С днем рождения Гая Фокса! Если бы его не казнили, ему бы сегодня стукнуло 455 лет!

Читать полностью…

AMTSO (Anti-Malware Testing Standards Organization) представила первую в отрасли стандартизированную методологию оценки песочниц для анализа вредоносного ПО — Sandbox Evaluation Framework 🧑‍💻, который разработан для обеспечения прозрачной, объективной (насколько это возможно) и адаптируемой оценки решений класса Sandbox.

Ключевые особенности Sandbox Evaluation Framework:
1️⃣ Шесть ключевых показателей эффективности песочницы, включая анализ вредоносных файлов, противодействие уклонению, масштабируемость, отчетность, автоматизацию и соответствие требованиям безопасности 🧑‍💻
2️⃣ Вводятся настраиваемые профили весов для различных задач в области безопасности, таких как массовая обработка вредоносных программ, анализ фишинга, обнаружение 0Day и генерация TI-отчетов 🧑‍💻
3️⃣ Фреймворк включает в себя инструменты на базе open source и формулу оценки для обеспечения последовательных и воспроизводимых результатов тестирования 🧑‍💻

Авторы считают, что Sandbox Evaluation Framework позволит всесторонне и прозрачно оценивать существующие продукты на соответствие реальным сценариям кибербезопасности. Будем посмотреть, насколько этот фреймворк будет использован в отрасли ⏳

#средствазащиты #malware

Читать полностью…

Взлом сервера через DisplayPort или mini-VGA?.. 😮 Крутой навык, наверное.

ЗЫ. Понабрали SMM по объявлению…

Читать полностью…

Вчера я продолжил свои 6,5 часов выступлений, продолжив рассказ про персональные киберугрозы и как из их множества выбрать то, что недопустимо для конкретного человека ⚖️ Потом был рассказ про потусторонний мир киберпреступности, суть которого (рассказа, а не мира) заключается в двух тезисах - киберпреступность как явление победить нельзя 🥷 (но бороться можно) и не надо бежать быстрее медведя (надо бежать быстрее своего "товарища", который также бежит от медведя). Цинично, но это так ☺️

Сегодня у меня завершающий день и еще 6 часов выступлений про то, как защищать себя и своих близких 🛡, а также как защищать свои компании и почему многие требования корпоративных служб ИБ не стоит игнорировать, так как они продиктованы вполне конкретными требованиями (не только и не столько государства) 🛡 Сделаю экскурс в нормативку и завершим погружением в будущее, в то, чего стоит опасаться на горизонте пяти лет (хотя после последних прогнозов ЦБ, есть чего опасаться гораздо больше на короткой дистанции) 🙌

#обучение #awareness

Читать полностью…

Обещал написать про кибербез в арктических широтах 🥶 Не претендуя на истину в последней инстанции, просто вспомню свои заметки, которые я делал на хребте Мустатунтури в 200 км от Мурманска во время своего отпуска много лет назад. Я бы выделил несколько аспектов (тезисно):

1️⃣ Низкие температуры, требующие оборудования в промышленном исполнении. В случае использования автономно работающих устройств их аккумуляторы должны быть спрятаны с специальные кожухи, так как при замерзании устройства отказывают 🧊

2️⃣ Штормы, наледь, снежные заносы могут блокировать доступ к средствам защиты и затруднять их физическое обслуживание, что требует от средств максимальной автономности и устойчивости к перегрузкам и обрывам связи 🥶

3️⃣ Медленная и нестабильная связь, что связано с тем, что низкоорбитальные спутники плохо работают в крайних широтах. Это приводит к проблемам с обновлениями средств ИБ и невозможности мониторинга в реальном времени для SIEM, EDR, NDR и т.п. Облачные SOC тоже косячат и поэтому нужны системы с большим буфером 🥶 для локального хранения логов и выгрузки их по расписанию. Помню, как я с хребта подключался к телеконференции только через норвежский Telenor, так как на полуострове Рыбачий не работал в тот момент ни один российский оператор связи 🛰

4️⃣ Ограниченный доступ к персоналу 🥶 и техподдержке означает, что те же самые СКЗИ должны иметь возможность перезапуска без необходимости ручной загрузки криптографических ключей. Возрастают требования к удаленной диагностике.

5️⃣ Часто для связи используют спутниковые каналы связи, которые относительно легко глушатся (при той модели нарушителя) 🥶

6️⃣ Требуется учитывать социально-психологические аспекты работы в изолированном пространстве в условиях полярной ночи, что может приводить к различным негативным последствиям 🥶

7️⃣ Требуются навыки управления оленьими упряжками. Права категории B не катят 🥶

ЗЫ. Думаю, ничего нового не сказал и на конференции про киберустойчивое и кибербезопасное развитие Арктики это все тоже говорили 🤔

#CISO #модельугроз

Читать полностью…

💡 Достаточно добавить к названию любой конференции или семинара «и киберустойчивое развитие» (или кибербезопасное) и вот ты уже в повесточке и можно спонсоров доить 🐄 Гарри Поттер отдыхает, если вы понимаете о чем я 🪄

Но вообще интересно, конечно, что такого специфического в обеспечении кибербеза в Арктике? 🥶 Работа VPN-шлюзов при экстремально низких температурах, на которых IP-пакеты скукоживаются в два (а у кого-то в три) раза? 🤏

ЗЫ. Последний вопрос - шутка. Специфика есть. Пойду "протру контакты", а завтра напишу что-нибудь киберморозоустойчивое... 🥶

#юмор

Читать полностью…

Сегодня у меня начинается обучение 👨‍🏫 для сотрудников крупной группы компаний, которое продлится 3 дня, и я поделил его на несколько блоков. Первая часть про цифру вокруг нас и оценку окружающих нас гаджетов как объектов атаки. При этом буду проводить много аналогий с миром реальным (все-таки аудитория - неИБшники) 👩‍🎓 Ну а так как времени будет достаточно (три полных дня с утра и до вечера), то ввел много разного интерактива. В первой лекции будет несколько опросов, квиз и один тест 🎮 В общем, экспериментирую с форматами...

#обучение #awareness

Читать полностью…

Как-то так... 🏆 Там еще внутри маленький секретик, но я его не покажу. Тогда он не будет уже секретиком 🤐

Читать полностью…

Взломали очередную ИБ-компанию; на этот раз из Индии 🔓

#инцидент #проблемыибкомпаний

Читать полностью…

Пробовали когда-нибудь выдумать "сверхнадежный" пароль? 🤔 Вот вам, к примеру, 22 буквы, которые больше похожи на лингвистическую аномалию: "жугдэрдэмидийнгуррагча". Ни один хакер не подберет (да и сами вы, скорее всего, тоже)! Но есть лайфхак - это имя первого монгольского космонавта 👨🏻‍🚀 Запоминается мгновенно… ну, почти. Осталось только выучить произношение, чтобы при вводе пароля у клавиатуры глаз не дергался. Зато теперь точно не придется прибегать к "123456"! 🤔

ЗЫ. Вот ведь иногда всплывает всякое из недр памяти из советского детства 🇷🇺

#юмор #аутентификация

Читать полностью…

Проукраинская группировка взломала IEK Group, одного из лидеров российского рынка электротехники ⚡️, о чем последняя 19 марта сообщила в своих соцсетях. В самом сообщении компании говорится от отражении атаки, хотя большинство бизнес-систем было выведено из строя - отгрузка товара прекращена, заказы не принимались, данные удалены из личных кабинетов и т.п. 🤷‍♀️ Такое себе "отражение"...

Спустя сутки, 20 марта, компания написала 🧑‍💻, что доступ к системам, включая личный кабинет для заказа товаров был восстановлен, но, как пишут в Интернет, данные по истории заказов в кабинете отсутствовали. 28 марта IEK Group пишет, что восстановлена логистика 🚚 (спустя 10 дней с момента инцидента). Клиенты в комментариях задают вопросы, почему не работают бизнес-системы. 31 марта продолжали не работать ресурсы Академии IEK.

Интересно посмотреть на этот инцидент 🔓 со стороны хакерской группировки, которая взяла на себя ответственность за взлом и 4-го апреля написала об этом в своем Telegram-канале. Становится понятно, что речь идет о шифровальщике, который целиком пошифровал всю инфраструктуру (а в ней, судя по выложенным скринам, были и известные средства защиты развернуты) 🔄

В выложенных скринах много всего, включая даже уведомление об этом критическом инциденте от известного аутсорсингового SOC, который мониторил жертву 🔍 и который обнаружил шифровальщика в ночь 19 марта (возможно и раньше, но про это неизвестно). Дальше интереснее. 21 марта, видимо, начались переговоры между вымогателями и IEK Group в части оплаты выкупа в 50 тысяч долларов, которые, опять же, предположительно, были выплачены жертвой в криптовалюте. Но… доступ к данным возвращен не был, а хакеры публично глумятся над «доверчивой жертвой» 😂, заявив заодно и об уничтожении всех зашифрованных данных, виртуальных машин и т.п.

В этой истории можно много о чем порассуждать, но я обращу внимание только на один момент. Руководство компании приняло решение о выплате выкупа 🤑 и это именно бизнес-решение; но киберпреступники обманули. Что ж, такое случается сплошь и рядом. Клиенты кидают, контрагенты кидают, партнеры кидают... чем хакеры лучше 🤔 Теперь эта сумма, если она и правда была уплачена, будет включена в статью затрат на разгребание инцидента наряду с другими расходами (про финансовую оценку инцидентов можно посмотреть запись вебинара, который я вел). Мир не рухнул. Обычное управление бизнес-рисками, которые не только про возможности, но и про потери 🧐

ЗЫ. А в процедуру по принятию решения "платить или нет вымогателям" я бы добавил еще один пункт - не находится ли вымогатель в государстве, с которым геополитическая напряженность, назовем это так. Это может снизить вероятность успешного завершения переговоров по поводу возврата доступа к зашифрованным файлам. Разумеется, если мы можем понять, что за вымогатель с нами вышел на связь.

#инцидент #ransomware #антикризис

Читать полностью…

Ну и еще про цитаты и обучение (обещаю, на сегодня это все) 🤓 Есть еще одна фраза, которую часто произносят, не понимая ее контекста:

"Тот, кто может, делает. Тот, кто не может, учит".

Я когда начинал выступать с презентациями и лекциями принимал ее на свой счет. А потом уже, имея за спиной под тысячу выступлений (сейчас их за три уже) разобрался, что Бернард Шоу говорил ее в совершенно ином контексте 🤓 Он имел ввиду революционеров, которые не к месту поучают других людей. В начале 20-го века это было (осталось только дописать "как сейчас помню" 👴🏻) достаточно большой проблемой - революционеров было пруд пруди, все стремились свергнуть правительства и начать жить по-новому, но вот как достичь этого "по-новому" никто не знал, но учил 🤓

Потом уже, занимаясь изучением принципов донесения материала до аудитории, я узнал, что преподавание - это отличный способ самому разобраться в материале, в котором вы изначально не очень сильны 🧑‍🎓 Когда вы готовитесь, а потом доносите изученное и опробированное до слушателей, запоминается гораздо больше, чем если просто прочитать книжку или даже сделать какие-то самостоятельные упражнения 🧑‍🎓

Ну и завершить очередной рефлексии пост хочется другой цитатой, от основателя известной сети клиник Мейо, Чарльза Мейо. Он как-то сказал: 🤓

"Самое безопасное для пациента — это находиться в руках человека, занимающегося преподаванием медицины. Чтобы быть учителем медицины, врач всегда должен быть учеником".

По сути, Мейо подтвердил то, что написано в предыдущем абзаце. Преподавая, ты постоянно учишься. А постоянно учась, ты становишься лучше в своей профессии. Выводы каждый сделает сам!

#обучение

Читать полностью…

Легонькая статья о том, как общаться с топ-менеджерами про кибербезопасность, в которой приводится магическое число советов, то есть семь, которым надо следовать, когда вы хотите купить новые решения по ИБ: 🧐
1️⃣ Говорите о ценности для бизнеса, а не фичах. Операционная эффективность, экономия, конкурентные преимущества, удовлетворенность клиентов... Но точно не про сертификаты ФСТЭК, пропускную способность и количество сигнатур.
2️⃣ Нарисуйте четкую картину того, что поставлено на карту 🎨
3️⃣ Превратите метрики в истории о том, что волнует топов. Не цифры убеждают, а истории, захватывающие внимание и основанные на цифрах.
4️⃣ Успех редко достигается в одиночку. Найдите тех, с кем создадите альянс, - финансы, риски, ИТ... Больше голосов - меньше шансов, что вас не заметят 🤝
5️⃣ Безопасность как катализатор инноваций.
6️⃣ Говорите о стоимости, но в контексте получаемой ценности. Просто цифры затрат не помогут решить вашу задачу ⚖️
7️⃣ Фокусируйтесь на легкости внедрения и уменьшении страха топ-менеджеров, что этот процесс может привести к простоям, трате лишних ресурсов и т.п.

#ciso #топменеджмент

Читать полностью…

Подписчик прислал (спасибо ему) 🙂 Надо сказать, что искусственные интеллект сегодня существенно облегчил донесение сложных концепций ИБ простым языком; да еще и с хорошей визуализацией. Грех ими не пользоваться. Тем более, когда это бесплатно 🤖

#awareness #ии

Читать полностью…

Я на выступлении про чеклист ✔️ по безопасности подрядчиков на "Территории безопасности" упоминал кейс, который сейчас очень ярко иллюстрирует Oracle. Напомню, что их взломали (дважды за неделю, но второй кейс сейчас не так интересен), но они пошли в отказ, заявив "ви фсё врёте" 🫢 И формально они правы, так как искусно манипулируют словами. Хакеры заявили о взломе Oracle Cloud. ИТ-гигант выпускает заявление, что нет, Oracle Cloud никто не ломал. Потом выясняется, что и правда, сломали Oracle Cloud Classic (всего одно слово разницы), которая тоже принадлежит компании Ларри Эллисона. Но PR отрабатывает первое заявление, игнорируя все последующие уточнения 🤐

Схожая история бывает и у компаний, которые хостят часть своих систем на внешних площадках (SaaS-платформы, веб-хостинги, файлохранилища, промо-сайты и т.п.). И когда их ломают, они сразу же переводят стрелки, - это не нас взломали, это их, и показывают пальцем на нерадивых подрядчиков 🫵 Но, господа, это же откровенный звиздеж. Это ваша система. Вы ее владелец. Вы определяете цели ее функционирования, ее наполнение, обновление ее контента. Да, для экономии вы переложили часть технических функций на подрядчика. Но это же не меняет того, что система ваша 🫵

Если вы не установили требований к подрядчикам и не контролировали их исполнение, то кто же в этом виноват, кроме вас самих? 🫵 Да, подрядчик тоже накосячил и да, он может понести ответственность, но только субсидиарную и только если вы докажете, что он не выполнял установленные вами требования. А если требований не было, то звиняйте, это целиком ваша вина, ваша ответственность и перекладывать ее на кого-то еще - некомильфо (хотя и понятно желание свалить всю вину на других) 🤠

Сюда бы я отнес и историю с тестовыми стендами, как в истории с тем же Phishman, которого недавно взломали. Это же тоже некая манипуляция словами. Мол - это не прод, а это тестовый стенд. Это не реальные данные, а синтетические. Ущерба нет, значит и инцидента нет. Ну такое себе оправдание, если честно 🤔

#инцидент #антикризис #supplychain

Читать полностью…

😂

Читать полностью…

Ну что ж, напряженные три дня лекций 👩‍🎓 с утра до вечера закончились, ночное время можно использовать не для создания лекционного материала, а для того, чтобы оглядеться по сторонам и посмотреть что происходит вокруг. Исследователи из SlashNext обнаружили новый инструмент для помощи в организации кибератак - Xanthorox AI 🤖

Речь идет о целой платформе, которая, в отличие от многих существующих хакерских GPT инструментов, не обходит ограничения ChatGPT, Claude, Gemini и т.п., а является самостоятельно обученной моделью, которая хостится на собственных серверах. На самом деле это целых 5️⃣ моделей:
🤖 Xanthorox Coder - позволяет писать вредоносы, генерить нужный код, искать уязвимости и автоматизировать работу с эксплойтами 😈
🤖 V4 - позволяет создавать фишинговые сообщения, ответы для чатботов, а также в целом занимается обработкой информации 🤨
🤖 Xanthorox Vision - анализирует изображения и снимки экрана, извлекая из них информацию, интерпретируя ее и описывая.
🤖 Xanthorox Reasoner Advanced - помогает планировать атаки, организовать сложные кампании по социальному инжинирингу и поддерживает принятие решений для хакера 👋
🤖 оркестратор и координатор между предыдущими 4-мя моделями 🫡

Из ключевых особенностей инструмента Xanthorox AI: 💀
🤖 может запускаться целиком локально
🤖 может вытягивать данные из различных источников (скраппинг) без обнаружения этого различными инструментами защиты с помощью 50 различных поисковиков
🤖 работает с различными расширениями файлов при их анализе, трансформации, редактировании и т.п.
🤖 собственная модель (никаких CharGPT, LLaMA, Claude и т.п.)
🤖 модульный дизайн
🤖 голосовое управление 😆

По сути речь идет о создании полноценного ассистента для хакеров, который облегчает планирование и проведение кибератак 👋 То есть пока речи не идет (да и вряд ли вообще в обозримом будущем может идти) о чем-то кардинально новом в области киберугроз. Просто хакеры ускоряют свои возможности, автоматизируя многие задачи и снижая порог входа в криминальный бизнес. А вы к этому готовы? 💩

#ии #malware

Читать полностью…

Что обычно делаешь, когда сидишь на скучном 🥱 совещании и время тянется долго и все ждешь, когда же все это закончится и можно будет заняться чем-то полезным и интересным?.. Правильно, начинаешь рисовать в блокнотике всякие фракталы Мандельброта и другие геометрические фигуры, снимая стресс, занимая мозг хоть чем-то полезным и тренируя мелкую моторику рук ✏️

Я себе стал делать тематические раскраски, задействовав для этого искусственный интеллект 🎨 Если раньше ChatGPT я настроил для занятий английским с пробросом в профессиональную тематику, то сейчас я делаю соответствующие раскраски, которые позволяют время на бессмысленных совещаний проводить с пользой 🎨

ЗЫ. На первой картинке есть 4 ошибки. Сможете их найти?..

Читать полностью…

Уж не знаю, случайно так совпало или нарочно, но ТК26 🇷🇺 4 апреля выпустил первую редакцию нового проекта ГОСТ Р "Информационная технология. Криптографическая защита информации. Термины и определения". И что характерно, под номерами 8 и 9 даны определения терминов "криптографический алгоритм" и "криптографический протокол", в которых запутался РКН 🔐

ЗЫ. А никакого термина "криптование" не существует 🤬

#криптография #стандартизация

Читать полностью…

Умом я понимаю, что РКН в очередной раз призвал всех россиян отказаться от зарубежных VPN ⛔️, но сделал он это как обычно через одно место, что меня, как человека, начинавшего карьеру в ИБ с разработки средств криптографической защиты в одном закрытом НИИ 🧑‍💻, прям коробит.

В России всего, насколько мне известно, один 1️⃣ единственный отечественный криптографический протокол (из не секретных), используемый в контексте, о котором пишет РКН. Это IPlir, разработанный Инфотексом и принятый в качестве рекомендаций по стандартизации под номером Р 1323565.1.034–2020 ☝️ При отсутствии альтернатив, то есть по сути монополизации, можно было задаться вопросом, а не продвигает ли государственный орган интересы конкретной коммерческой компании, которая сегодня чуть ли не единственная реализует IPlir в своих продуктах 🤔

Есть еще отечественные 🇷🇺 протоколы CRISP для промышленных систем, SESPAKE для обмена ключами, работы НПО "Криптонит" в рамках криптографических протоколов сетей связи 5G 3GPP TR 33.846, но это все другое и отношения к теме сообщения РКН не имеет 📡

Но я далек от мысли так думать, так как РКН скорее всего просто не понимает разницы между терминами "криптографический протокол" и "криптографический алгоритм" 🖕 А если бы понимал, то поинтересовался бы у старших товарищей, которые бы объяснили, что весь Интернет, включая работу сайта самого Роскомнадзора, построен на иностранных криптографических протоколах, а именно TLS/IPSec, которые могут использовать разные криптографические алгоритмы, как зарубежные (AES, Camellia, DSA, RSA, SHA, MD5, ECDSA и т.п.), так и отечественные ГОСТы 🔐 И ФСБ с Минцифры прекрасно разрешают использовать зарубежные криптографические протоколы, просто выпуская различные стандарты и спецификации, разъясняющие принципы работы иностранных протоколов с российской криптографией 🇷🇺

А если думать, что РКН понимал, что писал, то он прямым текстом запрещает в Рунете любую криптографию, так как аналогов SSL/TLS у нас нет 🤔 А если бы и были (хотя смысла в этом немного), то она была бы востребована только в одном случае - полная замена всего ПО, включая ОС и браузеры, на отечественное, и запрет на использование Chrome, Firefox и иже с ними на территории Российской Федерации 🇷🇺 Это амбициозная задача, которую можно было бы решить, будь мы Северной Кореей или Ираном, которые не имеют нормального выхода в Интернет и им не надо коммуницировать с соседями, которые продолжают использовать привычный TLS в своей инфраструктуре. Или это план? 🤔

ЗЫ. Да, на всякий случай, IPSec и SSH, STARTTLS и иже с ними, тоже не отечественные криптографические протоколы.

#криптография

Читать полностью…

Вторую лекцию посвятил погружению в сами киберугрозы, с которыми может столкнуться человек в обычной жизни 😱 Тут вам и фишинг и дипфейки и всякое разное. Много примеров и много тестов и заданий 🕹 Потихоньку пробрасываю мостик к корпоративной ИБ, инцидентам на предприятиях из той же отрасли и т.п., о чем будут говорить уже завтра, когда у меня будет уже 5 занятий 🤯

ЗЫ. Почему на слайдах про порно, спросите вы. А почему бы и нет. Долой догмы и предрассудки 😦

#обучение #awareness

Читать полностью…

После выступления на "Территории безопасности 2025" я получило много положительных отзывов по своей презентации про формирование чеклиста по безопасности подрядчиков ✔️ А еще больше было вопросов по отдельным блокам и слайдам презентации, на которые я не успел ответить в ходе самого выступления, так как всего у меня было около 40 минут на эту тему 🕙 Поэтому решено - проводим отдельный вебинар длительностью до 2 часов, на котором презентация будет существенно расширена и дополнена примерами.

Вебинар пройдет 18 апреля в 14.00 по московскому времени. Все детали по ссылке. Даже если вы не сможете присутствовать, то хотя бы зарегистрируйтесь, чтобы получить после него запись и новую версию презентации 🤝

Читать полностью…

Дело было вечером, делать было нечего ☕️ Запилил себе стикерпак. Давно хотел, но платить 50 тысяч за статические картинки был не готов! Но оказалось, что сейчас можно и самому все бесплатно сделать, потратив от силы час времени искусственного интеллекта (а 50 тысяч - это, к слову, 2.5 года работы на платной учетке ChatGPT). Буду еще пополнять коллекцию - цитатник исчерпан не весь! 🤠

Но опыт прикольный. ИИ 🧠 реально колоссально облегчает работу в условиях нехватки или полного отсутствия бюджета. Про экономию времени и возможность делать то, что ты никогда и не умел (в данном случае рисовать), я и не говорю! Когда различные аналитики пишут, что ИИ выкинет на улицу кучу людей и "творческих" профессий, я начинаю в это всерьез верить. Почитайте про кривую Аутора - я про это пять лет назад писал и прогнозы начинают сбываться 💯

#мем #ии #тенденции

Читать полностью…

Написал заметку, а все почему? Потому что не могу стоять в стороне. Центр стратегических разработок выпустил первое исследование российского рынка NGFW 🤬, объем рынка которого составил 52,2 миллиарда рублей с годовым ростом в 30,1%, что на 18% выше мирового аналога ↗️

Кибердом 🏠 вот тоже решил прикоснуться к теме NGFW и 14 апреля будет проводить NGFW-день, где представители разных отраслей обсудят решения главных вопросов развития российского рынка NGFW, технологические вызовы, особенности запросов заказчиков и пути создания полноценной экосистемы решений сетевой безопасности ♥️ При этом специально для этой конференции АНО "Цифровая экономика" представит эксклюзивный каталог российских NGFW-решений, основным вопросом по которому является: "А сколько именно игроков рынка попало в этот каталог - больше 40 или меньше?" 🔫

Поэтому и я решил поделиться своим видением того, как развивается рынок этих средств защиты 🔮 Но конкурировать с ЦСР и Кибердомом я не готов, поэтому обратил свой взор за государственную границу Российской Федерации с целью ответа на вопрос: "Куда и как развивается мировой рынок NGFW?" 🤔

Читать полностью…

Обратите внимание на эту картинку, которой Gartner иллюстрирует идею по консолидации решений по безопасности в некоторый набор платформ:
1️⃣ Secure Web Gateway (SWG) вместе с CASB и ZTNA слились в класс решений Security Service Edge (SSE), который, в свою очередь, объединившись с SD-WAN стал классом SASE.
2️⃣ EDR, NDR и ITDR (Identity Threat Detection & Response) объединилсь по версии Gartner в XDR, хотя это достаточно смелая трактовка, так как ITDR - это достаточно новое решение. Но, в целом, тоже можно согласиться. Но XDR, слившись с SOAR и SIEM стали частью современных SecOps платформ (я про это даже статью для грядущего Positive Research написал).
3️⃣ Cloud Workload Protection Platform (CWPP) вдруг превратились в Cloud Security Posture Management (CSPM), которая, объединившись с Software Composition Analysis (SCA) стали классом CNAPP.
4️⃣ Средства защиты данных DLP, DCAP и DAM слились в экстазе DSP (Data Security Platform). Я про эту тенденцию уже писал года три назад.
5️⃣ Ну и т.д.

Тут забавно не то, что компания, придумавшая аббревиатуры по ИБ, потом их же сливала с другими, тоже вновь придуманными аббревиатурами 🤡, а сам факт движения в сторону интеграционных платформ, которые востребованы на рынке отдельными заказчиками, которых не мало и которым не нужны лучшие в своем классе продукты, а нужны комбайны 🚜 Да, можно говорить о том, что такие платформы реализуют отдельные свои функции не самым лучшим образом. Но многим это и не требуется - им не надо ловить APT и заниматься сложными задачами; там все проще (я об этом тоже писал). А кому-то, таких обычно меньше, нужно что-то прям прорывное, инновационное и глубокое 🚘

И вот это прям дилемма для вендора - по какому пути идти 🤔 В России, кстати, выбран в массе своей вообще третий путь. Делать платформы у нас может от силы 4-5 игроков из трех сотен; остальным просто номенклатуры продуктов не хватает. Делать продвинутые продукты у многих не получается - не хватает средств на нормальный R&D 🧑‍💻 Поэтому приходится идти по пути реализации нормативных требований, что в условиях их большого числа создает достаточно неплохой, но ограниченный только Россией, рынок сбыта. При этом у нас сейчас появляется немало стартапов, которые зарабатывают несколько десятков, иногда сотен, миллионов рублей, что хватает им на развитие, но не хватает на прорыв и переход в категорию рублевых единорогов. Вот так и живем... 🤷‍♀️

#средствазащиты #тенденции

Читать полностью…

Вот тут пишут, что северокорейские 🇰🇵 шпионы наводнили прогрессивные компании демократического Запада, проходя все возможные проверки дистанционно и, также удаленно, работая на благо... 👨‍💻 С благом там не все понятно, то ли только на Ким Чен Ына, то ли еще и на работодателя тоже немного, но сам факт примечателен. Нехватка кадров и послековидная привычка работать удаленно играет с европейцами и американцами злую шутку 😂 Даже компании по ИБ попадаются на это, а Госдеп США, АНБ, CISA, OFAC, Минюст и ФБР выпускали соответствующие предупреждения об этом. Но видимо кадровый дефицит все пересиливает.

ЗЫ. А вы уверены, что у вас нет удаленно работающих и маскирующихся под якутов северокорейских хакеров? Как вы проверяете удаленных работников при приеме? 🎭

#аутентификация #модельугроз

Читать полностью…

Не устаревает до сих пор 😏

Смотрю, как студенты понтуются, кто из них больше ни фига не делал и всё сдал.
Эх...
Когда я был студентом, я сдавал право одной очень милой женщине. Она была практикующим юристом, и я ожидал, что такой специалист меня сейчас будет гонять от и до по всему конспекту.
Она посмотрела на меня и, ничего не спрашивая, поинтересовалась:
- Оценку вам какую ставить?
- Э... Пять хотелось бы
- Отлично, - сказала она, и стала писать в зачётке
- А вы что, даже ничего спрашивать не будете? - удивился я.
Она оторвалась от заполнения зачётки, внимательно посмотрела на меня и сказала:
- Запомните, молодой человек, чем меньше вы знаете, тем более ценна я как специалист.
Эта фраза мне запомнилась на всю жизнь и больше я не страдал фигнёй во время занятий.
И сейчас самое время мне, уже доценту и одновременно практикующему проектировщику зданий, повторить то же самое:
Господа студенты, не учитесь, пожалуйста! Старайтесь как можно больше получить на халяву! Чем меньше вы знаете по окончании института, тем более ценен я как специалист и тем большую зарплату я могу потребовать за свои услуги!

Хотя в тех редких случаях, когда я был преподом в ВУЗе и принимал экзамены, я все-таки спрашивал и, иногда, заваливал студентов, которые болт клали на предмет. Но вот не ходить на лекции разрешал 🤔

Но тогда не было ИИ, а сейчас он есть 🫡 Так что конкуренция за место под солнцем усилилась и те, кто постоянно не учатся, обречены на то, что будут выброшены на свалку истории 💀

#обучение

Читать полностью…

"Волк и семеро козлят" в стиле киберпанк 😊 Оригинал - тут

Читать полностью…

Меня иногда на мероприятиях представляют как блогера ✍️, что меня, конечно, не раздражает, но иногда да. Блогер - это профессия, которая в классификатор внесена (или будет внесена скоро); в раздел рекламной деятельности. То есть блогер - это индивидуум, который за свою работу бабки получает. И не эпизодически, а вот цель у него такая. И он ради нее все и делает. И бусты сюда же относятся 🤑

Если ты завел канал ради бабок, так и пиши честно ✍️ Хочу, мол, бабла за то, что свое время трачу на репост чужих новостей для вас олухов и дармоедов. А если я пересказал вам публично доступный документ, который любой GPT или NotebookLM автоматически разложит в майндкарту, то будьте добры вдвойне бабла отсыпать 🤑

И это будет честно и понятно. Правда, тогда ты и ответственность должен нести за оплачиваемую тебе работу. Но тут блогер вдруг вспоминает 👨‍💻, что он вообще-то в другом месте работает, а канал это так, для души и претензии к качеству и частоте публикаций не принимаются. Ну так, глядь, ты либо крестик сними, либо трусы надень. Просто делишься своим мнением, которое интересно еще кому-то кроме тебя? Прекрасно. Деньги только за это брать не надо ❌ Делишься своим трудом? Бери бабки, но и отвечай соответственно.

А я не блогер - я по любви. То есть не профессионал, а любитель 🫰 Денег не беру и не планирую. А если вдруг решу, то так честно и напишу, но только брать деньги буду пост-фактум. Нравится? Платишь за результат 🤑 Не нравится? Не плати, но и не читай тогда. Но пока не планирую. Вот книгу допишу, опубликую для всех и предложу заплатить только если понравилось или было полезно ✍️

Вот о чем я думаю в воскресенье после активной недели с несколькими мероприятиями, прошедшими в двух столицах. Правда, есть еще одно, что меня сейчас волнует, а именно, чем нудисты на пляже очки протирают. Но это к ИБ уже не относится 🏝

Читать полностью…

А что, вайб кибербеза еще не придумали?

#мем

Читать полностью…