4 типа специалистов по ИБ :-) https://t.co/kO6IVsRBYi
— Alexey Lukatsky (@alukatsky) October 20, 2020

20% CISO во время пандемии стали употреблять больше вина. Видимо, остальные 80% перешли на более крепкие напитки ;-) pic.twitter.com/uurMYB319q
— Alexey Lukatsky (@alukatsky) October 21, 2020

VDI, DaaS и VPN - это оказывается устаревшие технологии удаленного доступа. Куда деваться... Все перешли уже на квантовое шифрование? pic.twitter.com/xscuCczLOP
— Alexey Lukatsky (@alukatsky) October 21, 2020

Неплохо постримили в рамках AM Live про SOAR/IRP. Были инсайты (как минимум у меня), были интересные мысли и идеи. Кто раздумывает об этих системах, стоит посмотреть запись, когда выложат pic.twitter.com/mGSioQgA85
— Alexey Lukatsky (@alukatsky) October 21, 2020

Осталось, чтобы ФСТЭК свои документы переписала под использование open source или разъяснила (2 года уже нет ответа), как трактовать требования по техподдержке вендора у open source? pic.twitter.com/poH1K9nEWs
— Alexey Lukatsky (@alukatsky) October 21, 2020

И это еще угол обзора камеры маленький - в реальности меня окружает много меня. Приятно общаться с умными людьми 😊

С — самолюбование #присланоподписчиком

ФСТЭК отменила прежние требования по уровням доверия, выпущенные около 2-х лет назад, и утвердила новые - https://t.co/c0VDSLgXfA Вендоры в восторге и пляшут от счастья. Опять все переоформлять...
— Alexey Lukatsky (@alukatsky) October 22, 2020

2-го июня ФСТЭК отменила 131-й приказ, а 4 июля ЦБ подписал 719-П, который ссылается на 131-й приказ... В последнее время ЦБ что-то косячит и косячит в своих нормативных актах...
— Alexey Lukatsky (@alukatsky) October 22, 2020

Как изобразить кибербезопасность

Если полистать страницы ведущих СМИ, то у них обычно проблема с иллюстрациями для новостей о хакерах, чаще всего это персонаж в капюшоне, сидящий перед монитором. Примерно год назад Hewlett Foundation объявила победителей своего конкурса Cybersecurity Visuals Challenge, задачей которого было найти простые и понятные визуальные образы, связанные с кибербезопасностью. А сейчас у проекта запустился отдельный сайт https://cybervisuals.org/ с бесплатными картинками. Вот небольшая подборка, как вам?

Электронная почта — одна из главных уязвимостей в периметре корпоративной сети. Научитесь защищать этот ключевой элемент бизнеса на серии вебинаров Cisco “Защита основного канала коммуникаций от А до Я. Архитектура безопасности электронной почты — от технических мер до фишинговых симуляций и повышения осведомленности”.

📍Базовая современная архитектура электронной почты и как ее защитить
Когда: 29 октября, 11:00-12:00 (МСК)
Регистрация: http://cs.co/6183GA0xv

📍Продвинутая архитектура защиты email
Когда: 5 ноября, 11:00-12:30 (МСК)
Регистрация: http://cs.co/6184GA0xa

📍Как выстроить эффективный процесс повышения осведомленности персонала?
Когда: 12 ноября, 11:00-12:30 (МСК)
Регистрация: http://cs.co/6185GA0xx

Почему TheHive отстой (по версии вендоров коммерческих SOAR), вы узнаете из записи эфира AM Live про SOAR - https://t.co/IJWLqr76ol А вот ответ на вопрос, почему у компаний R-Vision и Security Vision схожие названия, остался за кадром...
— Alexey Lukatsky (@alukatsky) October 23, 2020

Что и требовалось доказать. Никаких новых статей в КоАП, как об этом говорит ФСТЭК, и не требуется. Все в рамках текущих норм можно сделать https://t.co/F7N3PQEhwy
— Alexey Lukatsky (@alukatsky) October 23, 2020