Блоги

Announcing Wildland Client v0.1

11.06.2021 Рутковская Йоанна , Эксперт и исследователь в области компьютерной безопасности
On behalf of the whole team, I’m proud to announce the first public release of Wildland client! This is a reference implementation of the Wildland protocol, which we have described in our “Why, What and How” (aka W2H) paper. Leaving aside all the usual disclaimers about how early-beta and for-power-users-only this version really is, I’d like to focus on what’s already working and possible :)

От техник и тактик угроз к мерам обнаружения и защиты. Как сопоставить первое со вторым?

10.06.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Читая методику оценки угроз ФСТЭК, собственно как и матрицу MITRE ATT&CK, понимаешь, что делается это все не просто так, а для какой-то цели (вот новость-то). И целью этой является выработка защитных мер, которые позволят нам противодейстовать выбранным нами как актуальными техникам и тактикам нарушителей. Еще во время появления первых документов ФСТЭК в 2013-м году многие эксперты задавались вопросом, а как увязать защитные меры с моделью угроз. У ФСТЭК пока нет ответа на этот вопрос, а вот у MITRE есть. Ему я и посвящу данную заметку.

Как написать свой профстандарт специалиста по ИБ, а заодно и должностную инструкцию для него?

08.06.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
В последнее время в России активно взялись за образование по ИБ и стали... нет, не готовить больше специалистов и лучше. Стали больше формализовать их навыки и знания в профстандартах, которым этим специалисты должны соответствовать, чтобы смело называть себя специалистами и претендовать на работу по этой востребованной (если отбросить риски не поехать за границу, присесть за сотрудничество с иностранными компаниями, получить допуск к гостайне и т.п.) специальности.

Куда движутся SOCи? Взгляд с RSA Conference 2021

07.06.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Занимаясь проектами по SOC (как проектированием, так и оценкой существующих и разработкой их улучшений) постоянно сталкиваюсь с темой развития центров мониторинга в соответствие с лучшими практиками. Готовя такие планы, обычно включаешь в них только то, что уже проверено и действительно дает эффект. Понятно, что есть различные идеи и технологии, которые вроде и появились на рынке, но пока непонятно, насколько они полезны на практике. Рекомендовать их в рамках консалтинга не совсем правильно, но и скрывать тоже не имеет смысла.

Что не покрывает методика оценки угроз ФСТЭК?

02.06.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Когда ФСТЭК выпустила новую методику оценку угроз, многие мои коллеги облегченно вздохнули и рьяно взялись за работу по моделированию угроз, считая, что теперь их жизнь наладится и то, чего они ждали столько лет наконец-то свершится. Но не тут-то было. Новая методика оценки позволяет оценивать вполне определенный спектр угроз, оставляя в стороне много из того, что может произойти и нанести ущерб организации. В данной заметке я хотел бы как раз описать на что, не распространяется методика ФСТЭК.

Магия моделирования угроз по ФСТЭК

31.05.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Известно выражение, что когда готовишь какой-то курс и потом его преподаешь, то и сам начинаешь лучше разбираться в предмете. Так вот по просьбе одного учебного центра я разработал такой курс по новой методике оценки угроз ФСТЭК, в процессе которого я прохожу все этапы моделирования, наступая на все те грабли, которые, по идее, должны были отсутствовать, если бы регулятор сам бы прошел по своей же методике перед ее опубликованием хотя бы для одной из своих систем.

Издание бумажной книги. Мой опыт

22.05.2021 Шудрова Ксения, Эксперт по информационной безопасности
Добрый день, коллеги! Ранее я писала о своем опыте создания и продажи электронных книг здесь. В этом вопросе ясность достигнута, менять пока ничего не хочу. Но мне всегда было интересно, как издать бумажную книгу, все-таки хочется подержать плоды своих трудов в руках. Расскажу вам о своих экспериментах. 

17-18 мая: требования законодательства о персональных и все последние изменения к нему

13.05.2021 Емельянников Михаил Юрьевич, Управляющий партнер
В понедельник-вторник 17 и 18 мая буду вести обновленный курс КП32 "Защита персональных данных" в формате онлайн на площадке Учебного центра "Информзащита". В программе:

Лучшие практики по жизненному циклу безопасности ПО от PCI

26.04.2021 Борисов Сергей , ведущий инженер нИБ
PCI Software Security Framework (SSF) это набор стандартов и сопутствующих им дополнительных материалов. В данный момент набор включает в себя 2 параллельно работающих стандарта, имеющих общую основу, а также свои особенности:

Модель угроз безопасности клиента финансовой организации

19.04.2021 Борисов Сергей , ведущий инженер нИБ