Блоги

Куда движутся SOCи? Взгляд с RSA Conference 2021

07.06.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Занимаясь проектами по SOC (как проектированием, так и оценкой существующих и разработкой их улучшений) постоянно сталкиваюсь с темой развития центров мониторинга в соответствие с лучшими практиками. Готовя такие планы, обычно включаешь в них только то, что уже проверено и действительно дает эффект. Понятно, что есть различные идеи и технологии, которые вроде и появились на рынке, но пока непонятно, насколько они полезны на практике. Рекомендовать их в рамках консалтинга не совсем правильно, но и скрывать тоже не имеет смысла.

Что не покрывает методика оценки угроз ФСТЭК?

02.06.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Когда ФСТЭК выпустила новую методику оценку угроз, многие мои коллеги облегченно вздохнули и рьяно взялись за работу по моделированию угроз, считая, что теперь их жизнь наладится и то, чего они ждали столько лет наконец-то свершится. Но не тут-то было. Новая методика оценки позволяет оценивать вполне определенный спектр угроз, оставляя в стороне много из того, что может произойти и нанести ущерб организации. В данной заметке я хотел бы как раз описать на что, не распространяется методика ФСТЭК.

Магия моделирования угроз по ФСТЭК

31.05.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Известно выражение, что когда готовишь какой-то курс и потом его преподаешь, то и сам начинаешь лучше разбираться в предмете. Так вот по просьбе одного учебного центра я разработал такой курс по новой методике оценки угроз ФСТЭК, в процессе которого я прохожу все этапы моделирования, наступая на все те грабли, которые, по идее, должны были отсутствовать, если бы регулятор сам бы прошел по своей же методике перед ее опубликованием хотя бы для одной из своих систем.

Издание бумажной книги. Мой опыт

22.05.2021 Шудрова Ксения, Эксперт по информационной безопасности
Добрый день, коллеги! Ранее я писала о своем опыте создания и продажи электронных книг здесь. В этом вопросе ясность достигнута, менять пока ничего не хочу. Но мне всегда было интересно, как издать бумажную книгу, все-таки хочется подержать плоды своих трудов в руках. Расскажу вам о своих экспериментах. 

17-18 мая: требования законодательства о персональных и все последние изменения к нему

13.05.2021 Емельянников Михаил Юрьевич, Управляющий партнер
В понедельник-вторник 17 и 18 мая буду вести обновленный курс КП32 "Защита персональных данных" в формате онлайн на площадке Учебного центра "Информзащита". В программе:

Лучшие практики по жизненному циклу безопасности ПО от PCI

26.04.2021 Борисов Сергей , ведущий инженер нИБ
PCI Software Security Framework (SSF) это набор стандартов и сопутствующих им дополнительных материалов. В данный момент набор включает в себя 2 параллельно работающих стандарта, имеющих общую основу, а также свои особенности:

Модель угроз безопасности клиента финансовой организации

19.04.2021 Борисов Сергей , ведущий инженер нИБ
 

Моделирование нарушителей по методике ФСТЭК: теория и реальность

19.04.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
В последнее время, либо готовясь к выступлению на различных мероприятиях, либо помогая нашим заказчикам в понимании методики оценки угроз ФСТЭК, я в очередной раз убеждаюсь, что регулятор сам так и не попробовал незамутненным взглядом пройтись по своему документу и никак не учитывал, что компании и производители средства защиты уже не первый год занимаются моделированием угроз немного не так, как это написал регулятор.

Моделирование угроз по ФСТЭК - лайфхак

13.04.2021 Лукацкий Алексей , Бизнес-консультант по безопасности
Одним из камней преткновения в новой методике оценки угроз является пункт о необходимости составления перечня возможных сценариев реализации угроз, который нереализуем сегодня. Во-первых, нет средств автоматизации, а использование зарубежных разбивается о нестыковки и несовместимость ТТУ и TTP ФСТЭК и MITRE соответственно. Во-вторых, вы должны досконально знать все методы злоумышленников, чтобы составить такой список, а у нас этому нигде особо и не учат.

SSS (Secure Software Standard)

12.04.2021 Davydych Viktor , CISO
В феврале появилась свежая версия Secure Software Standard (скачать можно по ссылке).