Пост Лукацкого

09 декабря 2022 15:35

Очень интересная дискуссия разворачивается в США на тему, можно ли считать помощь Украине со стороны американских ИБ-компаний вмешательством в военные действия, нарушением нейтралитета США, которые потворствует своим компаниям своим невмешательством, и может ли Россия на законных основаниях рассматривать Microsoft, Cisco, Record Future, Mandiant и т.п. как законные военные цели и атаковать их. Эксперты высказывают прямо противоположные точки зрения, но уже это говорит о том, что международное законодательство сегодня не готово к ответу на этот вопрос; как и на многие другие кибер-вопросы, возникшие с 24-го февраля в области международной ИБ.

Пост Лукацкого

09 декабря 2022 08:50

Вакансия продуктового маркетолога в компании-лидере по кибербезопасности 🟥 – это возможность внести свой вклад в развитие уникальных технологий и продуктов в области результативной ИБ. В этой компании Вы сможете работать в инновационной и динамично развивающейся среде, где Ваш потенциал и идеи будут признаны и оценены. Ваши основные обязанности будут включать в себя разработку и реализацию маркетинговых стратегий для продуктов компании, анализ и исследование рынка, а также обеспечение эффективной коммуникации с клиентами и партнерами.

Эта вакансия предлагает занимательную и интересную работу в успешной и прогрессивной компании, которая делает всё не так, как все, и поэтому в ней классно работать. Если Вы готовы принять вызов и стать частью команды профессионалов, не стесняйтесь отправить нам свое резюме. Мы будем рады познакомиться с Вами!

Этот текст написал искусственный интеллект! 🧑‍💻 И это тоже нестандартный способ подготовки описания вакансии. Я не буду описывать все задачи, которые вам придется решать. Если вы профессионал в области маркетинга, знакомы не только с Котлером, но и с фиолетовой коровой, то вы это знаете и так лучше меня.

Меня устраивали на первую большую работу по блату. Мой брат работал охранником и он договорился, что я могу сослаться на него, когда буду собеседоваться. Так я встал на скользкий путь кибербеза 😊 Пора вернуть этот долг Вселенной и пригласить на работу в самого привлекательного работодателя России среди ИТ и ИБ компаний (если не брать в расчет продавца авиабилетов)! Сошлитесь на Лукацкого 🤠 Мы ждем ваши резюме и рекомендации на почту: mnepopalova@ptsecurity.com с пометкой "PMM". Или сообщите о вашем желании стать частью позитивной команды в телеге @mariya_nep

Пост Лукацкого

08 декабря 2022 20:07

владимир вынес из бюджета
dcap casb sase и bas
а как бюджеты облегчают
у вас

Пост Лукацкого

08 декабря 2022 11:10

Что циничнее честнее - спасать мир/отрасль/бизнес/компанию/государство от киберугроз, зарабатывая на этом, или зарабатывать, спасая мир/отрасль/бизнес/компанию/государство от киберугроз?

Это я вдруг вспомнил, как после выступления на Рускрипто много лет назад гендиректора двух российских ИБ-компаний накатали письмо моему вице-президенту с жалобой на то, что я подрываю их бизнес и в целом доверие к ИБ. А я всего-то сказал, что задача любой ИБ-компании - зарабатывать деньги.

Пост Лукацкого

07 декабря 2022 20:22

Тот случай, когда я сначала был не согласен с искусственным интеллектом, но потом мы пришли к взаимопониманию 😊

Пост Лукацкого

07 декабря 2022 15:31

А еще опрос PwC 700+ руководителей американского бизнеса интересен тем, что он для каждого типа опрошенного руководителя подсвечивает его боли и ключевые интересы. Хотя можно это назвать и направлениями, в которых могут быть реализованы недопустимые события.

Например, о кибератаках больше думают не рисковики, как можно было бы подумать (у них этот риск где-то в середине списка, как видно на картинке), а финансовые директора. А те же COO (operations) активно смотрят в автоматизацию и цифровую устойчивость, которые имеют множество точек соприкосновения с ИБ. Ну и т.д.

В целом, отчет интересен тем, что позволяет посмотреть на пути развития ИБ с точки зрения топ-менеджмента.

Пост Лукацкого

07 декабря 2022 09:47

Почему ИБшники не изучают бизнес? Товар-деньги-товар, P&L и вот это вот все... Например, сертификация средств защиты. С точки зрения традиционного ИБшника - это способ оценки соответствия средства защиты неким требованиям и определенная гарантия, что СрЗИ не содержит явных уязвимостей и недекларированных возможностей.

Но с точки зрения бизнеса сертификат - это билет в мир государственных денег. Не имея этого билета, нельзя попасть в реестр отечественного ПО, а значит, получить доступ к государственным заказчикам и их деньгам. Чтобы получить этот билет, надо приложить определенные усилия и... ЗАПЛАТИТЬ ДЕНЬГИ. Причем без денег вы точно сертификата не получите.

Да, продукт должен соответствовать определенным требованиям, процесс его разработки должен также соответствовать. Но в конечном итоге у этого "билета" есть цена, за которую вы его и покупаете. И очень редко, когда вы, заплатив деньги, не получаете взамен товара сертификата.

Поэтому, когда я пишу, что сертификат "покупается", я не умаляю достоинств ни испытательных лабораторий, которые устанавливают цены на сертификацию и живут за счет этого бизнеса, ни органов по сертификации. Я просто фиксирую мысль, что это обычные бизнес-отношения, подчиняющиеся обычным законам бизнеса, которым, увы, правят деньги.

ЗЫ. Хотя, по чесноку, за 30 лет в ИБ я видел многое, в том числе и ситуации, когда сертификаты "выписывались" в самолете во время командировки в США; при этом сертифицированный продукт не проверялся, а вся методика его испытаний состояла из проверки наличия файлов в директории установки.

Пост Лукацкого

06 декабря 2022 19:27

То ли у Гугла закончились картинки для reCAPTCHA, то ли они и правда считают равнозначными объект и стилизованное изображение объекта…

Пост Лукацкого

06 декабря 2022 08:55

Или ты или тебя! Другого не дано!

Пост Лукацкого

05 декабря 2022 19:00

То есть соотношение в США 1 к 2,5. Интересно, какое соотношение у нас? Кажется мне, что, как минимум, на уровне бумажных требований, у нас около 600 тысяч организаций, в которых на уровне НПА (250-й Указ, ПП-1119, приказы ФСТЭК) требуется иметь службу ИБ. А это соотношение 1 к 10.

В США только у шесть тысячных процентов компаний есть свой Red Team. Интересно, а у нас какое соотношение будет?

Пост Лукацкого

05 декабря 2022 12:01

Эксперименты с ChatGPT продолжались... Эта зараза объясняет простым языком сложные вещи и позволяет неспециалисту получить быстрый обзор происходящего. Например, не зная языков программирования, можно все равно понять, что делает тот или иной фрагмент кода.

Пост Лукацкого

05 декабря 2022 05:52

Тестирование ChatGPT на выходных вновь подняло множество вопросов о будущем ИБ, которое вроде как еще и далеко, а вроде как уже и на пороге. И вновь задаешься вопросом о том, кому из ИБшников схожие модели укажут на дверь, а кто найдет себя в новом мире.

Пост Лукацкого

04 декабря 2022 17:40

В свое время, одним из крупных заказчиков высокоскоростного сетевого оборудования были порностудии ☺️, которые стримили происходящее у них в прямом эфире 🧼 и, при большом числе зрителей, им требовались высокие скорости и надежность передачи данных. Мне всегда было интересно, как обеспечивается кибербезопасность таких студий 😔 Вот приходишь ты на конференцию по ИБ и, представляясь, говоришь, что ты CISO в Brazzers 🥳 Внимание аудитории тебе обеспечено 😌

Потом уже стало интересно, как осуществляется защита информации в ФСТЭК, Минцифры, ФСБ. Всегда интересно узнать у людей изнутри регуляторов, как они сами относятся к требованиям, разработанными своими же коллегами 🤔. Но в какой-то момент я ответил себе на этот вопрос; как минимум в отношении ФСТЭК и Минцифры. А задавать такие вопросы в отношении ФСБ после вступления в силу 547-го приказа уже как-то и не хочется. Такой же вопрос был относительно тюрем 👮, но не думаю, что в нашей стране это настолько прогрессивная история, как в тех же США с их автоматизацией мест заключения. Но в обеспечении ИБ тюрем одного из сопредельных государств мне доводилось принимать участие много лет назад.

Или вот, как обеспечивают ИБ в РПЦ? 😇 Добавляют ли они молитвы к приказам ФСТЭК; дополняя защиту традиционную еще и небесной? Наконец, в этом году стало интересно, а в частных военных компаниях и выросших как грибы после дождя хакерских группах 🧑‍💻 как обеспечивается ИБ? Или у первых все решается нетрадиционными методами, а у вторых - децентрализованная схема - сам ломаешь, сам себя и защищаешь?

Пост Лукацкого

04 декабря 2022 09:27

У ДИТа, единственного из госструктур, встречается нормальная рекомендация по выбору легко запоминаемого, но стойкого 💪 пароля.

Пост Лукацкого

03 декабря 2022 17:40

Может и хорошо, что иностранные автопроизводители ушли из России? А то возможность удаленно найти, разблокировать, запустить (а остановить на ходу?) известные автомарки пугает…

Пост Лукацкого

09 декабря 2022 12:14

Свеженький отчет IDC по SIEMам. Позитива в нем нет. В смысле и вообще и как компании (а мог бы быть). С точки зрения "вообще" IDC считает, что критические факторы успеха для роста бизнеса SIEM-платформ - это:
📌 наличие регулярно обновляемых коннекторов к источникам данных
📌 новые функции, которые снижают нагрузку и выгорание аналитиков (кто сказал автоматизация?)
📌 прозрачное ценообразование
📌 простое внедрение.

Ну и что в этом нового? Я и то больше написал в блоге, когда делал презентацию по тенденциям развития SIEM.

Пост Лукацкого

09 декабря 2022 05:40

Вот интересно, какой смысл в канале имени меня без меня? Я понимаю, когда Джон Макафи вышел из бизнеса McAfee. Я могу понять, если Касперский (вдруг) продаст лабораторию имени себя. Но в моем-то случае, кто будет так искрометно шутить и ходить по лезвию, вызывая огонь критики регуляторов и всяких уже почти чиновников и непонятных людей на себя? 🤔

Пост Лукацкого

08 декабря 2022 15:10

Даже супостатный ИИ знает, что такое недопустимые события и может составить их список. Если позадавать ему уточняющие и наводящие вопросы, то ChatGPT способен на большее - он даже недопустимые события для процесса электролиза на алюминиевом производстве способен накидать.

Такими темпами он скоро и модели угроз начнет писать 😊

Пост Лукацкого

08 декабря 2022 05:40

В 2020-м году я проводил ряд опросов по итогам уходящего года. В прошлом эту тему замылил, а в этом вновь решил возродить. Поэтому подготовлю ряд опросов по различным срезам ИБ в России в уходящем году. Что-то, что будет касаться будущего года черного кролика, спрошу чуть позже. Хотя спрашивать сейчас о будущем, это смешить всех богов 😊

Что-то буду спрашивать уже скоро, так как ситуация, например, по знаковым ИБ-мероприятиям уже не изменится; ничего крупного и интересного уже не будет в декабре. Хотя и понимаю, что, вероятно, выбирать будут то, что было совсем недавно, а не в начале года.

Что-то спрошу уже в первых числах января - все-таки спрашивать об итогах года в сентябре-ноябре (и даже в начале декабря) странновато. Тот же Log4shell выявили в конце ноября, а начали активно эксплуатировать как раз в декабре. Да и атака SUNBURST в SolarWinds произошла уже после того, как все разродились своими обзорами года 2019-го.

Пост Лукацкого

07 декабря 2022 17:40

Даже ИИ знает, что лучше пентестов и киберучений в части оценки защищенности ничего нет 😊

Пост Лукацкого

07 декабря 2022 12:41

PwC в августе провел опрос 700+ американских руководителей бизнеса (CFO, CHRO, CRO, COO, CTO, CIO, CMO, board и т.п.) о рисках, которые они перед собой видят. Интересно, что на первое место эти большие шишки ставят ИБ, а точнее рост числа кибератак.

Это, кстати, необычно. Рост стоимости производства, нарушение цепочек поставок, рецессия, налоги, политика, изменение климата и даже конфликт России и Украины отошли на задний план по сравнению с угрозами ИБ.

ЗЫ. Да, это для США, но все-таки показательно.

Пост Лукацкого

07 декабря 2022 06:17

О, еще один. Депутаты, похоже, оседлали тему хакерских и кибервойск и будут ее эксплуатировать. Других-то тем больше нет, а тут хайпово

Пост Лукацкого

06 декабря 2022 12:10

Многие ИБшники жалуются, что им нехватает людей на решение всех задач в ИБ, которые перед ними стоят 🤬

А кто поставил эти задачи? Сам ИБшник в рамках своего видения? Регуляторы? Бизнес? 😔

И небольшая команда может достичь впечатляющего результата, если ставить перед собой правильные цели! 💪

Пост Лукацкого

06 декабря 2022 05:40

4 сценария, подготовленных для финала "Киберарены" (запись эфира уже на сайте), на которые надо было подготовить план действий за 1 минуту

Пост Лукацкого

05 декабря 2022 15:57

Попробовал натравить ChatGPT на нашу нормативку 😊 Ну что тут сказать. Даже хваленый ИИ пасует перед нашими регуляторами. И хотя толкование текста проще самого анализируемого фрагмента, до идеала там еще далеко. Даже вредоносный код понятнее пишется, чем требования регуляторов 😊

Пост Лукацкого

05 декабря 2022 08:50

Аксиому «защита не должна быть дороже защищаемой информации», можно перефразировать в «защита не должна быть дороже суммы выкупа операторам ransomware»! 👌

Пост Лукацкого

04 декабря 2022 21:23

В выходные "поигрался" с ChatGPT. Завтра в блоге опишу этот опыт. Есть интересные сценарии....

Пост Лукацкого

04 декабря 2022 13:31

Уравнение доверия… к человеку, ПО, вендору, регулятору… Очень простая модель, но многое объясняющая.

Например, у регуляторов часто заниженная С и завышенная S, что приводит к снижение доверия к их документам. У вендоров высокое S и низкое I. У open source - низкое R…

Так и источники Threat Intelligence можно оценивать наверное?..

Пост Лукацкого

03 декабря 2022 21:05

Подогрев кресла или руля в авто по подписке? Процессоры по подписке? Что дальше? Кардиостимуляторы?

Желание заработать бабла - это нормально, но наличие возможности отключать купленное решение за неуплату открывает новые возможности для плохих парней (а также государств, давящих на несогласных). Тут вам и пиратство, и взлом подписки, и… блокировка действующих лицензий с требованием выкупа (возможность же есть)

Пост Лукацкого

03 декабря 2022 13:10

CERT Societe Generale обновил свои плейбуки по реагированию на инциденты, выложив их в паблик. Русскую версию они обновлять не стали, оставив вариант шестилетней давности