Есть у меня замечательный знакомый, Михаил Дементьев. Раньше Миша работал в IBM, а я в ТНК. IBM - прогрессивная контора по части ИТ\ИБ и связанных услуг, а я в ТНК как раз занимался созиданием процессов и технических контролей ИБ. Так мы и познакомились. Но время течет, Миша давно уже не в IBM, а ТНК и ТНК-ВР давно нет, и, какое-то время назад я обнаружил, что Миша теперь довольно успешный тренер по софт-скилам, а точнее, профайлингу и невербальной коммуникации. Околопсихологические темы мне всегда были небезразличны, поэтому книжку "Кинетический интеллект" я купил по предзаказу.
Книжка небольшая, я в спокойном режиме с ней ознакомился во время перелета MRV - SVO с перерывом на предложенный "Аэрофлотом" перекус. Скажу так, если для вас нова тема невербальной коммуникации, то книга может стать хорошим введением. Если вы что-то уже читали ранее, то книжка поможет немного погрузиться в теорию, может, упорядочить знания, в любом случае: повторение - мать учения.
Лично для меня книга послужила еще одним стимулом вернуться к моей старой идее закончить курсы актерского мастерства, так как именно на курсах актерского мастерства нас научат усиливать передаваемую нами информацию театральной игрой (невербально).
#книги
Книжка небольшая, я в спокойном режиме с ней ознакомился во время перелета MRV - SVO с перерывом на предложенный "Аэрофлотом" перекус. Скажу так, если для вас нова тема невербальной коммуникации, то книга может стать хорошим введением. Если вы что-то уже читали ранее, то книжка поможет немного погрузиться в теорию, может, упорядочить знания, в любом случае: повторение - мать учения.
Лично для меня книга послужила еще одним стимулом вернуться к моей старой идее закончить курсы актерского мастерства, так как именно на курсах актерского мастерства нас научат усиливать передаваемую нами информацию театральной игрой (невербально).
#книги
👍14🔥1
02.04.2024 в отличной компании замечательных экспертов, профессионалов своего дела, на AM Live будем обсуждать коммерческие SOC. Добавьте в календарь и присылайте вопросы!
AM Live
Коммерческий SOC: версия 2024 - AM Live
🔥8
IBM XForce Threat Intelligence Index 2024.pdf
3.5 MB
Когда-то давно была замечательная компания - Internet Security Systems (ISS). Ребята выпускали неплохие продукты, Internet Scaner, сенсоры Endpoint, сетевые IDS, а позже, и IPS (видимо, в угоду Gartner-у, который по глупости, а скорее, за деньги производителей IPS и NGFW, где-то в 2003-м выдал абсурд: "IDS as a security technology is going to disappear"). Контент для этих продуктов разрабатывался исследовательским подразделением X-Force. В 2006 ISS была куплена IBM - это была одной из первых сделок начинающегося тренда на скупку ИБ-копаний крупными ИТ-производителями. По старой доброй традиции, огромный IBM все приобретенное растворяет в себе, да так, что ничего не остается.
Однако, X-Force по-прежнему живет внутри IBM в виде исследовательского подразделения и до сих пор выпускает неплохие отчеты, сравнимые с отчетами Канареек или Синтенеля. Делюсь!
Однако, X-Force по-прежнему живет внутри IBM в виде исследовательского подразделения и до сих пор выпускает неплохие отчеты, сравнимые с отчетами Канареек или Синтенеля. Делюсь!
👍6🔥1
Все правильно пишет Саша. А вообще, надо бы чинить этот колхоз, когда практически анонимно можно вносить свои изменения в проекты: хочешь участвовать - только по паспорту, с обязательным ревью перед публикацией, а если что не так - спрос и с автора, и с ревьюера (в РФ - статья 237, например)
Кто пока не в курсе, можно почитать здесь
Кто пока не в курсе, можно почитать здесь
Telegram
Управление Уязвимостями и прочее
Принципиальная уязвимость Open Source, которую демонстрирует кейс с бэкдором в XZ Utils, вовсе не техническая. Она в том, что работа сообществ, отвечающих за написание повсеместно используемого кода, строится на более инфантильных принципах, чем у детишек…
👍5💩3🤡3🤬2🔥1
Ни одна из лекций Егора Сартакова меня не оставила равнодушным! Поэтому очередную возможность пообсуждать с Егором литературу пропускать не хочется, тем более, что все предлагаемые книжки мне хорошо знакомы.
Вот как раз и обсудим, почему Оруэллский плагиат известен лучше, чем оригинал Евгения Замятина "Мы", что такого великого в "Убить пересмешника" писательницы "одной книги" Ли, почему, прочитав в свое время всего Мураками, в моем личном рейтинге "Норвежский лес" не на первом месте, тогда как именно о ней чаще всего говорят (даже не смотря на то, что школьником Ленноновский "Норвежский лес" я очень любил, и до сих пор, редко, но играю и пою)... а еще - это один маааленький шажок к лучшему пониманию Булгакова!
#книги
Вот как раз и обсудим, почему Оруэллский плагиат известен лучше, чем оригинал Евгения Замятина "Мы", что такого великого в "Убить пересмешника" писательницы "одной книги" Ли, почему, прочитав в свое время всего Мураками, в моем личном рейтинге "Норвежский лес" не на первом месте, тогда как именно о ней чаще всего говорят (даже не смотря на то, что школьником Ленноновский "Норвежский лес" я очень любил, и до сих пор, редко, но играю и пою)... а еще - это один маааленький шажок к лучшему пониманию Булгакова!
#книги
🔥6🤡2
Солдатов в Телеграм
Всем привет! Сегодня мне на почту упал проект программы форума ТЕРРИТОРИЯ БЕЗОПАСНОСТИ: все pro ИБ, который пройдёт 04.04.24 в Москве, и я есть в программе! На этом мероприятии я сниму свою текущую шапочку поставщика MDR/SOC и вспомню прошлое: поставив себя…
На днях закончил слайды к завтрашней "Территории безопасности".
Порой, нам требуется уйма времени для изменения своего отношения\понимания\мышления, завтра у меня будет 15-17 минут. Надеюсь, у меня получится!
Порой, нам требуется уйма времени для изменения своего отношения\понимания\мышления, завтра у меня будет 15-17 минут. Надеюсь, у меня получится!
🔥11👍5
Солдатов в Телеграм
02.04.2024 в отличной компании замечательных экспертов, профессионалов своего дела, на AM Live будем обсуждать коммерческие SOC. Добавьте в календарь и присылайте вопросы!
Запись эфира, и скоро будет на Youtube.
Было много участников, поэтому подискутировать возможность отсутствовала, но по ходу эфира было несколько моментов, которые стоит прокомментировать, поскольку последний опрос зрителей выявил около трети тех, кто ничего не понял. Будем наводить порядок в понимании! В ближайшее время постараюсь сделать статью по теме.
Было много участников, поэтому подискутировать возможность отсутствовала, но по ходу эфира было несколько моментов, которые стоит прокомментировать, поскольку последний опрос зрителей выявил около трети тех, кто ничего не понял. Будем наводить порядок в понимании! В ближайшее время постараюсь сделать статью по теме.
VK Видео
Коммерческий SOC: версия 2024
Спрос на услуги коммерческих SOC в России продолжает расти. И это радует, поскольку показывает нам и рост осознанности бизнеса в вопросах информационной безопасности. Одновременно с этим увеличивается конкуренция среди провайдеров услуг коммерческих SOC.…
🔥4
Солдатов в Телеграм
На днях закончил слайды к завтрашней "Территории безопасности". Порой, нам требуется уйма времени для изменения своего отношения\понимания\мышления, завтра у меня будет 15-17 минут. Надеюсь, у меня получится!
2024-04-ТерраБез-final.pdf
2.7 MB
Выкладываю слайды с сегодняшнего доклада на "Территории безопасности". В ближайшее время опубликую статью, поясняющую что я пытался рассказать в презентации.
👍7🔥2👌1
Вчера на секции 10:30-11:30 «ФОРСАЙТ-СЕССИЯ.КИБЕРЦУНАМИ И НАШУМЕВШИЕ АТАКИ. ОЦЕНКА СОСТОЯНИЯ И РЕЦЕПТЫ ВЫЖИВАНИЯ» Алексей Викторович пошутил, сказав, что если заказчик приобретает Incident response retainer, это означает, что заказчик расписывается в своей неготовности реагировать на инциденты. Несмотря на всю абсурдность логики, создалось ощущение, что так действительно кто-то может думать...
С одной стороны, разве покупка нами страховки означает, что смирились с неизбежностью несчастья? А с другой, с тех пор как мы заговорили о Threat Hunting-а и подходе Assume breach, мы уже не задаемся вопросом «Сломают нас или не сломают?», но вопросом «Когда?», и поэтому готовыми надо быть на всех этапах, поэтому мы и говорим уже много лет о циклах и слоях, и каждый следующий слой\эшелон не отрицает необходимость предыдущего!
#пятница #vCISO
С одной стороны, разве покупка нами страховки означает, что смирились с неизбежностью несчастья? А с другой, с тех пор как мы заговорили о Threat Hunting-а и подходе Assume breach, мы уже не задаемся вопросом «Сломают нас или не сломают?», но вопросом «Когда?», и поэтому готовыми надо быть на всех этапах, поэтому мы и говорим уже много лет о циклах и слоях, и каждый следующий слой\эшелон не отрицает необходимость предыдущего!
#пятница #vCISO
YouTube
05.06/13:00 (мск). Снижение киберрисков в эпоху цифровой трансформации
🔥4
Как обещал, подготовил статью о том, как мы 10 лет назад осознали предел эффективности превентивных систем безопасности и стали говорить о "Assume breach" и "Threat hunting", так уже давно пришла пора заметить невозможность обеспечения отсутствия уязвимостей, однако, на секциях по управлению уязвимостями мы продолжаем слышать рассказы про сканеры уязвимостей...
Пришло время двигаться дальше, смотреть на вопрос шире, а контроли безопасности планировать эшелонированно. Но начать следует с понимания парадигмы "Assume vulnerable".
#vCISO
Пришло время двигаться дальше, смотреть на вопрос шире, а контроли безопасности планировать эшелонированно. Но начать следует с понимания парадигмы "Assume vulnerable".
#vCISO
Дзен | Статьи
Assume vulnerable
Статья автора «REPLY-TO-ALL Information Security Blog» в Дзене ✍: 04.04.
🔥7👍4✍2
В одном из чатиков о SOC я сослался на свою статью, написанную в разгар популярности COVID-удаленки, как подтверждение того, что эффективность зрелой команды практически не снижается из-за удаленной работы. Сам факт сценария удаленной работы автоматически снижает значимость всех этих шоурумов для эффективной и результативной работы SOC, хотя, надо отметить, смотрятся замечательно и создают впечатление.
Удаленная работа, как и любые другие условия труда, накладывает определенные требования на организацию бизнес-процессов, в том числе и требования безопасности. В арсенале CISO имеются средства для организации безопасного удаленного доступа, который уже давно невозможно полностью исключить. Да и если попытаться выразить риски ИБ в деньгах, и сравнить с потерями от полного запреда удаленного доступа (не делал это упражнение), то результат будет, на мой взгляд, не в пользу запрета. А что вы думаете?
#vCISO
Удаленная работа, как и любые другие условия труда, накладывает определенные требования на организацию бизнес-процессов, в том числе и требования безопасности. В арсенале CISO имеются средства для организации безопасного удаленного доступа, который уже давно невозможно полностью исключить. Да и если попытаться выразить риски ИБ в деньгах, и сравнить с потерями от полного запреда удаленного доступа (не делал это упражнение), то результат будет, на мой взгляд, не в пользу запрета. А что вы думаете?
#vCISO
Blogspot
SOC на удаленке
Удаленка - отличный способ оценки зрелости ваших процессов! В период пандемии многие предприятия были вынуждены уйти на удаленную работу. По...
🔥2
Пересматривая веселый доклад об "эффективности" сканирования контейнерных сред как средства выявления уязвимостей (всем, кто увлекается сканированием уязвимостей обязательно для просмотра!), подумалось о том, что те же средства используются и атакующими, а изложенные докладчиками методы вполне пригодны и для защиты, несмотря на некий негативный оттенок древнейшего подхода к ИБ - "Security Through Obscurity"
#пятница
#пятница
Sched
KubeCon + CloudNativeCon Europe 2023: Malicious Compliance: Reflections on Tru...
View more about this event at KubeCon + CloudNativeCon Europe 2023
🔥8
Эфиры AM Live - хороший способ формирования базового понимания о тематике выпуска. В целом, не имея какого-то специального бэкграунда, посмотрев выпуск, можно быстро войти в контекст: что это такое? Как устроен российский рынок? Кто игроки и что они предлагают?
На данном карьерном этапе мне небезразлична тема аутсорсинга операционной безопасности, поэтому некоторое изобилие противоречивых сведений во время эфира о коммерческих SOC я не смог обойти стороной. Предлагаю вашему вниманию лонгрид с ссылками на конкретные моменты эфира и моим мнением об этих моментах. Если такой формат разбора представляется полезным, напишите в комментариях, буду стремиться разбирать и другие утверждения коллег, в других эфирах. Моя цель - создать корректные (обоюдовыгодные) ожидания от совместной работы поставщиков и потребителей услуг и решений ИБ, поскольку от эффективности нашей совместной работы зависит и результат, а от безопасности каждого предприятия зависит и ситуация в нашем регионе вообще. Давайте будем совместно спасать мир!
#vCISO
На данном карьерном этапе мне небезразлична тема аутсорсинга операционной безопасности, поэтому некоторое изобилие противоречивых сведений во время эфира о коммерческих SOC я не смог обойти стороной. Предлагаю вашему вниманию лонгрид с ссылками на конкретные моменты эфира и моим мнением об этих моментах. Если такой формат разбора представляется полезным, напишите в комментариях, буду стремиться разбирать и другие утверждения коллег, в других эфирах. Моя цель - создать корректные (обоюдовыгодные) ожидания от совместной работы поставщиков и потребителей услуг и решений ИБ, поскольку от эффективности нашей совместной работы зависит и результат, а от безопасности каждого предприятия зависит и ситуация в нашем регионе вообще. Давайте будем совместно спасать мир!
#vCISO
Дзен | Статьи
Коммерческий SOC: версия 2024
Статья автора «REPLY-TO-ALL Information Security Blog» в Дзене ✍: 3 апреля состоялся эфир AM Live с моим участием.
🔥9
11 апреля состоялся вебинар по мотивам работы MDR и DFIR в 2023. Слайды к вебинару не повторяли полностью материал из отчета MDR (отчет - общемировой, а в вебинаре я сравнивал РФ\СНГ с Миром, а также 2023 с 2022), поэтому, думаю, запись может быть интересной. Но сейчас не об этом.
Был один интересный вопрос от зрителей о том, наблюдается ли какая-либо сезонность в инцидентах. Мой ответ был, что да, наблюдается, и что начиная с 2024, Бог даст, динамику инцидентов по месяцам мы будем включать в отчет. Примером такой динамики может служить диаграмма во вложении по данным инцидентов MDR в 2023, не вошедшая в отчет. Числа - это удельное количество инцидентов, а цветом показаны сектора экономики. Прошлогоднюю сезонность несложно заметить: летом и зимой атакующие "отдыхают", в марте выходят с зимних "каникул", а с 1 сентября, как положено, - "в школу".
Был один интересный вопрос от зрителей о том, наблюдается ли какая-либо сезонность в инцидентах. Мой ответ был, что да, наблюдается, и что начиная с 2024, Бог даст, динамику инцидентов по месяцам мы будем включать в отчет. Примером такой динамики может служить диаграмма во вложении по данным инцидентов MDR в 2023, не вошедшая в отчет. Числа - это удельное количество инцидентов, а цветом показаны сектора экономики. Прошлогоднюю сезонность несложно заметить: летом и зимой атакующие "отдыхают", в марте выходят с зимних "каникул", а с 1 сентября, как положено, - "в школу".
🔥7
Солдатов в Телеграм
11 апреля состоялся вебинар по мотивам работы MDR и DFIR в 2023. Слайды к вебинару не повторяли полностью материал из отчета MDR (отчет - общемировой, а в вебинаре я сравнивал РФ\СНГ с Миром, а также 2023 с 2022), поэтому, думаю, запись может быть интересной.…
Поступили вопросы о том, где можно увидеть запись вебинара. Делюсь https://youtu.be/iv3XDaQ-gCw?si=AU_x2Tdgt3ljIhOg
YouTube
Сезон киберохоты: аналитика инцидентов за 2023 год
Из года в год мы сталкиваемся с тем, что угрозы в киберпространстве становятся все более сложными, поверхность атаки расширяется, а требования к средствам защиты информации возрастают. В таких непростых условиях особенно важно иметь полное представление о…
👍6🔥3❤1