Пост Лукацкого

11 мая 2024 12:37

У меня в последний день PHD2 будет доклад про бизнес-модель современной киберпреступности и я обновляю данные по происходящему на черном рынке киберпреступности 🥷 Вот в качестве примеры текущие расценки 💸 по организации DDoS-атак у одной из группировок 👺

Пост Лукацкого

11 мая 2024 02:21

IntelBroker, заявившая вчера о взломе Zscaler, не унимается 🥷 Сейчас они заявили о взломе Европола 🎩

Пост Лукацкого

10 мая 2024 16:17

На RSAC рассказывают про взлом секс-игрушек 💄 и как отслеживать их местоположение, вытаскивать оттуда видео и вот это вот все... Иллюстрируют все на примерах из реальной жизни 🤔 Показывать фотки не буду, чтобы РКН канал не заблокировал. А я в очередной раз задаюсь вопросом, а вы включили это в свою модель угроз зачем в вибратор интегрировать видеокамеру?..

Пост Лукацкого

10 мая 2024 08:40

Пока LockBit пишет, что американцы 👮 ошиблись в идентификации Дмитрия Хорошева, как администратора LockBit 🥷 и стартует конкурс по поиску этого «бедолаги» Дмитрия, кто-то продолжает раскапывать его историю (и тут). Помимо криминальной деятельности у него в активе еще фирма по продаже одежды, утеплению домов, недвижимости и т.п. Диверсификация бизнеса, однако… 👺

И, возможно, к ней придется вернуться, так как по мнению аналитиков LockBit очень быстро теряет доверие со стороны партнеров по цеху, перейдя несколько красных линий, - атаки на больницы 🏥 и локальные атаки на организации внутри России (буквально на этой неделе столкнулся с такой у одного из заказчиков), А тут еще и пристальное внимание со стороны правоохранительных органов 🇺🇸 разных стран, санкции против Хорошева...

Ну а другим группировкам вымогателей 🎩💸 это знак быть не такими активными и громкими, не привлекать внимание санитаров и не высовываться (IntelBroker следующие?..). А то пример REvil, DarkSide, а теперь еще и LockBit, как бы намекают... 🏴‍☠️

ЗЫ. 9-го мая LockBit добавил на свой сайт список из еще 80 жертв 💸

Пост Лукацкого

10 мая 2024 01:52

Zscaler подтверждает свой взлом. Интересно им теперь на RSAC стоять со стендом - от посетителей отбоя нет 💻

Пост Лукацкого

09 мая 2024 16:17

Помню как соцсеть Марка Цукерберга автоматически удаляла посты с этой картинкой. Телеграм этого не делает, что можно считать маленькой победой 🎆

А еще маленькой победой кто-то считает взлом телеканалов, который произошел вчера в Крыму (транслировали речь Зеленского на украинский день памяти и победы над нацизмом, который соседи празднуют 8 мая в этом году впервые) и сегодня в Украине и Латвии (на взломанных каналах транслировали парад ⚔️ на Красной площади) 🇷🇺 Хотя с некоторыми анонсированными взломами непонятно.

Как по мне, так победой можно было бы считать окончание спецопераций в виртуальном пространстве, а не их продолжение. Но нет, пока нам до этого, ой как, далеко 😭 Поэтому будем отмечать сегодня то, что нас когда-то объединяло - 9 мая, День Победы! 🇷🇺 А пока пойду Штирлица досматривать...

Пост Лукацкого

09 мая 2024 08:40

Последнее видео с нарезками с GISEC. Выдохнули, переходим к RSAC 😊

Пост Лукацкого

08 мая 2024 17:04

Я бы отдал эту картинку в список пятничных мемов для канала разработчиков POSIdev, но она все-таки ближе к ИБ, чем к разработчикам 🧑‍💻 Мне кажется что последние проблемы LockBit, предполагаемого главаря которого вчера объявили в розыск 👮 и объявили награду, а сайт якобы перехватили правоохранительные службы (хотя сам LockBit это, вроде как, отрицает), связаны с тем, что группировка слишком требовательна к своим программистам - личной жизни быть не должно, вредных привычек тоже, работать 24х7, да еще и быть алчным 🤑

И это как-то не бьется с тем, что пишут про Дмитрия Хорошева (предполагаемого главаря LockBit), основываясь на утечке из Яндекса. Он любит суши 🍣 и чизкейки, не имеет яхты, играет в биллиард, живет в обычной квартире. Где тут алчность и отсутствие вредных привычек? 😂

Пост Лукацкого

08 мая 2024 10:01

Есть на RSA такой ежегодный конкурс - Innovation Sandbox, этакий смотр стартапов 🆕 по ИБ, в финалисты которого попадают те, кого солидное жюри выделило с точки зрения "перспективно и инновационно". Финалистов всего 10, но очевидно, что стартапов в США намного больше. Поэтому, как я заметил за долгие годы посещения, а потом и наблюдения за RSA Innovation Sandbox, побеждают 🏆 далеко не всегда самые достойные, а те, кто смог лучше всего запитчить жюри. Ну а в целом финалисты отражают скорее общее направление развития американского рынка ИБ - автоматизация, ИИ, облака, защита данных.

10 финалистов крупнейшей мировой выставки достижений ИБ-хозяйства этого года:
1️⃣ Aembit - облачное управление идентификацией и аутентификацией
2️⃣ Antimatter - инфраструктура шифрования данных для SaaS-провайдеров
3️⃣ Bedrock - управление защитой данных, включая облачные среды и GenAI-сервисы
4️⃣ DropzoneAI - автоматизация операций ИБ
5️⃣ Harmonic - нечто про безопасность ИИ-приложений и сервисов (очень мало деталей)
6️⃣ Mitiga - автоматизация расследования и реагирования в облаках
7️⃣ P0 Security - защита доступа и настройки прав при доступе к облакам
8️⃣ RAD Security - ранее назывались Kubernetes Security Operations Center и занимались кубером. Теперь сфокусировались на обнаружении и реагировании на аномалии в облаках
9️⃣ Reality Defender - ИИ-обнаружение дипфейков
1️⃣0️⃣ VulnCheck - занимается vulnerability intelligence и приоритизацией уязвимостей

Ссылок давать не буду - все равно у нас они недоступны. Но как направление...

ЗЫ. Кстати, у нас на PHD2 будет отдельная дискуссия про будущее российских вендоров ИБ, перспективные направления этого рынка и все такое.

Пост Лукацкого

07 мая 2024 20:33

Несмотря на то, что сейчас идет RSAC, а через пару недель начнется PHDays, я еще не закрыл тему с GISEC. Выложу просто нарезку разных стендов с этой ИБ-выставки (еще парочка видео и на этом мои монтажёрские опыты закончатся) 😱

Пост Лукацкого

07 мая 2024 13:34

В России представили первую дорожную карту по ИИ для ИБ‑специалистов 🗺. Если вам эта тема интересна, то у одного из авторов карты есть свой канал про ИБ ИИ. Также не могу не сказать, что на PHD2 (23-26 мая) у нас будет отдельный трек по связки ИБ и ИИ, а также отдельные выступления и дискуссии по этой теме в рамках бизнес-трека. Кроме того, 27 мая в Москве пройдет 2-й форум "Технологии доверенного искусственного интеллекта". Самое время прокачаться в этой области 🧠

Пост Лукацкого

07 мая 2024 06:40

7 мая 1983 года, в фильме “Военные игры” впервые использовали термин firewall 🤬 так, как мы его сейчас и применяем! Так что снова с праздником 🎆 4️⃣1️⃣ годик 👍

Пост Лукацкого

06 мая 2024 17:03

Когда все жалуются на пробки на отечественных мероприятиях по ИБ, вы еще не видели, что ждет участников RSA Conference, которая началась 3 минуты назад. Некие новые индустриальные стандарты безопасности, требуют дополнительный скрининг фотоаппаратов, зонтов, визитниц, чехлов для очков и даже таблетниц 👀

Пост Лукацкого

06 мая 2024 10:02

Начнем с некоторых дат 🗓:
10 августа 2020 - появляется группировка DarkSide 🕶
7 мая 2021 - DarkSide взламывает Colonial Pipeline 🛢
8 мая 2021 - Colonial Pipeline платит выкуп 🤑
13 мая 2021 - DarkSide прекращает все свои операции 🤒
31 июля 2021 - появляется группировка BlackMatter
1 ноября 2021 - BlackMatter прекращает все свои операции 🤒
21 ноября 2021 - появляется группировка BlackCat 🐈‍⬛
2 февраля 2024 - RansomHub анонсирует новый сервис RaaS 🔈
21 февраля 2024 - BlackCat атакует Change Healthcare 🐈‍⬛
1 марта 2024 - Change Healthcare выплачивает выкуп 🤑
5 марта 2024 - BlackCat прекращает все свои операции 🤒
8 апреля 2024 - RansomHub заявляет, что у них все данные, украденные у Change Healthcare

Группировки, скрывающиеся под именами DarkSide, BlackCat, BlackMatter (не путать с BlackBasta) исчезали с радаров после шумных взломов, которые становились серьезной проблемой национального масштаба в США и привлекали ненужное внимание к деятельности группировки ❗️

У экспертов есть подозрение, что это все одна и та же группировка, которая сейчас активно наращивает возможности и восстанавливает инфраструктуру. Возможно, RansomHub - это временное название перед тем, как будет выбрано что-то темное с приставкой Dark или Black. Подождем 😲 А пока Евросоюз решил наложить санкции на группировку APT28, за которой, как считают, стоит Россия 😏

Пост Лукацкого

05 мая 2024 21:48

Никогда такого не было и вот снова - немецкие военные забыли правильно сконфигурировать систему видеоконференций Cisco Webex 🤦‍♂️ и выставили на всеобщее обозрение тысячи записей прошедших встреч, в том числе и с секретной информацией 😠

ЗЫ. Спасибо подписчику за ссылку 🤗

Пост Лукацкого

11 мая 2024 08:40

Интересный доклад был на RSAC от представителей УкрЭнерго и Cisco Talos про радиоэлектронную борьбу, воздействие на GPS 🛰 и последствия для критической инфраструктуры в области энергетики 🔋 Нечастая тема на ИБ-конференциях до недавнего времени, но с весны 2022-го года эта тема все чаще всплывает на повестке дня у специалистов по безопасности и не учитывать ее было бы неправильно; как минимум, держать в голове 🧠 А то подмена GPS-сигнала может привести к различным проблемам с работоспособностью технологических процессов (в докладе были приведены примеры в рамках идущего уже более двух лет конфликта ⚔️)

Пост Лукацкого

10 мая 2024 20:11

Не знаю как насчет списания долгов, но щеки ей точно кто-то "списывает". И я даже знаю, куда стремится персонаж слева 🐹

До сих пор не могу понять, это такая дурацкая и неграмотная реклама (персонаж на ней однозначно отторгает от себя и вряд ли кто-то на такое кликнет), или это классический фишинг. В соцсети Цукерберга это был точно он. Может и в ВК тоже?.. Но жалобы ни к чему не приводят - реклама у меня регулярно отображается, только фото "худеет" 💻

Пост Лукацкого

10 мая 2024 12:37

Ascension, некоммерческая католическая система здравоохранения 🏥, которая управляет 140 больницами в 19 штатах США 🇺🇸 (134 тысячи врачей и медработников), заявила, что 8 мая зафиксировала аномальную активность в своей технологической инфраструктуре и приостановила проведение клинических операций до появления полной ясности с масштабом атаки 🥷 Компания привлекла внешнего подрядчика для проведения расследования, что становится хорошей практикой в таких историях, когда компания не имеет собственных квалифицированных специалистов (все-таки навыки расследования сильно отличаются от навыков построения системы защиты и даже обнаружения и реагирования на инциденты) 💻

Это уже не первый серьезный случай с американскими больницами 💉 Недавно был кейс с UnitedHealth Group, который является на сегодняшний день крупнейшим по масштабу финансового ущерба инцидентом в мире (почти 2 миллиарда долларов потерь), опередив инцидент с Equifax с его 1,7 миллиардами долларов 🤑 В прошлом августе была атака на Prospect Medical Holdings. В январе 2023-го инцидент в Lehigh Valley Health Network в Пенсильвании, когда из-за группировки BlackCat утекли персданные больных онкологией, включая и их фотографии в обнаженном виде 💊

Американский Минздрав недавно рассылал предупреждение по отрасли, что хакеры меняют свою тактику и начинают с помощью социального инжиниринга атаковать службы ИТ-поддержки в больницах и использовать их как первичный вектор атаки ⚠️ Думаю, скоро и CISA, АНБ и их сателлиты разродятся бюллетенем о росте угрозы со стороны хакеров (не исключаю упоминания и России), как это было сделано с киберугрозой системам водоснабжения 🚰

А пока от действия шифровальщиков, атакующих больницы, гибнут пациенты... ⚰️

ЗЫ. У вас же есть под рукой контакты специалистов, которые оперативно могут включиться в расследование инцидента?..

Пост Лукацкого

10 мая 2024 06:07

Ну и Dell тоже подломили 😷 и компания это подтверждает. Деталей не раскрывают, но хакеры продают уже данные 49 миллионов клиентов 🖥

Пост Лукацкого

09 мая 2024 20:21

Если вдруг вы решите устроить танцевальный челлендж 💃 на PHD2, то помните, что когда это позавчера сделало Palo Alto перед RSAC, пользователи в Интернет заклеймили их, что это полнейший кринж. Так что не повторяйте ошибок или сделайте это так, чтобы про ваш челендж сказали "имба" 😊

ЗЫ. Да, это был легкий байт, если вы понимаете современный сленг молодежи 👍

Пост Лукацкого

09 мая 2024 12:37

Искусственный интеллект 🧠 на RSAC - это священная корова. Про него говорят все и в совершенно разных аспектах - техническом, атакующем, юридическом, политическом и т.п. В том числе делают неплохие обзоры того, как используется ИИ на темной стороне 🤒 И там динамика очень активная. Я в сентябре в блоге писал про всякие DarkGPT, WormGPT и т.п. GenAI-инструменты, которые применяются для создания фишинга, вредоносного ПО и т.п. И вот, прошло полгода, а список существенно вырос и пополнился новыми именами 🤒

Пост Лукацкого

08 мая 2024 18:41

Для тех, кто в теме 😎 Иностранцы пишут, что не понимают этого мемасика 😂 Но мы-то знаем...

ЗЫ. На фото Дмитрий Хорошев, предполагаемый администратор LockBit 💻

Пост Лукацкого

08 мая 2024 13:34

Представьте себе ситуацию, вы заметная фигура на рынке кибербезопасности, занимаетесь антивирусами (да, я помню, что они не нужны), продаете их через Интернет-магазин, радуетесь жизни. И вдруг, внезапно, денежный поток в вашу сторону падает до нуля. Вы в панике, пытаетесь понять, что случилось? Неужели Лукацкий добился своего 🤠 и все уверовали, что антивирус не нужен? Или на рынок ворвался конкурент, который демпинганул так, что все ломанулись к нему? Или вас взломали и деньги переводятся на подставные счета?.. 🤑

Нет, это не сценарий очередных киберучений, это ситуация, в которую может попасть любая организация, ИНН которой случайно попал в фиды ФинЦЕРТа и который был разослан ➡️ по всем банкам страны, что обязывает их блокировать любые платежи в адрес этого ИНН. Ровно это и случилось с одной ИБ-компанией, чей Интернет-магазин почему-то попал в фиды регулятора 😱

Как следствие, лично у меня возникло сразу несколько вопросов вокруг этой ситуации:
1️⃣ А вы готовы к тому, что к вам могут не ходить платежи потому что они случайно попали в фиды ФинЦЕРТ? Скорее всего нет, но теперь-то да, и вы же включите этот кейс в свои сценарии штабных киберучений или плейбук по реагированию на инциденты? 🤔
2️⃣ Как ЦБ проверяет попадающие в фиды данные? 🖕
3️⃣ Какова процедура исключения данных из фидов? Есть ли срок автоматического устаревания данных в фидах? ⏱
4️⃣ У вас есть процедура оценка качества фидов, прилетающих от кого бы-то ни было? 🛃
5️⃣ Возмещает ли регулятор ущерб по таким ситуациям, если будет доказано, что именно по его вине компания недополучила прибыль? 🤑
6️⃣ Если платежи за антивирус проходили все равно, то значит ли это, что все забивают болт на фиды ЦБ и что по этому поводу думает сам регулятор 🤔
7️⃣ Входит ли данная ситуация в зону ответственности CISO или это зона контроля финансового блока компании?

Пост Лукацкого

08 мая 2024 06:40

Знаете ли вы, что если сложить всех вендоров, которые находятся во всех двух с половиной десятков магических квадратов 🎮 Gartner по ИБ, то наберется 144 компании. При этом только в мире, на который и работает Gartner (Америка и Европа), 3750+ вендоров ИБ. То есть Gartner описывает всего 4% игроков своей целевого рынка. А в одном только Китае 🇨🇳 еще столько же ИБ-компаний, которые Gartner вообще не учитывает даже в отчетах Cool Vendors.

Можно было бы предположить, что Gartner включает в список только лидеров с большой клиентской базой, оборотами, показывающими постоянный рост, но и это не так. Например, вы не увидите в квадратах Gartner таких единорогов 🦄, как Wiz (оценка в 10 ярдов), Tanium (9 ярдов), Lacework (8 ярдов), Fireblocks (8 ярдов), 1Password (почти 7 ярдов), Socure, Abnormal Security, Arctic Wolf, Illumio, Transmit Security. Последние пять имеют оценку меньше 5, но больше 1 миллиарда долларов. 🟥 я бы тоже включил в этот список (тем более, что PT раньше был в магических квадратах Gartner ☝️) с оценкой более двух миллиардов долларов (правда, PT не единорог 🦄, так как является публичной компанией).

Вот и как после этого ориентироваться на Gartner? Не хочу ставить под сомнение их аналитику, тем более, что у них есть неплохие исследования, но и строить на ней процесс принятия решений я бы не стал. Тем самым CISO ограничивают себя в огромном количестве игроков, которые могли бы решить проблему заказчиков более эффективно. А для России ориентироваться так и вовсе уже странно... 💡

Пост Лукацкого

07 мая 2024 17:04

Шутки про "киберимунные ИИ-системы на базе блокчейна для защиты данных в построенных на ИИ бизнес-приложениях от ИИ-атак" шутками, но на RSAC и правда много все вокруг искусственного интеллекта. Вот только некоторые из представленных решений:
🧠 AISIRT (AI Security Incident Response Team) от Университета Карнеги-Меллона, прародителя CERT/CC. Ребяты встроили управление инцидентами с ИИ в общие процессы CSIRT. Скоро во всех SOCах страны...
🧠 Включение функции обнаружения и реагирования в решения класса SaaS Security Posture Management (SSPM) применительно к ИИ-приложениям
🧠 Ассистент Deep Instinct’s Artificial Neural Network Assistant (DIANNA), который помогает разбираться в неизвестных угрозах (этакий co-pilot для реверс-инжиниринга)
🧠 Generative AI Security Scanner
🧠 DLP для разных GenAI тулов для отслеживания конфиденциальной информации, которую используют в ChatGPT и всяких иных инструментах GenAI
🧠 AI-based Cyber Resiliency as a Service (CRaaS) - обычный анализ прилетающей телеметрии с помощью ИИ (тут больше маркетинга, чем чего-то нового)
🧠 Различные LLM Firewall, которые, как и CASB, включают в себя кучу разных фич от разных технологий (контроль доступа, Zero Trust, DLP и т.п.), но применительно к LLM-сервисам.

Особенно мне понравилось в описании одного продукта полное ИИ-булшит-бинго: "...uses statistical analysis, machine learning, and generative AI, including LLM and NLP models". А используется это все многообразие для анализа купленных компанией стека технологий ИБ и поиска слабых мест в архитектуре кибербезопасности организации. Хотел бы я посмотреть на это чудо 😎

Ну и у каждого второго реализовано обнаружение угроз с помощью ИИ, а у каждого первого - ИИ-ассистент для аналитиков ИБ. Как я и упоминал после GISEC, если у вас в продукте нет ИИ, то делать на международке вам нечего 🖕

Пост Лукацкого

07 мая 2024 10:06

Как вы знаете, грядущий PHD2 пройдет в космической стилистике. И это не только потому, что весной празднуется 90-летие со дня рождения Юрия Гагарина 👨🏻‍🚀. Космос становится новой ареной кибербитв и число атак на спутники, космические аппараты, центры управления полетами и т.п. только растет (вот только некоторые примеры). Но сейчас не про PHD (хотя про атаки на космос там тоже будут выступления) 🛰

Американская Счетная палата завершила аудит трех проектов NASA (Gateway Power and Propulsion Element, the Orion Multi-Purpose Crew Vehicle, and the Spectro-Photometer for the History of the Universe, Epoch of Reionization and Ices Explorer (SPHEREx) и обнаружила, что, с одной стороны, NASA требовала от всех подрядчиков соблюдения требований по ИБ 👍, а с другой - выпущенный в 2019-м году стандарт по ИБ космических систем в этих требованиях не учтен, а выпущенные в прошлом декабре лучшие практики по безопасности космических систем остаются рекомендуемыми, а не обязательными 👀

NASA в своем ответе согласилось с предложениями Счетной Палаты, но при этом отметило, что есть два нюанса:
🚀 NASA запускает совершенно разные космические аппараты - от малых спутников до управляемых шатлов с людьми, и поэтому требования не могут быть едиными.
🚀 Вычислительная техника, используемая в космосе, отличается от земной, и поэтому ряд технических решений по ИБ нетривиально.

Но в целом интересно, что Счетная Палата проводит анализ защищенности не только корпоративных систем или АСУ ТП, но и достаточно сложных проектов, таких как космические.

Пост Лукацкого

06 мая 2024 20:17

Если вы думаете о резервном способе аутентификации 👣 на смартфоне на случай забывчивости пароля, потери пальцев или перекошенного с перепоя от укуса пчелы лица, то подумайте об использовании биометрии своих питомцев, которые всегда под рукой 🐹

Спасибо подписчику за видео!

Пост Лукацкого

06 мая 2024 13:31

Хакер 👨‍💻 - это призвание или результат воспитания/обучения? Вопрос философский. Скорее все-таки призвание. А вот переход на черную или белую сторону - это уже воспитание. Так начинается статья с рассказом о Кевине О'Конноре, который со средней школы был хакером, потом, уже в университете, учился на аналитика ЦРУ, а потом, после ряда бесед с сотрудниками АНБ, он попал в их ряды, став "государственным хакером" 🫡, как он сам говорит.

Дальше идет рассказ о том, что большинство хакеров - нейродивергенты, нейроразнообразные люди, у которых работа мозга отличается 🤯 от большинства людей. Аутисты, дислексики, люди с синдромом дефицита внимания (ADHD) или синдромом Аспергера и т.п. часто являются хакерами по своей сути. Сейчас герой статьи покинул АНБ и занимает руководящую компанию в одной из американских ИБ-компаний 🤵🏻

И надо сказать, что это не то, чтобы редкий пример развития карьеры тех, кто начинал как хакер, а затем перешел в иную весовую категорию, вплоть до руководства собственной компанией. У нас на PHD2 будет даже отдельная дискуссия "Из хакера в гендиры", посвященная этой теме, в которой примут участие владельцы отечественных ИБ-бизнесов, которые стартовали свои карьеры с технических позиций. Так что если вы 🫵 видите себя в костюме, за дубовым столом и со своей секретаршей в роли директора, то приходите послушать лайфхаки.

Главное не идти по пути Ярослава Васинского, украинского хакера, участника группировки REvil (Sodinokibi), которого в 2021-м году задержали в Польше и на днях приговорили к 13-ти годам заключения в американской тюрьме 😡 за его роль в вымогательстве 700 миллионов долларов. Он стартовал свою "карьеру" примерно также как и Кевин, в средней школе (ему было 15 лет), но потом пошел по наклонной (видимо, с ним не проводили беседу сотрудники АНБ и не направили на путь истинный). Участие в арбитраже, собственный спамерский бизнес, а затем и "работа" в REvil, атака на Kaseya (до сих пор считается крупнейшим требованием выкупа в 70 миллионов долларов) 🤑

Каждому свое...

Пост Лукацкого

06 мая 2024 06:40

Сегодня начинается RSA Conference 2024, где я тоже участвую. Буду потихоньку постить всякое оттуда. Начну вот с распределения представленных вендоров по типам средств защиты. В тройку входят, как можно легко заметить, облачная безопасность, управление рисками и compliance, а также сетевая безопасность. Защита данных и SecOps замыкают пятерку лидеров. Интересно, что в России распределение игроков, если бы вдруг у нас проводилась выставка по ИБ, было бы иным. Ни облака, ни управление рисками не вошли бы даже в пятерку.

Всего на RSAC будет представлено более 640 производителей, если верить самому сайту, или 425, если верить независимым компаниям, занимающимся аналитикой рынка ИБ (правда, 425 без учета консультантов, сервисных компаний, реселлеров и дистрибьюторов). В любом случае это меньше, чем еще лет 10 назад; тогда было под тысячу игроков. К слову, на GISEC было по официальным данным около 750 брендов, хотя мне казалось, что изначально речь шла о 500+ компаний. Видимо, все накручивают 😊

Если не брать в расчет, что каждый второй будет рассказывать про ИИ в своих решениях (а кто-то и вовсе будет представлять ИБ с ИИ для защиты ИИ-приложений от растущего числа атак на базе ИИ), то есть и интересные решения. Например, центр сертификации и аттестации от Legit Security, который позволит, если верить анонсу, быстро тестировать свои решения на соответствие SLSA, PCI DSS, SOC2 и ISO 27001. А Halcyon вместо новых продуктов решил представить программу Halcyon’s Ransomware Warranty, которая, нет, не гарантирует защиту от шифровальщиков, а предполагает сервис реагирования и восстановления в случае обхода защитных механизмов решений Halcyon. Что тут нового, непонятно, но маркетинг есть маркетинг. А вот Commvault предложит Cloud Cleanroom Recovery, этакую изолированную комнату, которая позволяет тестировать разные сценарии ИБ, новые угрозы и т.п.

ЗЫ. И кстати, в этом году PaloAlto отказалась от участия в RSAC. Чуть ли не впервые в своей истории. И курс акций за последние 3 месяца упал на 22%. Что-то назревает?..

Пост Лукацкого

05 мая 2024 19:59

В России около 5,3 миллионов сайтов в домене .ru и около 0,7 миллиона в .рф. Если итальянские 🇮🇹 анонимусы дефейсят по 4-6 сайтов в день, то они себя обеспечили работой надолго. Правда, толку от взлома таких сайтов немного. Но чем бы дитя не тешилось… 🐵