Блог пользователя alukatsk

Интересное исследование по SOCам

12.10.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Продолжу вчерашнюю тему про SOC. Тем более, что близится как SOC Forum, так и Cisco Security Operations Virtual Summit (последнее мероприятие пройдет онлайн 12-го ноября и будет бесплатным) и я готовлюсь к обоим событиям по теме мониторинга ИБ. Наткнулся на интересное исследование 148 специалистов, работающих в SOC; преимущественно американских, но также и в европейских.Перейти к обсуждению

Как создать свой SOC? (презентация)

11.10.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Вчера я выступал на CyberCrimeCon, - конференции, организованной Group-IB. Мероприятие получилось отличным и свежим. В отличие от привычных конференций, где из раза в раз переливается из пустого в порожнее тема законодательства, импортозамещения, цифровой экономики и т.п. Тут же было все очень живенько, так как злоумышленники не стоят на месте и каждый раз преподносят что-то новое в своей деятельности. Учитывая же профиль Group-IB, у них всегда интересный контент (у нас такая ).Перейти к обсуждению

Говорите на бизнес-языке?.. А что это?

10.10.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
И у меня в блоге, да и вообще, часто используется фраза "говорите на языке бизнеса", которую вроде все понимают, но не все и не всегда и не так :-) Собственно, когда я сам себе попробовал ответить на этот вопрос, то я сначала спасовал. А потом я вспомнил как учил иностранный язык, когда, среди прочего, помимо правил грамматики, я заучивал распространенные слова, которые должны позволить поддерживать беседу с иностранцами.Перейти к обсуждению

А вы можете назвать все вектора атак на свою организацию?

09.10.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Давал я тут в рамках одних киберучений простое упражнение для участников из одной организации. Надо было за 20 минут набросать возможные вектора атак на свою организацию. Задание оказалось занятным. Одно дело считать, что знаешь все способы проникновения внутрь своей сети, и другое дело - попробовать их реально перечислить на бумаге. Кстати, вы знаете, почему так важно для детей младших классов заниматься прописями, а для старших - черчением?Перейти к обсуждению

Возрастающая роль OSINT

08.10.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошлой неделе голландская разведка "раскрыла" миру очередные проделки "русских хакеров", которые пытались через Wi-Fi взломать Организацию по запрещению химического оружия (ОЗХО). А до этого в течение полугода мы наблюдаем за историей с разоблачением "сотрудников ГРУ", которые поехали смотреть шпили Солсберийского собора. А до этого было расследование крушения малазийского Боинга.Перейти к обсуждению

Сказка про трех хакерят

04.10.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Жили-были в России три поросенка хакера. Три друга. Все одинаковые - молодые, активные, розовощекие. Даже имена у них были похожи - исконно русские, - Емеля, Ерема и Евлампий. Все свое отрочество они дурачились в банковских сетях, куролесили в Интернет, пользовались украденными у рядовых граждан деньгами, бахвались размерами своего стека, мерялись числом имеющихся у них "зеродеев", мнили себя мировыми звездами, ездили на всякие европейские тусовки - себя показать, да и других почморить. Но вот наступила ненастная пора.К этой статье написано 1 комментариевПерейти к обсуждению

С гендиректором в лифте один на один

03.10.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
- Подождите, подождите, подержите лифт, пожалуйста...- Спасибо. Ой, Степан Петрович.- Привет, Сергей! Что-то рано ты сегодня?!..- Да вот, запускаем с утра программу повышения осведомленности сотрудников. Хотел все проверить еще раз.- Это хорошо. Тебе ведь пятый? А скажи-ка мне.- Да, Степан Петрович...- Мы защищены?Перейти к обсуждению

ИБ и зона комфорта

02.10.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Читал я тут книжку про тренинги, как их проводить, как вовлекать людей и заставлять их менять свое поведение. И подумал я, что большинство тренингов (если это не обучение продуктам, хотя и оно тоже) сродни тому, что происходит с информационной безопасностью, которую многие готовы воспринимать, но не следовать ее советам и рекомендациям.Перейти к обсуждению

SOC бесполезен, если он не может увязывать технические и бизнес-показатели

28.09.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
...дзынь-дзынь-дзынь- (Блин, ну кого еще в субботу в такую рань принесло? Почему я забыл включить "Не беспокоить" на телефоне?..)- Да!- Привет, Сергей! Это Иванов.- Доброе утро, Степан Петрович! Что-то случилось?- Да, случилось, Сергей! Вчера поздно закончился совет директоров. Мы стали получать меньше денег! Явно негативная динамика за последнюю неделю.- Это плохо. А причем тут я? Я же отвечаю за кибербезопасность!- У нас не работают системы!Перейти к обсуждению

Оценка соответствия средств защиты информации (презентация и видео)

27.09.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Как и обещал, мы провели вебинар, посвященный вопросам оценки соответствия средств защиты информации по требованиям регуляторов (с упором на требования ФСТЭК). В рамках мероприятия попробовали оценить не только текущее состояние рынка сертифицированных решений, но и спрогнозировать тенденции (они не очень позитивные с точки зрения потребителей) в этой сфере. Также поговорили о том, чем можно заменить сертификацию, не нарушая законодательства. За час с небольшим удалось пройтись почти по всем заявленным темам. Презентацию выкладываю:Перейти к обсуждению