Тут в Европе 🇪🇺 начинается волна разговоров о том, что местный закон о персональных данных, в простонародье GDPR, несет только деструктивный характер и с 2018 нанес колоссальный ущерб 🛡 бизнесу и инновациям Старого Света:
1️⃣ Непропорциональные затраты для малого и среднего бизнеса
2️⃣ Снижение венчурных инвестиций в европейские стартапы 📉
3️⃣ На 47% меньше приложений было запущено европейскими компаниями
4️⃣ Тысячи стартапов перенесли свои операции в США, где и платят налоги 👋

Интересно, у нас кто-нибудь считал 🧮 потери от ввода в действие ФЗ-152 и его подзаконных актов?.. Как по мне, так ущерб с излишней бюрократией и бессмысленными требованиями, никак невлияющими на защищенность ПДн граждан, будет тоже колоссальным 🌋 И ладно бы утечек стало меньше, но так нет же. Утечек больше, давление на бизнес больше, неприятия все больше, а толку? 0️⃣

#персональныеданные #ущерб #регулирование

Читать полностью…

На хакерском форуме неизвестный продавал метод обхода двухфакторной аутентификации 2FA 🤒 для учетных записей Bitwarden, популярного парольного менеджера у разработчиков ПО, которые используют его для хранения кредов, секретов и т.п. 👨‍💻

#инцидент #проблемыибкомпаний

Читать полностью…

Говорят, за одного битого двух небитых дают, а за одного взломанного двух невзломанных 🤜 Разумеется, если взломанные извлекли уроки из произошедшего у них инцидента. По статистике, 74% жертв шифровальщиков сталкивались с ними более 1 раза, а 33% — 4 (!) и более раз! Только представьте себе — тебя 4 раза хакнули, а ты так и не извлек никаких уроков! 😦

Тем интереснее было прочитать 📖 статью Государственной службы специальной связи и защиты информации Украины (ДССЗЗИ) под названием "Как хакеры возвращаются в сеть после атаки: типичные ошибки, которые дают им второй шанс", где анализируются распространенные ошибки, допускаемые организациями после кибератак, которые позволяют злоумышленникам повторно проникать в системы 🔓

#управлениеинцидентами

Читать полностью…

С днем рождения Гая Фокса! Если бы его не казнили, ему бы сегодня стукнуло 455 лет!

Читать полностью…

AMTSO (Anti-Malware Testing Standards Organization) представила первую в отрасли стандартизированную методологию оценки песочниц для анализа вредоносного ПО — Sandbox Evaluation Framework 🧑‍💻, который разработан для обеспечения прозрачной, объективной (насколько это возможно) и адаптируемой оценки решений класса Sandbox.

Ключевые особенности Sandbox Evaluation Framework:
1️⃣ Шесть ключевых показателей эффективности песочницы, включая анализ вредоносных файлов, противодействие уклонению, масштабируемость, отчетность, автоматизацию и соответствие требованиям безопасности 🧑‍💻
2️⃣ Вводятся настраиваемые профили весов для различных задач в области безопасности, таких как массовая обработка вредоносных программ, анализ фишинга, обнаружение 0Day и генерация TI-отчетов 🧑‍💻
3️⃣ Фреймворк включает в себя инструменты на базе open source и формулу оценки для обеспечения последовательных и воспроизводимых результатов тестирования 🧑‍💻

Авторы считают, что Sandbox Evaluation Framework позволит всесторонне и прозрачно оценивать существующие продукты на соответствие реальным сценариям кибербезопасности. Будем посмотреть, насколько этот фреймворк будет использован в отрасли ⏳

#средствазащиты #malware

Читать полностью…

Взлом сервера через DisplayPort или mini-VGA?.. 😮 Крутой навык, наверное.

ЗЫ. Понабрали SMM по объявлению…

Читать полностью…

Вчера я продолжил свои 6,5 часов выступлений, продолжив рассказ про персональные киберугрозы и как из их множества выбрать то, что недопустимо для конкретного человека ⚖️ Потом был рассказ про потусторонний мир киберпреступности, суть которого (рассказа, а не мира) заключается в двух тезисах - киберпреступность как явление победить нельзя 🥷 (но бороться можно) и не надо бежать быстрее медведя (надо бежать быстрее своего "товарища", который также бежит от медведя). Цинично, но это так ☺️

Сегодня у меня завершающий день и еще 6 часов выступлений про то, как защищать себя и своих близких 🛡, а также как защищать свои компании и почему многие требования корпоративных служб ИБ не стоит игнорировать, так как они продиктованы вполне конкретными требованиями (не только и не столько государства) 🛡 Сделаю экскурс в нормативку и завершим погружением в будущее, в то, чего стоит опасаться на горизонте пяти лет (хотя после последних прогнозов ЦБ, есть чего опасаться гораздо больше на короткой дистанции) 🙌

#обучение #awareness

Читать полностью…

Обещал написать про кибербез в арктических широтах 🥶 Не претендуя на истину в последней инстанции, просто вспомню свои заметки, которые я делал на хребте Мустатунтури в 200 км от Мурманска во время своего отпуска много лет назад. Я бы выделил несколько аспектов (тезисно):

1️⃣ Низкие температуры, требующие оборудования в промышленном исполнении. В случае использования автономно работающих устройств их аккумуляторы должны быть спрятаны с специальные кожухи, так как при замерзании устройства отказывают 🧊

2️⃣ Штормы, наледь, снежные заносы могут блокировать доступ к средствам защиты и затруднять их физическое обслуживание, что требует от средств максимальной автономности и устойчивости к перегрузкам и обрывам связи 🥶

3️⃣ Медленная и нестабильная связь, что связано с тем, что низкоорбитальные спутники плохо работают в крайних широтах. Это приводит к проблемам с обновлениями средств ИБ и невозможности мониторинга в реальном времени для SIEM, EDR, NDR и т.п. Облачные SOC тоже косячат и поэтому нужны системы с большим буфером 🥶 для локального хранения логов и выгрузки их по расписанию. Помню, как я с хребта подключался к телеконференции только через норвежский Telenor, так как на полуострове Рыбачий не работал в тот момент ни один российский оператор связи 🛰

4️⃣ Ограниченный доступ к персоналу 🥶 и техподдержке означает, что те же самые СКЗИ должны иметь возможность перезапуска без необходимости ручной загрузки криптографических ключей. Возрастают требования к удаленной диагностике.

5️⃣ Часто для связи используют спутниковые каналы связи, которые относительно легко глушатся (при той модели нарушителя) 🥶

6️⃣ Требуется учитывать социально-психологические аспекты работы в изолированном пространстве в условиях полярной ночи, что может приводить к различным негативным последствиям 🥶

7️⃣ Требуются навыки управления оленьими упряжками. Права категории B не катят 🥶

ЗЫ. Думаю, ничего нового не сказал и на конференции про киберустойчивое и кибербезопасное развитие Арктики это все тоже говорили 🤔

#CISO #модельугроз

Читать полностью…

💡 Достаточно добавить к названию любой конференции или семинара «и киберустойчивое развитие» (или кибербезопасное) и вот ты уже в повесточке и можно спонсоров доить 🐄 Гарри Поттер отдыхает, если вы понимаете о чем я 🪄

Но вообще интересно, конечно, что такого специфического в обеспечении кибербеза в Арктике? 🥶 Работа VPN-шлюзов при экстремально низких температурах, на которых IP-пакеты скукоживаются в два (а у кого-то в три) раза? 🤏

ЗЫ. Последний вопрос - шутка. Специфика есть. Пойду "протру контакты", а завтра напишу что-нибудь киберморозоустойчивое... 🥶

#юмор

Читать полностью…

Сегодня у меня начинается обучение 👨‍🏫 для сотрудников крупной группы компаний, которое продлится 3 дня, и я поделил его на несколько блоков. Первая часть про цифру вокруг нас и оценку окружающих нас гаджетов как объектов атаки. При этом буду проводить много аналогий с миром реальным (все-таки аудитория - неИБшники) 👩‍🎓 Ну а так как времени будет достаточно (три полных дня с утра и до вечера), то ввел много разного интерактива. В первой лекции будет несколько опросов, квиз и один тест 🎮 В общем, экспериментирую с форматами...

#обучение #awareness

Читать полностью…

Как-то так... 🏆 Там еще внутри маленький секретик, но я его не покажу. Тогда он не будет уже секретиком 🤐

Читать полностью…

Взломали очередную ИБ-компанию; на этот раз из Индии 🔓

#инцидент #проблемыибкомпаний

Читать полностью…

Пробовали когда-нибудь выдумать "сверхнадежный" пароль? 🤔 Вот вам, к примеру, 22 буквы, которые больше похожи на лингвистическую аномалию: "жугдэрдэмидийнгуррагча". Ни один хакер не подберет (да и сами вы, скорее всего, тоже)! Но есть лайфхак - это имя первого монгольского космонавта 👨🏻‍🚀 Запоминается мгновенно… ну, почти. Осталось только выучить произношение, чтобы при вводе пароля у клавиатуры глаз не дергался. Зато теперь точно не придется прибегать к "123456"! 🤔

ЗЫ. Вот ведь иногда всплывает всякое из недр памяти из советского детства 🇷🇺

#юмор #аутентификация

Читать полностью…

Проукраинская группировка взломала IEK Group, одного из лидеров российского рынка электротехники ⚡️, о чем последняя 19 марта сообщила в своих соцсетях. В самом сообщении компании говорится от отражении атаки, хотя большинство бизнес-систем было выведено из строя - отгрузка товара прекращена, заказы не принимались, данные удалены из личных кабинетов и т.п. 🤷‍♀️ Такое себе "отражение"...

Спустя сутки, 20 марта, компания написала 🧑‍💻, что доступ к системам, включая личный кабинет для заказа товаров был восстановлен, но, как пишут в Интернет, данные по истории заказов в кабинете отсутствовали. 28 марта IEK Group пишет, что восстановлена логистика 🚚 (спустя 10 дней с момента инцидента). Клиенты в комментариях задают вопросы, почему не работают бизнес-системы. 31 марта продолжали не работать ресурсы Академии IEK.

Интересно посмотреть на этот инцидент 🔓 со стороны хакерской группировки, которая взяла на себя ответственность за взлом и 4-го апреля написала об этом в своем Telegram-канале. Становится понятно, что речь идет о шифровальщике, который целиком пошифровал всю инфраструктуру (а в ней, судя по выложенным скринам, были и известные средства защиты развернуты) 🔄

В выложенных скринах много всего, включая даже уведомление об этом критическом инциденте от известного аутсорсингового SOC, который мониторил жертву 🔍 и который обнаружил шифровальщика в ночь 19 марта (возможно и раньше, но про это неизвестно). Дальше интереснее. 21 марта, видимо, начались переговоры между вымогателями и IEK Group в части оплаты выкупа в 50 тысяч долларов, которые, опять же, предположительно, были выплачены жертвой в криптовалюте. Но… доступ к данным возвращен не был, а хакеры публично глумятся над «доверчивой жертвой» 😂, заявив заодно и об уничтожении всех зашифрованных данных, виртуальных машин и т.п.

В этой истории можно много о чем порассуждать, но я обращу внимание только на один момент. Руководство компании приняло решение о выплате выкупа 🤑 и это именно бизнес-решение; но киберпреступники обманули. Что ж, такое случается сплошь и рядом. Клиенты кидают, контрагенты кидают, партнеры кидают... чем хакеры лучше 🤔 Теперь эта сумма, если она и правда была уплачена, будет включена в статью затрат на разгребание инцидента наряду с другими расходами (про финансовую оценку инцидентов можно посмотреть запись вебинара, который я вел). Мир не рухнул. Обычное управление бизнес-рисками, которые не только про возможности, но и про потери 🧐

ЗЫ. А в процедуру по принятию решения "платить или нет вымогателям" я бы добавил еще один пункт - не находится ли вымогатель в государстве, с которым геополитическая напряженность, назовем это так. Это может снизить вероятность успешного завершения переговоров по поводу возврата доступа к зашифрованным файлам. Разумеется, если мы можем понять, что за вымогатель с нами вышел на связь.

#инцидент #ransomware #антикризис

Читать полностью…

Ну и еще про цитаты и обучение (обещаю, на сегодня это все) 🤓 Есть еще одна фраза, которую часто произносят, не понимая ее контекста:

"Тот, кто может, делает. Тот, кто не может, учит".

Я когда начинал выступать с презентациями и лекциями принимал ее на свой счет. А потом уже, имея за спиной под тысячу выступлений (сейчас их за три уже) разобрался, что Бернард Шоу говорил ее в совершенно ином контексте 🤓 Он имел ввиду революционеров, которые не к месту поучают других людей. В начале 20-го века это было (осталось только дописать "как сейчас помню" 👴🏻) достаточно большой проблемой - революционеров было пруд пруди, все стремились свергнуть правительства и начать жить по-новому, но вот как достичь этого "по-новому" никто не знал, но учил 🤓

Потом уже, занимаясь изучением принципов донесения материала до аудитории, я узнал, что преподавание - это отличный способ самому разобраться в материале, в котором вы изначально не очень сильны 🧑‍🎓 Когда вы готовитесь, а потом доносите изученное и опробированное до слушателей, запоминается гораздо больше, чем если просто прочитать книжку или даже сделать какие-то самостоятельные упражнения 🧑‍🎓

Ну и завершить очередной рефлексии пост хочется другой цитатой, от основателя известной сети клиник Мейо, Чарльза Мейо. Он как-то сказал: 🤓

"Самое безопасное для пациента — это находиться в руках человека, занимающегося преподаванием медицины. Чтобы быть учителем медицины, врач всегда должен быть учеником".

По сути, Мейо подтвердил то, что написано в предыдущем абзаце. Преподавая, ты постоянно учишься. А постоянно учась, ты становишься лучше в своей профессии. Выводы каждый сделает сам!

#обучение

Читать полностью…

Если бы в США был свой НКЦКИ, то лишение допуска к гостайне у бывшего руководителя CISA и нынешнего руководителя отдела по киберразведке компании SentinelOne Криса Кребса, выглядело бы так 😂

#юмор

Читать полностью…

В преддверие RSA Conference 2025 были объявлены финалисты 20-го ежегодного конкурса Innovation Sandbox, в рамках которого выделяются наиболее перспективные стартапы в области кибербезопасности. Ниже представлены 10 финалистов и краткое описание их деятельности:

1️⃣ Aurascape. Разрабатывает решения для безопасного внедрения и использования ИИ, включая генеративные модели и ИИ-агентов.

2️⃣ CalypsoAI. Предлагает платформу для защиты ИИ-приложений и ИИ-агентов в реальном времени с помощью настраиваемых защитных механизмов, redteam'инга, устранения уязвимостей и управления всем этим хозяйством.

3️⃣ Command Zero. Автономная ИИ-платформа для проведения расследований и threat hunting, предназначенная для трансформации SecOps и сокращения времени реагирования на инциденты.

4️⃣ EQTY Lab AG. Разрабатывает решения для обеспечения доверия к ИИ, используя криптографию для обеспечения подотчетности и проверяемости управления ИИ-агентами.

5️⃣ Knostic. Предоставляет контроль доступа на основе необходимости знания для больших языковых моделей (LLM), позволяя организациям ускорить внедрение LLM без ущерба для безопасности и ценности.

6️⃣ Metalware. Помогает предприятиям и государственным организациям обеспечивать автоматизированное тестирование прошивок (firmware) для решений, используемых в критической инфраструктуре.

7️⃣ MIND. Платформа для обеспечения безопасности данных, объединяющая решения DLP и IRM, добавляя к ним автопилот для обнаружения, классификации и предотвращения утечек конфиденциальной информации.

8️⃣ ProjectDiscovery. Еще одно решение класса ASM/VM, но для проектов с исходным кодом.

9️⃣ Smallstep. Обеспечивает доступ к чувствительным ресурсам только с устройств, принадлежащих компании, с помощью платформы идентификации устройств, обеспечивающей безопасность при подключении с помощью Wi-Fi, VPN, ZTNA, SaaS-приложений и облачных API.

1️⃣0️⃣ Twine Security. Разрабатывает ИИ-сотрудников, выполняющих задачи от А до Я, помогая ИБ-командам преодолеть дефицит кадров. Первый такой ИИ-сотрудник, Alex, берет на себя задачу управления идентификационной информацией (Identity).

#средствазащиты

Читать полностью…

На злобу дня…

#юмор #мем

Читать полностью…

😂

Читать полностью…

Ну что ж, напряженные три дня лекций 👩‍🎓 с утра до вечера закончились, ночное время можно использовать не для создания лекционного материала, а для того, чтобы оглядеться по сторонам и посмотреть что происходит вокруг. Исследователи из SlashNext обнаружили новый инструмент для помощи в организации кибератак - Xanthorox AI 🤖

Речь идет о целой платформе, которая, в отличие от многих существующих хакерских GPT инструментов, не обходит ограничения ChatGPT, Claude, Gemini и т.п., а является самостоятельно обученной моделью, которая хостится на собственных серверах. На самом деле это целых 5️⃣ моделей:
🤖 Xanthorox Coder - позволяет писать вредоносы, генерить нужный код, искать уязвимости и автоматизировать работу с эксплойтами 😈
🤖 V4 - позволяет создавать фишинговые сообщения, ответы для чатботов, а также в целом занимается обработкой информации 🤨
🤖 Xanthorox Vision - анализирует изображения и снимки экрана, извлекая из них информацию, интерпретируя ее и описывая.
🤖 Xanthorox Reasoner Advanced - помогает планировать атаки, организовать сложные кампании по социальному инжинирингу и поддерживает принятие решений для хакера 👋
🤖 оркестратор и координатор между предыдущими 4-мя моделями 🫡

Из ключевых особенностей инструмента Xanthorox AI: 💀
🤖 может запускаться целиком локально
🤖 может вытягивать данные из различных источников (скраппинг) без обнаружения этого различными инструментами защиты с помощью 50 различных поисковиков
🤖 работает с различными расширениями файлов при их анализе, трансформации, редактировании и т.п.
🤖 собственная модель (никаких CharGPT, LLaMA, Claude и т.п.)
🤖 модульный дизайн
🤖 голосовое управление 😆

По сути речь идет о создании полноценного ассистента для хакеров, который облегчает планирование и проведение кибератак 👋 То есть пока речи не идет (да и вряд ли вообще в обозримом будущем может идти) о чем-то кардинально новом в области киберугроз. Просто хакеры ускоряют свои возможности, автоматизируя многие задачи и снижая порог входа в криминальный бизнес. А вы к этому готовы? 💩

#ии #malware

Читать полностью…

Что обычно делаешь, когда сидишь на скучном 🥱 совещании и время тянется долго и все ждешь, когда же все это закончится и можно будет заняться чем-то полезным и интересным?.. Правильно, начинаешь рисовать в блокнотике всякие фракталы Мандельброта и другие геометрические фигуры, снимая стресс, занимая мозг хоть чем-то полезным и тренируя мелкую моторику рук ✏️

Я себе стал делать тематические раскраски, задействовав для этого искусственный интеллект 🎨 Если раньше ChatGPT я настроил для занятий английским с пробросом в профессиональную тематику, то сейчас я делаю соответствующие раскраски, которые позволяют время на бессмысленных совещаний проводить с пользой 🎨

ЗЫ. На первой картинке есть 4 ошибки. Сможете их найти?..

Читать полностью…

Уж не знаю, случайно так совпало или нарочно, но ТК26 🇷🇺 4 апреля выпустил первую редакцию нового проекта ГОСТ Р "Информационная технология. Криптографическая защита информации. Термины и определения". И что характерно, под номерами 8 и 9 даны определения терминов "криптографический алгоритм" и "криптографический протокол", в которых запутался РКН 🔐

ЗЫ. А никакого термина "криптование" не существует 🤬

#криптография #стандартизация

Читать полностью…

Умом я понимаю, что РКН в очередной раз призвал всех россиян отказаться от зарубежных VPN ⛔️, но сделал он это как обычно через одно место, что меня, как человека, начинавшего карьеру в ИБ с разработки средств криптографической защиты в одном закрытом НИИ 🧑‍💻, прям коробит.

В России всего, насколько мне известно, один 1️⃣ единственный отечественный криптографический протокол (из не секретных), используемый в контексте, о котором пишет РКН. Это IPlir, разработанный Инфотексом и принятый в качестве рекомендаций по стандартизации под номером Р 1323565.1.034–2020 ☝️ При отсутствии альтернатив, то есть по сути монополизации, можно было задаться вопросом, а не продвигает ли государственный орган интересы конкретной коммерческой компании, которая сегодня чуть ли не единственная реализует IPlir в своих продуктах 🤔

Есть еще отечественные 🇷🇺 протоколы CRISP для промышленных систем, SESPAKE для обмена ключами, работы НПО "Криптонит" в рамках криптографических протоколов сетей связи 5G 3GPP TR 33.846, но это все другое и отношения к теме сообщения РКН не имеет 📡

Но я далек от мысли так думать, так как РКН скорее всего просто не понимает разницы между терминами "криптографический протокол" и "криптографический алгоритм" 🖕 А если бы понимал, то поинтересовался бы у старших товарищей, которые бы объяснили, что весь Интернет, включая работу сайта самого Роскомнадзора, построен на иностранных криптографических протоколах, а именно TLS/IPSec, которые могут использовать разные криптографические алгоритмы, как зарубежные (AES, Camellia, DSA, RSA, SHA, MD5, ECDSA и т.п.), так и отечественные ГОСТы 🔐 И ФСБ с Минцифры прекрасно разрешают использовать зарубежные криптографические протоколы, просто выпуская различные стандарты и спецификации, разъясняющие принципы работы иностранных протоколов с российской криптографией 🇷🇺

А если думать, что РКН понимал, что писал, то он прямым текстом запрещает в Рунете любую криптографию, так как аналогов SSL/TLS у нас нет 🤔 А если бы и были (хотя смысла в этом немного), то она была бы востребована только в одном случае - полная замена всего ПО, включая ОС и браузеры, на отечественное, и запрет на использование Chrome, Firefox и иже с ними на территории Российской Федерации 🇷🇺 Это амбициозная задача, которую можно было бы решить, будь мы Северной Кореей или Ираном, которые не имеют нормального выхода в Интернет и им не надо коммуницировать с соседями, которые продолжают использовать привычный TLS в своей инфраструктуре. Или это план? 🤔

ЗЫ. Да, на всякий случай, IPSec и SSH, STARTTLS и иже с ними, тоже не отечественные криптографические протоколы.

#криптография

Читать полностью…

Вторую лекцию посвятил погружению в сами киберугрозы, с которыми может столкнуться человек в обычной жизни 😱 Тут вам и фишинг и дипфейки и всякое разное. Много примеров и много тестов и заданий 🕹 Потихоньку пробрасываю мостик к корпоративной ИБ, инцидентам на предприятиях из той же отрасли и т.п., о чем будут говорить уже завтра, когда у меня будет уже 5 занятий 🤯

ЗЫ. Почему на слайдах про порно, спросите вы. А почему бы и нет. Долой догмы и предрассудки 😦

#обучение #awareness

Читать полностью…

После выступления на "Территории безопасности 2025" я получило много положительных отзывов по своей презентации про формирование чеклиста по безопасности подрядчиков ✔️ А еще больше было вопросов по отдельным блокам и слайдам презентации, на которые я не успел ответить в ходе самого выступления, так как всего у меня было около 40 минут на эту тему 🕙 Поэтому решено - проводим отдельный вебинар длительностью до 2 часов, на котором презентация будет существенно расширена и дополнена примерами.

Вебинар пройдет 18 апреля в 14.00 по московскому времени. Все детали по ссылке. Даже если вы не сможете присутствовать, то хотя бы зарегистрируйтесь, чтобы получить после него запись и новую версию презентации 🤝

Читать полностью…

Дело было вечером, делать было нечего ☕️ Запилил себе стикерпак. Давно хотел, но платить 50 тысяч за статические картинки был не готов! Но оказалось, что сейчас можно и самому все бесплатно сделать, потратив от силы час времени искусственного интеллекта (а 50 тысяч - это, к слову, 2.5 года работы на платной учетке ChatGPT). Буду еще пополнять коллекцию - цитатник исчерпан не весь! 🤠

Но опыт прикольный. ИИ 🧠 реально колоссально облегчает работу в условиях нехватки или полного отсутствия бюджета. Про экономию времени и возможность делать то, что ты никогда и не умел (в данном случае рисовать), я и не говорю! Когда различные аналитики пишут, что ИИ выкинет на улицу кучу людей и "творческих" профессий, я начинаю в это всерьез верить. Почитайте про кривую Аутора - я про это пять лет назад писал и прогнозы начинают сбываться 💯

#мем #ии #тенденции

Читать полностью…

Написал заметку, а все почему? Потому что не могу стоять в стороне. Центр стратегических разработок выпустил первое исследование российского рынка NGFW 🤬, объем рынка которого составил 52,2 миллиарда рублей с годовым ростом в 30,1%, что на 18% выше мирового аналога ↗️

Кибердом 🏠 вот тоже решил прикоснуться к теме NGFW и 14 апреля будет проводить NGFW-день, где представители разных отраслей обсудят решения главных вопросов развития российского рынка NGFW, технологические вызовы, особенности запросов заказчиков и пути создания полноценной экосистемы решений сетевой безопасности ♥️ При этом специально для этой конференции АНО "Цифровая экономика" представит эксклюзивный каталог российских NGFW-решений, основным вопросом по которому является: "А сколько именно игроков рынка попало в этот каталог - больше 40 или меньше?" 🔫

Поэтому и я решил поделиться своим видением того, как развивается рынок этих средств защиты 🔮 Но конкурировать с ЦСР и Кибердомом я не готов, поэтому обратил свой взор за государственную границу Российской Федерации с целью ответа на вопрос: "Куда и как развивается мировой рынок NGFW?" 🤔

Читать полностью…

Обратите внимание на эту картинку, которой Gartner иллюстрирует идею по консолидации решений по безопасности в некоторый набор платформ:
1️⃣ Secure Web Gateway (SWG) вместе с CASB и ZTNA слились в класс решений Security Service Edge (SSE), который, в свою очередь, объединившись с SD-WAN стал классом SASE.
2️⃣ EDR, NDR и ITDR (Identity Threat Detection & Response) объединилсь по версии Gartner в XDR, хотя это достаточно смелая трактовка, так как ITDR - это достаточно новое решение. Но, в целом, тоже можно согласиться. Но XDR, слившись с SOAR и SIEM стали частью современных SecOps платформ (я про это даже статью для грядущего Positive Research написал).
3️⃣ Cloud Workload Protection Platform (CWPP) вдруг превратились в Cloud Security Posture Management (CSPM), которая, объединившись с Software Composition Analysis (SCA) стали классом CNAPP.
4️⃣ Средства защиты данных DLP, DCAP и DAM слились в экстазе DSP (Data Security Platform). Я про эту тенденцию уже писал года три назад.
5️⃣ Ну и т.д.

Тут забавно не то, что компания, придумавшая аббревиатуры по ИБ, потом их же сливала с другими, тоже вновь придуманными аббревиатурами 🤡, а сам факт движения в сторону интеграционных платформ, которые востребованы на рынке отдельными заказчиками, которых не мало и которым не нужны лучшие в своем классе продукты, а нужны комбайны 🚜 Да, можно говорить о том, что такие платформы реализуют отдельные свои функции не самым лучшим образом. Но многим это и не требуется - им не надо ловить APT и заниматься сложными задачами; там все проще (я об этом тоже писал). А кому-то, таких обычно меньше, нужно что-то прям прорывное, инновационное и глубокое 🚘

И вот это прям дилемма для вендора - по какому пути идти 🤔 В России, кстати, выбран в массе своей вообще третий путь. Делать платформы у нас может от силы 4-5 игроков из трех сотен; остальным просто номенклатуры продуктов не хватает. Делать продвинутые продукты у многих не получается - не хватает средств на нормальный R&D 🧑‍💻 Поэтому приходится идти по пути реализации нормативных требований, что в условиях их большого числа создает достаточно неплохой, но ограниченный только Россией, рынок сбыта. При этом у нас сейчас появляется немало стартапов, которые зарабатывают несколько десятков, иногда сотен, миллионов рублей, что хватает им на развитие, но не хватает на прорыв и переход в категорию рублевых единорогов. Вот так и живем... 🤷‍♀️

#средствазащиты #тенденции

Читать полностью…

Вот тут пишут, что северокорейские 🇰🇵 шпионы наводнили прогрессивные компании демократического Запада, проходя все возможные проверки дистанционно и, также удаленно, работая на благо... 👨‍💻 С благом там не все понятно, то ли только на Ким Чен Ына, то ли еще и на работодателя тоже немного, но сам факт примечателен. Нехватка кадров и послековидная привычка работать удаленно играет с европейцами и американцами злую шутку 😂 Даже компании по ИБ попадаются на это, а Госдеп США, АНБ, CISA, OFAC, Минюст и ФБР выпускали соответствующие предупреждения об этом. Но видимо кадровый дефицит все пересиливает.

ЗЫ. А вы уверены, что у вас нет удаленно работающих и маскирующихся под якутов северокорейских хакеров? Как вы проверяете удаленных работников при приеме? 🎭

#аутентификация #модельугроз

Читать полностью…

Не устаревает до сих пор 😏

Смотрю, как студенты понтуются, кто из них больше ни фига не делал и всё сдал.
Эх...
Когда я был студентом, я сдавал право одной очень милой женщине. Она была практикующим юристом, и я ожидал, что такой специалист меня сейчас будет гонять от и до по всему конспекту.
Она посмотрела на меня и, ничего не спрашивая, поинтересовалась:
- Оценку вам какую ставить?
- Э... Пять хотелось бы
- Отлично, - сказала она, и стала писать в зачётке
- А вы что, даже ничего спрашивать не будете? - удивился я.
Она оторвалась от заполнения зачётки, внимательно посмотрела на меня и сказала:
- Запомните, молодой человек, чем меньше вы знаете, тем более ценна я как специалист.
Эта фраза мне запомнилась на всю жизнь и больше я не страдал фигнёй во время занятий.
И сейчас самое время мне, уже доценту и одновременно практикующему проектировщику зданий, повторить то же самое:
Господа студенты, не учитесь, пожалуйста! Старайтесь как можно больше получить на халяву! Чем меньше вы знаете по окончании института, тем более ценен я как специалист и тем большую зарплату я могу потребовать за свои услуги!

Хотя в тех редких случаях, когда я был преподом в ВУЗе и принимал экзамены, я все-таки спрашивал и, иногда, заваливал студентов, которые болт клали на предмет. Но вот не ходить на лекции разрешал 🤔

Но тогда не было ИИ, а сейчас он есть 🫡 Так что конкуренция за место под солнцем усилилась и те, кто постоянно не учатся, обречены на то, что будут выброшены на свалку истории 💀

#обучение

Читать полностью…