Блоги

Обнаружение угроз 20 лет спустя: краткое резюме

05.11.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Как я уже писал в прошлой заметке, обнаружение угроз сегодня давно уже не то, что было в начале 90-х годов прошлого века и оно уже не ограничивается только сигнатурными системами обнаружения атак/вторжений. Я планирую посвятить этой теме немало последующих заметок в блоге, ну а пока начну с краткого резюме, которое охватывает все темы, о которых я планирую писать. Итак, при построении современной системы обнаружения угроз необходимо учитывать следующие аспекты:

Determining What Video Conference Participants Are Typing from Watching Shoulder Movements

04.11.2020 Шнайер Брюс , Американский криптограф
Accuracy isn’t great, but that it can be done at all is impressive. Murtuza Jadiwala, a computer science professor heading the research project, said his team was able to identify the contents of texts by examining body movement of the participants. Specifically, they focused on the movement of their shoulders and arms to extrapolate the actions of their fingers as they typed.

Особенности подготовки и прохождения международных аудитов безопасности

04.11.2020 Davydych Viktor , CISO
В данной статье я хочу описать основные этапы подготовки к аудиту безопасности.

От обнаружения атак к обнаружению угроз или что изменилось за последние 20 лет

04.11.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Год назад я уже рассказывал об истории, как один подрядчик, получив задание построить систему обнаружения атак, так буквально и понял задачу и включил в проект кучу сенсоров системы обнаружения вторжений, забыв про все остальные способы обнаружения чего-то вредоносного в организации.

Концепция, доктрина, стратегия: уточнение содержания и соотношения понятий

03.11.2020 Атаманов Геннадий Альбертович,
Вышел из печати очередной номер журнала «Защита информации. Инсайд», в котором напечатана очень важная в методологическом плане статья. Разместил её в своём блоге. Кому интересно, заходите, читайте, применяйте на практике. Читать статью…

Регуляторы, ВСЕГЕИ или что такое MDM из ГОСТ 57580.1?

03.11.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
А продолжу как я терминологические изыскания, но уже немного в другом контексте. Вчера я на термины смотрел буквально, не вдаваясь в их смысл. А сегодня надо поговорить о том, какой смысл регуляторы вкладывают в тот или иной термин и к каким последствиям это приводит. 

Терминологический кризис или полный п...ец

02.11.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
При переводе иностранных текстов существует правило, которое гласит - "используй глоссарий для всех терминов, используемых в тексте". Такие глоссарии позволяют единообразно переводить тексты различным переводчикам, работающим в одном агентстве, или даже разным агентствам, работающим с одним заказчиком. В этом случае термин "firewall" всегда будет переводиться как "межсетевой экран" и всякие анахронизмы типа "брандмауэр" или "файрволл", "фаерволл", "фаервол", "файрвол" будут отсекаться с самого начала.

Банки должны стать платными

31.10.2020 Шауро Евгений Анатольевич, ИБ
Напишу непопулярный пост, но зато выскажу свою точку зрения.

Аутсорсинг. Риски информационной безопасности (презентация и видео)

29.10.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Проект GlobalCIO на прошлой неделе проводил онлайн-конференцию, целиком посвященную вопросам аутсорсинга, который рассматривался с разных сторон. Мне довелось рассмотреть эту тему в контексте кибербезопасности, а именно, на что стоит обратить внимание при передаче ключевых функций внешнему провайдеру. Учитывая, что после заключения договора с аутсорсера спросить что-то будет сложно, стоит пристальное внимание уделять вопросам юридическим, о которых я и постарался рассказать в рамках короткого, 20-тиминутного выступления. Видео моего выступления:

Межблогерский вебинар. Современные технологии в обучении ИБ

28.10.2020 Шудрова Ксения, Эксперт по информационной безопасности
Добрый день, коллеги! В пятницу 30.10 в 16 ч по Москве нас ждёт Межблогерский вебинар! Регистрация здесь.