Блоги

The Third Edition of Ross Anderson’s Security Engineering

10.09.2020 Шнайер Брюс , Американский криптограф
Ross Anderson’s fantastic textbook, Security Engineering, will have a third edition. The book won’t be published until December, but Ross has been making drafts of the chapters available online as he finishes them.

13 советов, от которых зависит успешность вашего SOC (презентация)

09.09.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Продолжаю публиковать ранее невыкладываемые материалы с "Кода ИБ". На этот раз это будет презентация "13 советов, от которых зависит успешность вашего SOC", которую я читал в апреле 2019 года, то есть более года назад. Хочу отметить, что вчерашняя презентация про Threat Intelligence читалась мной 2,5 года назад и сегодня на нее смотришь немного иначе, чем тогда. Так и с презентацией по SOCам - что-то уже не так актуально, но что-то продолжает оставаться достаточно важным и полезным.

Фото из смартфона

08.09.2020 Шауро Евгений Анатольевич, ИБ
  Хочу вынести на рассмотрение банковской аудитории следующие идеи. Предлагается делать фото клиентов банка при входе в мобильное приложение и во время совершения финансовых операций в нём. Далее передавать полученные фото в банк для хранения. Такие фотографии могут пригодиться для разбора полетов в случае выявления мошеннических операций. 

СКЗИ в финансовых организациях

08.09.2020 Борисов Сергей , ведущий инженер нИБ
 

От разрозненных фидов к целостной программе Threat intelligence (презентация)

08.09.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Пытливые читатели моего блога помнят, что я не раз упоминал серию конференций "Код ИБ. Профи", в которой также неоднократно (а именно 5 раз) принимал участие (а также в региональных конференциях "Код ИБ"). В отличие от большинства мероприятий по ИБ, эта серия была построена по непривычной для России концепции - платное участие и уникальный контент. Поэтому я никогда не выкладывал и больше нигде не читал презентации, которые делались для "Кода ИБ. Профи". Позже организаторы этой конференции решили запустить новый проект - "Код ИБ.

Мои выступления в сентябре

07.09.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Новый учебный год начинается достаточно активно. В сентябре у меня организовалось достаточно много различных выступлений, в онлайн и оффлайн формате. Поэтому решил сделать под них отдельную заметку (и это только то, что известно к текущему моменту), а с завтрашнего дня начну выкладывать большие видео с разных мастер-классов, которые я читал, но ранее не выкладывал. 

GDPR - все самое полезное

05.09.2020 Davydych Viktor , CISO
Собрал все самые полезные публикации касающиеся GDPR.

GDPR Implementation Toolkit 2.0

04.09.2020 Прозоров Андрей Алексеевич, Эксперт по ИБ
Привет! Этим летом я пересмотрел и обновил все документы, входящие в мой комплект GDPR Implementation Toolkit, а также разработал несколько новых. Теперь все документы выровнены друг с другом, оформлены в одном стиле и актуализированы с учетом новых рекомендаций надзорных органов. Скачать их могут мои подписчики на Патреоне (платная подписка) - https://www.patreon.com/posts/gdpr-toolkit-2-0-41151893

Дашборды по ИБ АСУ ТП (презентация)

04.09.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
После почти двухмесячного молчания в блоге, компенсированного активностью в Twitter  и Telegram, возвращаюсь и на эту площадку :-) И начну с выкладывания презентации, которую я читал на Kaspersky ICS Security Conference. Посвящена она дашбордам по ИБ АСУ ТП, хотя ее положения могут быть без особых отличий применяться и не только в АСУ ТП, так как принципы визуализации и донесения информации до лиц, принимающих решения, мало чем отличаются от отрасли  к отрасли.

Отрубленный Интернет

03.09.2020 Комаров Алексей , 1
Помню, как на заре становления темы ИБ АСУ ТП в России на меня произвело впечатление решение от одной компании, предлагающей специализированные промышленные межсетевые экраны с встроенной функцией VPN. Экран как экран, VPN как VPN, но особенностью решения был аппаратный (физический) ключ, поворот которого исключал возможность удалённого подключения.