Блоги

Что общего между SOCом и онлайн-мероприятием по ИБ? Ложь в цифрах!

09.11.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Выборы президента США навели меня тут на рассуждения о том, как умело манипулируют цифрами то демократы, то республиканцы и как это похоже на то, что происходит в центрах мониторинга ИБ, а именно при визуализации ключевых показателей эффективности SOC. Аналогичные манипуляции используют и организаторы онлайн-мероприятий по ИБ, которые пытаются их продавать, используя все те уловки, что и при подсчете голосов или числа инцидентов. Ведь иначе свой "продукт" не продашь.

Employee Monitoring: CISO and DPO conflict

08.11.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Некоторые европейские надзорные органы, например, Финский DPA, не рекомендуют совмещать роли CISO и DPO из-за возможного конфликта интересов. 

Обстоятельное интервью о проблеме персональных данных в России

06.11.2020 Емельянников Михаил Юрьевич, Управляющий партнер
Портал CISOClub опубликовал мое интервью о ситуации с законодательством о персональных данных и правоприменением. Спасибо коллегам с...

Что такое контент обнаружения или почему сигнатур атак недостаточно?

06.11.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Да-да, я не ошибся в заголовке и там должен быть именно "контент", а не "контекст". дело в том, что мы привыкли, что системы обнаружения угроз работают преимущественно по сигнатурам и поэтому часто ставим знак равенства между "сигнатурой" и "механизмом обнаружения", что неправильно. Сигнатура была и остается одним из популярных, но сегодня уже явно не единственным способом обнаружения угроз, процесса, который может быть визуально отображен следующим образом: 

Выступаю на BUSINESS PRIVACY FORUM 2020

05.11.2020 Шудрова Ксения, Эксперт по информационной безопасности
Добрый день, коллеги! В этом году все онлайн, что с одной стороны плохо, так как нет живого общения, но с другой стороны хорошо, так как уравнивает наши шансы попасть на классное мероприятие из любого города страны. Вот так и я, не садясь в самолет, из пригорода Красноярска окажусь на конференции про персональные данные BUSINESS PRIVACY FORUM 2020. А сказать мне есть что. Итак, давайте по порядку.  Для кого: для всех, кто работает с персональными данными.

Обнаружение угроз 20 лет спустя: краткое резюме

05.11.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Как я уже писал в прошлой заметке, обнаружение угроз сегодня давно уже не то, что было в начале 90-х годов прошлого века и оно уже не ограничивается только сигнатурными системами обнаружения атак/вторжений. Я планирую посвятить этой теме немало последующих заметок в блоге, ну а пока начну с краткого резюме, которое охватывает все темы, о которых я планирую писать. Итак, при построении современной системы обнаружения угроз необходимо учитывать следующие аспекты:

Determining What Video Conference Participants Are Typing from Watching Shoulder Movements

04.11.2020 Шнайер Брюс , Американский криптограф
Accuracy isn’t great, but that it can be done at all is impressive. Murtuza Jadiwala, a computer science professor heading the research project, said his team was able to identify the contents of texts by examining body movement of the participants. Specifically, they focused on the movement of their shoulders and arms to extrapolate the actions of their fingers as they typed.

Особенности подготовки и прохождения международных аудитов безопасности

04.11.2020 Davydych Viktor , CISO
В данной статье я хочу описать основные этапы подготовки к аудиту безопасности.

От обнаружения атак к обнаружению угроз или что изменилось за последние 20 лет

04.11.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Год назад я уже рассказывал об истории, как один подрядчик, получив задание построить систему обнаружения атак, так буквально и понял задачу и включил в проект кучу сенсоров системы обнаружения вторжений, забыв про все остальные способы обнаружения чего-то вредоносного в организации.

Концепция, доктрина, стратегия: уточнение содержания и соотношения понятий

03.11.2020 Атаманов Геннадий Альбертович,
Вышел из печати очередной номер журнала «Защита информации. Инсайд», в котором напечатана очень важная в методологическом плане статья. Разместил её в своём блоге. Кому интересно, заходите, читайте, применяйте на практике. Читать статью…