Блог пользователя alukatsk

Эскалация инцидентов ИБ

21.10.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
В прошлой заметке про приоритезацию инцидентов ИБ я обещал коснуться темы их эскалации, но сначала надо дать определение этого термина. Согласно Википедии, это постепенное расширение, усиление,  увеличение чего-либо. В случае с ИБ мы говорим о привлечении внимания к тому или иному инциденту ИБ, расследование которого или реагирование на который нас по каким-то причинам не устраивает.Перейти к обсуждению

Приоритезация инцидентов ИБ: все не так просто

15.10.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошлой неделе, на алтайских киберучениях среди прочего был и такой кейс. Рядовые пользователи сначала сталкиваются с недоступностью одного из файлов на расшаренном ресурсе компании, а буквально через несколько минут сообщают о том, что их компьютеры начинают подтормаживать.Перейти к обсуждению

Вас шантажируют утечкой данных. Что делать?

14.10.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Весной 2019-го года, на CISO Forum, я проводил киберучения, где среди прочего был и такой кейс - вы получаете сообщение через соцсети (чат в Facebook Messenger, Telegram, Whatsapp, Viber и т.п.) от человека, который называет себя известным в отрасли ИБ именем и который заявляет, что нашел в Darknet доказательства утечки у вас базы данных. Он, разумеется, готов вам помочь провести расследование данного инцидента.Перейти к обсуждению

Применение роботов (платформ RPA) для кибербезопасности

07.10.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
В сентябре на Хабре я написал большой материал про мониторинг ИБ облаков (первая и вторая части). Среди прочего я описывал достаточно частую ситуацию, встречающуюся у облачных провайдеров. Журналы регистрации событий доступны, но выгрузить их можно только в ручном режиме - сформировать лог за интересующий временной интервал и скачать к себе на компьютер  в виде таблички Excel или CSV-файла.Перейти к обсуждению

Измерение эффективности ИБ промышленных систем

23.09.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошлой неделе мне довелось выступать на конференции Kaspersky ICS Cybersecurity Conference с докладом, посвященным оценке эффективности ИБ промышленных систем. Оказалось, что я удачно дополнил доклад выступившего передо мной Патрика Миллера из Archer про коммуникации с бизнесом.Перейти к обсуждению

Разъяснения Банка России с осенной сессии Уральского форума

09.09.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошлой неделе прошла конференция, организатором которой стал Банк России, и которая стала выездной сессией Уральского форума, проведенной в Москве. На ней регулятор попробовал ответить на животрепещущие вопросы, касающиеся как ЕБС, так и недавно выпущенных, но уже вызвавших немало вопросов нормативных актов (683-П, 684-П и т.п.). Параллельно с этим, как член ПК1 ТК122 я собрал с отрасли около 50 вопросов, которые были направлены в Департамент ИБ Банка России с целью получения ответов на них.Перейти к обсуждению

Почему ВУЗы не преподают теорию игр специалистам по ИБ?

04.09.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Я календарь перевернул... в понедельник прошел день знаний и я бы хотел задаться очередным риторическим вопросом относительно нашего образования по ИБ и той странной ситуации, которая сложилось при приеме на работу, когда от соискателя требуют высшего образования по ИБ, но при этом сразу говорят ему, чтобы он забыл все, чему его учили в институте :-) И дело тут не в самой парадоксальной ситуации, сколько в том, что у нас действительно учат не совсем тому, а самое главное, не совсем так, как того требует жизнь.  Перейти к обсуждению

Deepfake: обход биометрии, непредусмотренный регуляторами

03.09.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Все откладывал как-то эту тему, но тут что-то критическая масса накопилась - за вчерашний день попало на глаза несколько новостей/статей про обход биометрических систем. Об этом и будет заметка. Начну, пожалуй, с шуточного видео, за которым при этом скрыта очень большая проблема, название которой deepfake. Если первая версия одноименного приложения накладывала лица на видео очень некачественно, то китайское приложение ZAO делает это на порядок лучше.Перейти к обсуждению

От. 2,5 до 5 часов за смену тратят аналитики SOC на работу с инцидентами

02.09.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
В августе я уже делал обзор двух отчетов, SANS и Exabeam, по центрам мониторинга ИБ (SOCам) и вот в руки попало еще один - от CriticalStart. В нем есть несколько интересных цифр о том, как аналитики SOC занимаются своей ежедневной деятельностью. Например, часто звучащий вопрос о том, сколько в среднем инцидентов ИБ в день, попадает в SOC? Я пару лет назад уже писал об этом, давая ссылки на конкретные организации, которые делились своей статистикой.Перейти к обсуждению

Уберизация SOCов

28.08.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Несмотря на то, что Uber появился относительно недавно, бизнес-модель этой компании заслужила отдельного названия, "уберизация", о которой я и хотел сегодня поговорить применительно к SOCам. Но будем патриотами, и заменим в рамках обсуждения Uber на более привычный многим Яндекс (на суть это не влияет). Итак, представим, что нам нужно добраться из точки А в точку Б на автомобиле. У нас есть три возможности:Перейти к обсуждению