Блог пользователя alukatsk

Утечка из Marriott/Starwood или 10 ошибок при уведомлении об инциденте

17.12.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
30 ноября Marriott International анонсировала, что неизвестные хакеры (позже появилась информация, что следу ведут в Китай, в государственные шпионские структуры) смогли взломать систему резервирования сети отелей Starwood, принадлежащей Marriott, и в течение 4 лет (еще до поглощения сети Starwood сетью Marriott) смогли украсть данные около полумиллиарда постояльцев, что может обойтись компании в десятки миллиардов долларов потерь. Цифра эта взята не с потолка.Перейти к обсуждению

Занимательная нумерология ИБ или как манипулировать статистикой

13.12.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
В курсе по измерению ИБ есть у меня раздел, который называется "Как врать с помощью цифр ИБ", название которого является аллюзией на известное высказывание Дизраэли, популяризованное Марком Твеном "Есть три вида лжи: ложь, наглая ложь и статистика". В этом разделе я привожу несколько манипуляций, которые позволяют сформировать определенное мнение относительно демонстрируемых цифр, имеющих отношение к ИБ.Перейти к обсуждению

Какой крест по ИБ вам нести на своих плечах?..

11.12.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Тупил я вчера в пробке и родилась у меня интересная аналогия с тем, что сейчас происходит в области нехватки хороших специалистов по ИБ. Ну и отчасти вчерашняя заметка про кругозор безопасника тоже добавила парочку идей, которые я и решил выплеснуть на страницы блога. Итак, выпускник по специальности ИБ, пришедший на реальную работу, схематически выглядит так. Желтым показаны его знания и навыки по ИБ, которые пока мало помогают ему в работе, мешая развиваться и мешая делать что-то полезное для нанявшего его бизнеса.Перейти к обсуждению

О киберучениях на SOC Forum

10.12.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Свою презентацию с SOC Forum я уже выложил. Теперь пришел через поделиться впечатлениями по прошедшим киберучениям. В таком масштабе это был мой первый опыт. На том же сочинском "Коде ИБ. Профи" учения проводились также для 6 команд, но не было зрителей и мероприятие не было таким пафосным - с девушками, с флагами, с призами, и с жюри с представителями ФСТЭК, ФСБ, ЦБ. Поэтому немного давила атмосфера :-)Перейти к обсуждению

DNS и искусственный интеллект на страже кибербезопасности (презентация)

05.12.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
По приглашению ICANN выступал на вчера с keynote на восточно-европейском DNS-форуме (впервые в России ICANN проводит мероприятие) с темой применения искусственного интеллекта для мониторинга и защиты DNS-инфраструктуры. Вроде получилось неплохо. Выкладываю презентацию, а видео можно посмотреть на самом сайте.Перейти к обсуждению

Почему аналитики L1 в SOC бесполезны? (презентация)

29.11.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Вчера выступал на SOC Forum с дискуссионной темой о бесполезности первой линии SOC. Докладу предшествовала дискуссия в Facebook, где мне высказывали позицию, что автоматизация (а я предлагаю именно ее взамен слабому человеку) не может решить все проблемы и человек все равно нужен. Спор бесконечный и у каждого участника есть свои аргументы за его позицию.Перейти к обсуждению

Безопасность - это не право, а привилегия

26.11.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
В четверг довелось мне в рамках RIW модерировать секцию "Выбор пользователя: полная анонимность или полное доверие - поиск "золотой середины" в рамках мини-конференции "Большие данные и приватность в интернете", которая изначально планировалась как площадка для дискуссии по теме Big Data. В процессе подготовки к мероприятию я столкнулся с интересной дилеммой - в мире Big Data - это в первую очередь технологии, а в России - законодательство.Перейти к обсуждению

Провожу киберучения вместе с ФСБ, ФСТЭК и ЦБ

22.11.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Уже на следующей неделе в Москве пройдет SOC Forum, на который уже зарегистрировалось 2001 человек.. Насыщенная программа, активное участие основных регуляторов (ФСТЭК, ФСБ, ЦБ), общение... Я в этом году решил отойти от инноваций и посвятить свой доклад человеческому фактору в деятельности SOC.Перейти к обсуждению

Устранение уязвимостей. Подход №2

21.11.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Решил вернуться я к теме, поднятой неделю назад, относительно приоритезации устранения уязвимостей. Никита Ремезов в Фейсбуке справедливо заметил, что она ориентирована в первую очередь на госов и надо признать, что это так. К этой схеме он предложил добавить привязку к критичности сканируемых ресурсов для бизнеса. Да, и это тоже верно и контекстные метрики в CVSSv3 могут помочь это сделать. Преимуществом данной методики является ее простота.Перейти к обсуждению

Видео "Нашей игры" по SOCам

16.11.2018 Лукацкий Алексей , Бизнес-консультант по безопасности
Вот и подоспело видео с "Нашей игры", посвященной SOCам, которая прошла пару недель назад. Задорненько получилось. Респект операторам и монтажерам :-)Перейти к обсуждению