Блог пользователя alukatsk

ИБ-фреймворки: какие бывают и зачем нужны?

09.08.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошедшем "Код ИБ. Профи" еще одной активно обсуждаемой темой стали фреймворки, - о них рассказывал Илья Борисов, делавший обзор существующих распространенных фреймворков, и Андрей Прозоров, посвятивший свое выступление ISO 27001. Я решил тоже не отставать от коллег и поделиться своим взглядом на эту тему.Перейти к обсуждению

3 новых нормативных акта по ИБ для финансовых организайций

08.08.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
За последний месяц вышло целых 3 нормативных акта, которые касаются вопросов ИБ и распространяются на финансовые организации. Не буду глубоко погружаться в каждый из них, но о каждом немного напишу в рамках одной заметки.Перейти к обсуждению

Пять уровней зрелости оценки ущерба от DDoS-атак на сайт организации

07.08.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Понравилась мне прошлая заметка про ИБ для бизнеса на примере HR-подразделения. Она и дискуссии на прошедшем "Код ИБ. Профи" подтолкнули меня к идее данной заметки. На мастер-классе Рустема Хайретдинова зашел разговор о том, как можно показать влияние ИБ на бизнес, и прозвучал тезис о том, что бороться с угрозами не всегда необходимо, так как они не всегда интересны бизнесу.Перейти к обсуждению

Обзор отчета SANS по Security Operations Center

06.08.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Продолжу тему SOCов. Помимо Exabeam, чей отчет я описал вчера, еще один обзор по SOC был выпущен этим летом. На этот раз его автором стал известный институт SANS, который уделяет этой теме большое внимание. Что интересного преподнес этот отчет и что нового в нем есть по сравнению с данными Exabeam?Перейти к обсуждению

Обзор отчета Exabeam по состоянию Security Operations Center

05.08.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Попался мне тут в руки отчет Exabeam с различной статистикой и обзором происходящего в области Security Operations Center в 2018 году (80% участников опроса имеют опыт работы в SOCах от 6 лет, а длительность работы 90% опрошенных SOC составляет более 3-х лет). Все перечислять не буду, но несколько интересных моментов оттуда я все-таки вытащу:Перейти к обсуждению

Обзор 281-го приказа ФСБ по порядку установки средств ГосСОПКИ

23.07.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Еще один появившийся на прошлой неделе приказ ФСБ касается правил установки и эксплуатации средств ГосСОПКИ. Эти правила достаточно просты:Перейти к обсуждению

Обзор 282-го приказа ФСБ по порядку информирования ФСБ об инцидентах

22.07.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошлой неделе на официальном портале правовой информации были выложены два оставшихся приказа ФСБ, регулирующих вопросы, связанные с обнаружением, предотвращением и ликвидацией последствий компьютерных атак для субъектов КИИ. Первый касался порядка информирования ФСБ о компьютерных инцидентах, а второй - о порядке установки и эксплуатации средств ГосСОПКИ. Я попробую задаться рядом вопросов по этим приказам, как будто бы я был субъектом КИИ.Перейти к обсуждению

Модель зрелости SOC от Gartner

19.07.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На днях попал мне в руки проект по SOC, который делался для одной из российских компаний. И напомнил он мне слайд, который был опубликован в Твиттере одним из участников недавно прошедшего в США Gartner Security & Risk Management Summit. Я не буду приводить не очень качественную фотографию - покажу таблицу, которую я сделал на основе этой фотографии, переведя ее на русский язык. Это упрощенная модель зрелости центров мониторинга безопасности по версии Gartner.Перейти к обсуждению

Вы готовы к аутсорсинговому SOCу?

18.07.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Cisco является очень активным игроком на рынке аутсорсинга SOCов (правда, в России мы эти услуги не предоставляем, ограничиваясь только проектированием SOCов) и у нас накопилась достаточно большая база знаний по тому, что надо делать (а чего не надо) в тех случаях, когда компания дозрела до того, что хочет иметь центр мониторинга ИБ и стоит перед выбором - строить свой или отдаться в руки аутсорсера.Перейти к обсуждению

Тенденции моделирования угроз

17.07.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На сочинском "Код ИБ. Профи" я буду проводить практический мастер-класс по моделированию угроз. Но до него еще почти 10 дней и поэтому мне сейчас хотелось бы немного коснуться тех изменений и тенденций, которые происходят в этом вопросе. Так уж сложилось, что мы часто рассматриваем моделирование угроз как нечто незыблемое и редкое, что уже давно не соответствует действительности. Мир меняется, должны менять и мы свои взгляды. Что же поменялось за последнее время в области моделирования угроз?Перейти к обсуждению