Блог пользователя alukatsk

Аппаратные закладки в фокусе Offzone

25.06.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошлой неделе прошла Offzone имени BI.ZONE, которая в этом году была посвящена аппаратной безопасности. Учитывая, что в списке из 9 тысяч проходок на PHDays я себя не нашел, то Offzone оказалась для меня первой хардкорной конфой в этом году :-)Перейти к обсуждению

Финал "Нашей игры"

24.06.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На Youtube выложена запись финала "Нашей игры", которая прошла в канун дня России и которая подвела некий итог первого сезона этого интеллектуального шоу по ИБ. Позади пять игр,  которые были посвящены совершенно разным, но животрепещущим темам, находящимся в повестке дня российского безопасника:Перейти к обсуждению

SOC - это набор сервисов или процессов?

17.06.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Очень часто, в презентациях про SOC говорят про классическую триаду, которая позволяет создать хороший центр мониторинга, - "люди - процессы - технологии". Эта триада так въелась в головы многих, что ее уже никто не воспринимает критически. В то время как она является некорректной по сути и уводящей многие SOC не туда. Я, во время рассказа о наших сервисах про проектирование или аудит SOCов постоянно сталкиваюсь с этой проблемой и так как она носит уже хронический характер, то я решил посвятить ей отдельную заметку.Перейти к обсуждению

Почему сертификат ISO 27001 приводит к снижению инвестиционной привлекательности, а программа bug bounty лучше пентестов...

14.06.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Есть такое классное мероприятие по ИБ (не в России), которое называется The Workshop on the Economics of Information Security (WEIS) и которое из года в год собирает доклады, посвященные различным исследованиям в области экономики ИБ. В этом году WEIS проходил в Бостоне 3-4 июня и в его рамках было представлено ряд интересных докладов, о которых мне хотелось бы немного рассказать.Перейти к обсуждению

17 способов опозорить ваш МСЭ и проникнуть в корпоративную сеть (презентация)

04.06.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Последней презентацией, которую я читал на ITSF в Казани на прошлой неделе, была посвящена коротенькому обзору методов, которые позволяют проникнуть в корпоративную сеть, минуя межсетевой экран (и даже NGFW), стоящий на периметре организации.Перейти к обсуждению

От SOC v0.1 к SOC v2.0 (презентация)

03.06.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
В четверг на ITSF я выступал с обзором законодательных новинок по ИБ от ЦБ. Днем позже, в пятницу, я открывал поток по SOCам с презентацией: "От SOC v0.1 к SOC v2.0", где делился в очень сжатые сроки некоторыми зарисовками о том, чем отличается "простой" SOC начального уровня от `SOCа более продвинутого.Перейти к обсуждению

Новинки нормотворчества по ИБ от Банка России (презентация)

31.05.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Отчитал вчера на IT & Security Forum в Казани незапланированную программой презентацию с обзором последних новинок нормотворчества по ИБ от Банка России. Вообще эту тему я обычно читаю в течение 4-5 часов, но тут мне пришлось ужаться до 1 часа и "выбросить" тему КИИ, ПДн, СПФС, ФинЦЕРТ, ЕБС и другие.Перейти к обсуждению

Как шифровальщик накрыл полумиллионный город

29.05.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
Как-то российская блогосфера и отечественные СМИ обошли вниманием интереснейшую историю, которая творится в американском Балтиморе, недалеко от которого расквартировано Агенство национальной безопасности США. Так вот 7 мая Балтимор накрыло... нет, не торнадо и не чумой, а шифровальщиком. Причем накрыло так, что весь город до сих пор стоит на ушах, так как от криптолокера по имени "Робин Гуд" (RobbinHood) пострадало большинство муниципальных информационных систем.Перейти к обсуждению

Новые положения Банка России: новые требования и новые вопросы

27.05.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
После того, как осенью прошлого года ЦБ получил новые полномочия по установлению требований по безопасности не только в рамках НПС, но и вообще для кредитных и некредитных организаций, финансовой регулятор выпустил сразу несколько новых нормативных актов:Перейти к обсуждению

Атрибуция кибератак (презентация)

23.05.2019 Лукацкий Алексей , Бизнес-консультант по безопасности
На прошлой неделе зашел в одном телеграм-канале спор о том, что такое атрибуция кибератак. Я настаивал и настаиваю на том, что атрибуция - это дисциплина, которая отвечает всего на один вопрос - "КТО стоит за кибератакой". Ничего более. Мои оппоненты исходили из идеи, что определение авторства атаки - это устаревший подход и сегодня атрибуция - это больше ответ на вопрос - "КАК осуществляется атака". То есть в "моем" случае речь идет об атрибутах автора нападения, а у оппонентов - об атрибутах самой атаки.Перейти к обсуждению