быстро, то четвертая тема в потоке по КИИ вызывала вопросы. До тех пор пока я не погрузился в изучение проектов приказов ФСБ в рамках законодательства по безопасности критической информационной инфраструктуры.Перейти к обсуждению

Новые форматы донесения важности ИБ до неспециалистов

21.05.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Не дает мне покоя фраза, брошенная Рустемом Хайретдиновым год назад, что спикер из меня фиговый. Поэтому в последнее время я не только изучаю разные новые способы донесения темы ИБ до разных целевых аудиторий, но и пробую их на практике. И надо сказать, что Руст был в чем-то прав - просто рассказывать презентацию для безопасников - это одно, а пытаться донести тему ИБ до непрофильных специалистов - совсем другое. Нужные совсем иные подходы и способы подачи материала.К этой статье написано 1 комментариевПерейти к обсуждению

Куда податься бедному хакеру?

17.05.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Давайте себе представим представителя темной стороны киберсилы, то есть хакера, которого гнетет его противоправная деятельность и он жаждет поскорее покинуть свое поприще и начать зарабатывать себе на хлеб законными методами. Куда ему податься? На первый взгляд у него всего один путь (если не рассматривать уход из “профессии” в фермеры или таксисты) - пойти в пентестеры. Это достаточно распространенный вариант трудоустройства - человек продолжает заниматься тем же, только меняет знак с минуса на плюс.Перейти к обсуждению

Дашборды по ИБ для руководства: объединяем все вместе (презентация)

07.05.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Теперь попробуем собрать все заметки по дашбордам (1, 2, 3 и 4) вместе. Получится презентация, которую я выложил на Slideshare (да, он заблокирован на территории России, но кого это останавливает?), и которую я читал в рамках мастер-классов в Москве на CISO Forum и в Санкт-Петербурге на Код ИБ.Перейти к обсуждению

Дашборды по ИБ для руководства: как получить финальный вариант?

04.05.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
К этой статье написано 1 комментариевПерейти к обсуждению

Дашборды по ИБ для руководства: как создать макет?

03.05.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Продолжая тему, начатую в предыдущих двух публикациях (тут и тут), обратимся к вопросу создания макета дашборда по ИБ для руководства. Напомню, что это седьмой шаг в создании дашборда после определения вашей целевой аудитории, ее нужд, определения принимаего решения, идентификации типа дашборда и вида диаграммы.К этой статье написано 2 комментариевПерейти к обсуждению

Palo Alto покупает Secdo

16.04.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
10 апреля Palo Alto Networks объявила о подписании соглашения о приобретении израильской Secdo, малоизвестного стартапа, занимающегося технологиями защиты оконечных устройств. Детали сделки не раскрываются. Перейти к обсуждению

10 типовых ошибок при работе с SOC (презентация)

16.04.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Выкладываю презентацию с прошдедшего в день космонавтики в Казахстане SOC Forum. Но самая главная ошибка в презентации не упомянута и заключается в том, что на SOC возлагают слишком большие надежды, совершенно забывая про то, что SOC - это вершина пирамиды. Чтобы SOCу было что мониторить или чем управлять, должна быть выстроена полноценная система защиты. Без нее все разговоры про SOC обречены на провал.Перейти к обсуждению

RSA покупает Fortscale

06.04.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
5 апреля RSA объявила о приобретении Fortscale, известной своим UEBA-решением, которое теперь станет частью RSA Netwitness. Размер сделки неизвестен. Перейти к обсуждению