Блог пользователя alukatsk

7 сценариев, когда в организации используются 2 разных SIEM

16.01.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
В чатике про SOCи зашла тут дискуссия на тему, может ли, и если да, то зачем, использовать SOC два разных SIEM (именно SIEM, а не SIEM и LM или SIEM и UEBA). Вынесу я эту тему в блог, чтобы не забылась она и не затерялась. Я сталкивался с такими ситуациями не раз и поэтому не могу назвать это изначально неправильной идеей. Есть несколько сценариев, когда такая схема возможна:Перейти к обсуждению

Метод "пяти почему" в ИБ

15.01.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Основатель компании Toyota, господин Тойода, постоянно пользовался правилом "пяти почему" или "пять зачем", которое помогало ему добраться до сути многих сложных процессов и разбираться во многих непонятных ситуациях.Перейти к обсуждению

Не бывает одинаковых SOCов

14.01.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Под конец года немного высвободилось времени и можно наконец-то оформить зарисовки, которые у меня накопились по результатам посещения SOC Forum, а также по результатам ряда проектов и предпроектных переговоров, в которых мне довелось участвовать.Перейти к обсуждению

Является ли ГОСТ по ИБ обязательным к применению?

13.01.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Обновляя курс по законодательству ИБ, который я читал в декабре прошлого года, я существенно обновил некоторые разделы и один из них касается вопросов национальной стандартизации, а точнее одного вопроса - может ли ГОСТ быть обязательным? Учитывая, что Банк России активно помещает свои требования по ИБ в ГОСТы и планы по развитию ГОСТов достаточно агрессивные, то стоит понимать, каков статус у этого документа и насколько он является обязательным для финансовых организаций.Перейти к обсуждению

Как стать SOC-аналитиком?

10.01.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Коллеги из Ангары, которая отмечает 5 лет своего существования на российском рынке ИБ, опубликовали заметку о том, как стать SOC-аналитиком и какими навыками и компетенциями должен обладать аналитик SOC. На первое место они поставили знание законодательства по ИБ. Я в корне не согласен с такой постановкой вопроса, так как считаю, что аналитикам SOC вообще не нужно знание законодательства, которое никак не помогает в работе по обнаружению инцидентов ИБ.Перейти к обсуждению

Новости ИБ за новогодние праздники

09.01.2020 Лукацкий Алексей , Бизнес-консультант по безопасности
Это мы с вами гуляли больше недели, в то время как все прогрессивное человечество начало активно работать, атаковать и защищаться уже со 2-го января. По традиции решил выделить ключевые новости, которые произошли за прошедшие новогодние праздники. В отличие от прошлого года в этом новостей было поменьше:Перейти к обсуждению

С наступающим Новым годом и Рождеством!

31.12.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Все пытался сформулировать какие-то пожелания и подвести какие-то персональные итоги, но понял, что в 2016-м уже все написал. Почти все, что я сказал тогда, я могу повторить и сегодня. Поэтому не буду повторяться и просто поздравлю всех читателей с наступающим Новым Годом! Пусть он пройдет у вас под четырьмя "З". Чтобы был у вас ЗАДОР на все ваши идеи и начинания!Перейти к обсуждению

Мой краткий локальный прогноз на год мыши (под коньяк)

30.12.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
В прошлой заметке я описал некие тенденции на поле нормативной брани деятельности, которые я отметил за прошедших 2,5 с половиной года, но совершенно забыл сделать некоторый прогноз на ближайшее время. Исправляюсь...Перейти к обсуждению

Нормативка по ИБ. Что изменилось за 2,5 года?

27.12.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
В начале этой недели я читал двухдневный курс по всему спектру законодательства ИБ - основы права, персданные, финансовые организации, КИИ, лицензирование, сертификация, ответственность, госорганы, надзор и т.п. Вообще я не очень люблю этот курс, так как два дня непрерывного погружения в законодательство, это скучно и нудно. Да и не очень очевидна целевая аудитория для этого курса, который затрагивает интересы разных отраслей. Разве, что для интеграторов и разработчиков это может быть полезно. Ну да не про это разговор.Перейти к обсуждению

Стратегия CISO по модели 3-3-4-5

25.12.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Вот представьте, что сегодня вы едете на работе в лифте, открываются двер, заходит генеральный директор и вдруг, ни с того, ни с сего спрашивает вас: "А какая у вас, мил человек, стратегия по ИБ?" Вы начинаете хватаеть воздух ртом, пытаясь сформулировать за несколько секунд, а какая же у вас стратегия в ИБ и есть ли она вообще? Так вот вам вариант, который я стащил у Рафика Римана и который перевел на русский язык и чуть-чуть подправил.Перейти к обсуждению