Блог пользователя alukatsk

Как НЕ надо выбирать SIEM?

27.08.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На сочинском "Коде ИБ. Профи" (кстати, на прошлой неделе стали доступны все презентации и записи с него) у Льва Палея был мастер-класс о том, как выбирать средства защиты, где среди рассматриваемых в качестве примера решений были системы управления событиями ИБ (SIEM). И у меня в загашнике давно был черновик заметки на схожую тему.Перейти к обсуждению

О сертификации NGFW - текущий статус

26.08.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
В январе я написал заметку о том, что согласно новым подходам ФСТЭК, сертифицировать многие зарубежные средства защиты будет скоро невозможно. В апреле я продолжил тему, когда ФСТЭК выпустила письмо, требующее до 1-го января 2020 года (осталось 4 месяца) обновить все действующие сертификаты и подтвердить соответствие требованиям по доверию.Перейти к обсуждению

ИБ-фреймворки: какие бывают и зачем нужны?

09.08.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошедшем "Код ИБ. Профи" еще одной активно обсуждаемой темой стали фреймворки, - о них рассказывал Илья Борисов, делавший обзор существующих распространенных фреймворков, и Андрей Прозоров, посвятивший свое выступление ISO 27001. Я решил тоже не отставать от коллег и поделиться своим взглядом на эту тему.Перейти к обсуждению

3 новых нормативных акта по ИБ для финансовых организайций

08.08.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
За последний месяц вышло целых 3 нормативных акта, которые касаются вопросов ИБ и распространяются на финансовые организации. Не буду глубоко погружаться в каждый из них, но о каждом немного напишу в рамках одной заметки.Перейти к обсуждению

Пять уровней зрелости оценки ущерба от DDoS-атак на сайт организации

07.08.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Понравилась мне прошлая заметка про ИБ для бизнеса на примере HR-подразделения. Она и дискуссии на прошедшем "Код ИБ. Профи" подтолкнули меня к идее данной заметки. На мастер-классе Рустема Хайретдинова зашел разговор о том, как можно показать влияние ИБ на бизнес, и прозвучал тезис о том, что бороться с угрозами не всегда необходимо, так как они не всегда интересны бизнесу.Перейти к обсуждению

Обзор отчета SANS по Security Operations Center

06.08.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Продолжу тему SOCов. Помимо Exabeam, чей отчет я описал вчера, еще один обзор по SOC был выпущен этим летом. На этот раз его автором стал известный институт SANS, который уделяет этой теме большое внимание. Что интересного преподнес этот отчет и что нового в нем есть по сравнению с данными Exabeam?Перейти к обсуждению

Обзор отчета Exabeam по состоянию Security Operations Center

05.08.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Попался мне тут в руки отчет Exabeam с различной статистикой и обзором происходящего в области Security Operations Center в 2018 году (80% участников опроса имеют опыт работы в SOCах от 6 лет, а длительность работы 90% опрошенных SOC составляет более 3-х лет). Все перечислять не буду, но несколько интересных моментов оттуда я все-таки вытащу:Перейти к обсуждению

Обзор 281-го приказа ФСБ по порядку установки средств ГосСОПКИ

23.07.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Еще один появившийся на прошлой неделе приказ ФСБ касается правил установки и эксплуатации средств ГосСОПКИ. Эти правила достаточно просты:Перейти к обсуждению

Обзор 282-го приказа ФСБ по порядку информирования ФСБ об инцидентах

22.07.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошлой неделе на официальном портале правовой информации были выложены два оставшихся приказа ФСБ, регулирующих вопросы, связанные с обнаружением, предотвращением и ликвидацией последствий компьютерных атак для субъектов КИИ. Первый касался порядка информирования ФСБ о компьютерных инцидентах, а второй - о порядке установки и эксплуатации средств ГосСОПКИ. Я попробую задаться рядом вопросов по этим приказам, как будто бы я был субъектом КИИ.Перейти к обсуждению

Модель зрелости SOC от Gartner

19.07.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На днях попал мне в руки проект по SOC, который делался для одной из российских компаний. И напомнил он мне слайд, который был опубликован в Твиттере одним из участников недавно прошедшего в США Gartner Security & Risk Management Summit. Я не буду приводить не очень качественную фотографию - покажу таблицу, которую я сделал на основе этой фотографии, переведя ее на русский язык. Это упрощенная модель зрелости центров мониторинга безопасности по версии Gartner.Перейти к обсуждению