Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Блог пользователя - alukatsk

Аватар пользователя alukatsk
08.07.2020
Опыт обучения на курсах по SOCам

Упомянул вчера про прохождение курса по SOCам (для тех, кто думает, что SoC - это System-on-Chip, сообщаю, что это Security Operations Center) и хочу поделиться некоторым...

Аватар пользователя alukatsk
07.07.2020
Опыт полутора десятков онлайн-курсов за время самоизоялции

Так сложилось, что я не очень люблю отечественные учебные центры; не важно, в какой области они преподносят свои курсы - в ИБ ли или в чем-то ином. Пройдя немалое количес...

Аватар пользователя alukatsk
15.06.2020
Алгоритм оценки необходимости выполнения НПА по ИБ

В последнее время, несмотря на коронавирус и самоизоляцию, наши регуляторы и законодатели не устают выпускать новые нормативные акты, а в различных чатиках, каналах и гру...

Аватар пользователя alukatsk
08.06.2020
Что больше нужно предприятию - служба ИБ или функция ИБ?

В мире ИБ существует много мифов и заблуждений, часть которых появилось очень давно и тогда они еще были правдой, но со временем ситуация поменялась кардинальным образом,...

Аватар пользователя alukatsk
02.06.2020
Игра Cybersecurity Alias

Еще до пандемии меня пригласили в один проект, целью которого было создание игр по кибербезопасности, которыми можно было занимать участников различных мероприятий по ИБ,...

Аватар пользователя alukatsk
29.05.2020
Три статьи про SOCи - обзор 40 российских SOCов, измерение эффективности и SOC на удаленке

Как-то кучно зашло... Первая статья посвящена теме измерения эффективности SOC, метрикам и т.п. Она получилась достаточно объемной и поэтому редакция "Information Securit...

Аватар пользователя alukatsk
25.05.2020
Техническая защита ПДн в соответствие с GDPR и ФЗ-152 (презентация)

По приглашению выступал на GDPR Day, собравшем около тысячи человек онлайн (очень хороший результат), и на котором я рассказывал о том, как технически защищать персональн...

Аватар пользователя alukatsk
21.05.2020
О проектах Указа Президента и Постановления Правительства по убийству всех СуКИИ

Вчера РБК опубликовала статью о том, что Минкомсвязь выступила с инициативой обязать оснастить все объекты КИИ отечественным ПО и железом. И я не смог пройти мимо двух пр...

Аватар пользователя alukatsk
20.05.2020
О дашбордах для SOC - часть 4. Инциденты и тикеты

А мы продолжаем про дашборды в SOCах :-) Мне тут в одном чатике по SOCам задали ожидаемый вопрос, почему я расписываю дашборды про мало кому интересный аспект деятельност...

Аватар пользователя alukatsk
15.05.2020
О дашбордах для SOC - часть 3. Контроль обучения

По прошлой заметке, посвященной дашборду оценки персонала в SOC, в одном из закрытых чатиков по SOCам возник вопрос относительно верхнего крайнего правого прямоугольника ...

Аватар пользователя alukatsk
14.05.2020
Новые примеры карточных и онлайн-игр по кибербезопасности

Недавно я открыл для себя, что Safari на macOS держит не больше 130 открытых вкладок, после чего запускает копию себя, где можно открыть еще 130 вкладок и т.д. Недавно Sa...

Аватар пользователя alukatsk
13.05.2020
О дашбордах для SOC - часть 2

Продолжим про дашборды в SOC и посмотрим на достаточно редкий пример, а точнее на кадровой вопрос SOC. Вспомним вчерашнюю заметку. Дашборд - это представление информации,...

Аватар пользователя alukatsk
12.05.2020
О дашбордах для SOC

Да, опять :-) Вообще эта заметка должна была быть опубликована на Хабре. Но я там уже недавно публиковал одну заметку про SOC на удаленке и не могу сказать, что она была ...

Аватар пользователя alukatsk
24.04.2020
Как я моделировал угрозы по проекту новой методики ФСТЭК. Часть 6 (финал)

Ну вот и подходит к концу обзор проекта методики моделирования угроз от уважаемого регулятора, в котором смешались люди, кони... высокоуровневые и низкоуровневые угрозы. ...

Аватар пользователя alukatsk
23.04.2020
Как я моделировал угрозы по проекту новой методики ФСТЭК. Часть 5

К настоящему моменту, пройдя 5 разделов проекта методики моделирования угроз, мы знаем кто нас будет атаковать и какими возможностями он обладает. Мы понимаем, зачем он э...

Аватар пользователя alukatsk
22.04.2020
Как я моделировал угрозы по проекту новой методики ФСТЭК. Часть 4

Раздел 5 погружает нас в мир нарушителей, которые могут атаковать нас или реализовывать непреднамеренные угрозы (то есть теща). Источниками угроз у нас могут быть как ант...

Аватар пользователя alukatsk
21.04.2020
Как я моделировал угрозы по проекту новой методики ФСТЭК. Часть 3

А я продолжаю свое путешествие по проекту методики моделирования угроз и перехожу к 4-му разделу, который позволяет оценить мне потенциал нарушителя или, как написано в м...

Аватар пользователя alukatsk
21.04.2020
Как я моделировал угрозы по проекту новой методики ФСТЭК. Часть 2

Завершив прошлую заметку математическими выкладками, я решил проверить, а насколько сама MITRE ATT&CK пропагандирует такой подход с перебором всех возможных комбинаци...

Аватар пользователя alukatsk
20.04.2020
Как я моделировал угрозы по проекту новой методики ФСТЭК. Часть 1

Многие коллеги уже высказались по поводу проекта новой методики ФСТЭК по моделированию угроз (тут, тут, тут, тут и тут) и мне бы не хотелось повторять за ними. Я поступил...

Аватар пользователя alukatsk
15.04.2020
Пока все дома. Чем развлечься безопаснику?

Вопрос, вынесенный в заголовок, вроде и простой. Ну чем заняться? Работу же никто не отменял. Пусть наш гарант и отправил всех на оплачиваемые выходные, но ИТ-системы, ко...

Страницы

Subscribe to RSS - Блог пользователя - alukatsk
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.