Блог пользователя alukatsk

Тест "Кобаяси Мару" при приеме безопасника на работу

25.07.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Помните вселенную "Звездного пути" (Star Trek), в которой курсантам Звездного флота предлагали пройти тест "Кобаяси Мару", который моделировал изначально проигрышную ситуацию, которая должна была показать характер и качества курсантов? Так вот когда я готовился к киберучениям для сочинского "Кода ИБ. Профи", которые пройдут уже в эту пятницу, мне вспомнился этот тест. Но немного в другом контексте. Почему бы его не модифицировать под информационную безопасность и не использовать при приеме на работу?Перейти к обсуждению

Новая триада законодательства по финансовой безопасности (презентация)

23.07.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Еще одной темой презентации, прочитанной мной на Payment Security, стало новое законодательство, применимое к финансовым организациям. Это и пресловутый ФЗ-187, и новая редакция 382-П и ГОСТ 57580.1. Вот об этой триаде (хотя к ней можно было бы добавить и удаленную идентификацию) я и говорил в Питере. Вроде ничего нового, но вдруг кому-то будет интересно :-)Перейти к обсуждению

Сегодня для обнаружения атак недостаточно систем обнаружения атак (презентация)

23.07.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошедшей на прошлой неделе в Питере Payment Security довелось мне вернуться к истокам - к теме обнаружения вторжений, которой я начинал заниматься в 98-м году и про которую написал в 2000-м свою первую книгу. Прошло 20 лет, а некоторые отечественные разработчики так и застыли в том времени, используя те же самые подходы к разработке средств обнаружения атак/вторжений. Отчасти это связано с нормативной базой, которая и задает тон для российских разработчиков. Но сегодня обнаружение атак - это не тоже самое, что и 20 лет назад.Перейти к обсуждению

Broadcom покупает CA

13.07.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
11 июля компания Broadcom, один из лидеров рынка поставщиков полупроводников, согласился купить компанию CA за почти 19 миллиардов долларов. Зачем это Broadcom не совсем понятно - не повторилась бы история с Intel и McAfee. Но будем посмотреть... Перейти к обсуждению

Фиды - это еще не Threat Intelligence

13.07.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
“А у вас есть фиды?” - так часто начинается разговор наших заказчиков, которые обращаются к нам с вопросом о наличии у нас решений класса Threat Intelligence. “А у нас есть фиды!” - так часто звучит доказательство наличия системы TI в организации. Но фиды - это еще не Threat Intelligence, это скорее попытка заговорить о создании программы TI (или CTI, Cyber Threat Intelligence) в организации. Хотя и просто работа с фидами - это тоже непросто.Перейти к обсуждению

Thoma Bravo покупает Centrify

10.07.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Частный инвестиционный фонд, хорошо известный в области поглощения на рынке ИБ, Thoma Bravo, объявил 10 июля о намерении приобрести одного из игроков рынка контроля привилегированного доступа, компанию Centrify. Размер сделки не разглашается. Перейти к обсуждению

AT&T покупает AlienVault

10.07.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
10 июля американский провайдер AT&T объявил о планах по приобретению компании AlienVault, известного разработчика SIEM (коммерческого USM и бесплатного OSSIM) и поставщика Threat Intelligence. Размер сделки не разглашается. Перейти к обсуждению

Будущее криптографии: гомоморфное, медовое, функциональное и ДНК-шифрование

09.07.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Завершу все-таки начатую тему про будущее криптографии (вдруг доживем) упоминанием еще нескольких направлений, который сейчас достаточно активно прорабатываются в индустрии (помимо постквантовой криптографии и нейросетей):Перейти к обсуждению

ФСТЭК определилась со своим будущим

05.07.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Долго думал, писать эту заметку или нет, но в итоге несколько встреч, произошедших за пару недель, пересилили желание обойти тему молчанием. За последние полгода в ФСТЭК было проведено немало различных совещаний и методических сборов, как в рамках тематики КИИ или защиты государственных информационных систем, так и в области стандартизации (ТК362) или сертификации средств защиты информации (новые требования по сертификации, новые РД и т.п.). В итоге у меня сформировалась картина того, куда сейчас движется ФСТЭК.Перейти к обсуждению

Комната для SOC: освещение и вентиляция, а также реверберация и кактусы на мониторах

03.07.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
После 12-ти минут непрерывного мониторинга оператор пропускает 45% активности на мониторе, после 22-х минут - до 95%. В целом после 20-40 минут активного мониторинга оператор систем охранного телевидения сталкивается с психологической слепотой и перестает распознавать любые объекты. Думаю, что у аналитиков SOC цифры не сильно отличаются. И возникает вопрос, как не ухудшить эти показатели?Перейти к обсуждению