Size: a a a

Пост Лукацкого

2021 June 22
Пост Лукацкого
источник
Пост Лукацкого
Когда Дмитрий Медведев сказал учителям «Если не хватает денег, идите в бизнес», кто-то ругал его последними словами, а кто-то воспринял как руководство к действию
источник
Пост Лукацкого
По данным последнего отчета IDC на рынке SIEM лидером продолжает оставаться Splunk с долей рынка 22,4%. На пятки ему наступает IBM, который, однако, сдает позиции (его доля падает). Третье место, внимание, у Microsoft, и рост за год - более 100%. Также растет Sumo Logic, но всего на 30%. LogRhythm и McAfee почти не растут. Exabeam, ZOHO, Cloudera и Securonix растут активно, но доля рынка у них пока незначительна. ArcSight в мае прикупил SOAR-вендора ATAR, но пока потихоньку сдает позиции, хотя пока и находится на 5-й позиции рынка SIEM.
источник
2021 June 23
Пост Лукацкого
MITRE на деньги АНБ разработала матрицу защитных мер D3FEND (https://t.co/GPx243i94x), которая увязывает все техники из ATT&CK с мерами защиты. Все классно, но возникает вопрос, а что делать с матрицей мер активной защиты SHIELD от той же MITRE (https://t.co/3qIEgVnPOd)? https://t.co/yK2XPEYpMc
— Alexey Lukatsky (@alukatsky) Jun 22, 2021
источник
Пост Лукацкого
Ответ прост. D3FEND разработан для целей американского военного ведомства и связанных с ним организаций, в то время как SHIELD - это "самодеятельность" MITRE :-)
— Alexey Lukatsky (@alukatsky) Jun 22, 2021
источник
Пост Лукацкого
источник
Пост Лукацкого
источник
Пост Лукацкого
Выпущен классный инструмент по локализации и кастомизации MITRE ATT&CK - ATT&CK Workbench - https://t.co/wmFwHT9JSg Навскидку, его можно попробовать и под ТТУ ФСТЭК из новой методики оценки угроз натянуть https://t.co/HR8K54q9qX
— Alexey Lukatsky (@alukatsky) Jun 23, 2021
источник
Пост Лукацкого
источник
Пост Лукацкого
«По словам Пескова, в РФ темой кибербезопасности занялись несколько лет назад, и это «история не одного года, двух или пяти». А что же я тогда 30 лет уже делаю в российский ИБ (а коллеги и того дольше)? Какие же чудаки у нас спецпредставителями работают ¯\_(ツ)_/¯ https://t.co/QkLhrCwFid
— Alexey Lukatsky (@alukatsky) Jun 23, 2021
источник
Пост Лукацкого
Работа в ИБ становится все токсичнее. Джон Макафи найден мертвым в каталонской тюрьме - https://twitter.com/PeterMcCormack/status/1407780170656882689
источник
2021 June 24
Пост Лукацкого
Макафи еще в 2019-м писал, что самоубийство - это не для него и что если вдруг он покончит жизнь самоубийством, то это американское правительство - https://twitter.com/officialmcafee/status/1200864283766251521?s=21
источник
2021 June 25
Пост Лукацкого
Проект постановления Правительства Российской Федерации «О порядке осуществления федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, контроля и надзора за выполнением органами, организациями, индивидуальными предпринимателями, нотариусами, указанными в части 18.2 статьи 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ, организационных и технических мер по обеспечению безопасности персональных данных и использованием средств защиты информации, указанных в части 18.3 статьи 14.1 Федерального закона от 27 июля 2006 г.
№ 149-ФЗ»", перейдя по ссылке:
http://regulation.gov.ru/projects#npa=117301http://regulation.gov.ru/projects#npa=117301
источник
Пост Лукацкого
Похоже теперь ФСТЭК и ФСБ смогут проверять защиту ПДн не только в госах, но пока только для ЕБС
источник
2021 June 26
Пост Лукацкого
Этика в контентном ИБ-маркетинге. Как EC-Council плагиатил чужие материалы и что из этого вышло… https://t.co/fN5yFNP9lw
— Alexey Lukatsky (@alukatsky) Jun 26, 2021
источник
Пост Лукацкого
GitHub - austinsonger/Incident-Playbook - проект по разработке playbbok для каждой техники MITRE ATT&CK https://t.co/coWD81DBCl
— Alexey Lukatsky (@alukatsky) Jun 26, 2021
источник
2021 June 28
Пост Лукацкого
Есть и удаленная работа https://t.co/UweZDRizBh
— Alexey Lukatsky (@alukatsky) Jun 27, 2021
источник
Пост Лукацкого
Не методикой ФСТЭК единой или модели угроз, утвержденные государством российским https://t.co/s14cXnbWpF
— Alexey Lukatsky (@alukatsky) Jun 28, 2021
источник
Пост Лукацкого
Уже в эту среду буду вести эфир #amlive по пентестам - https://t.co/tZQ7CH0y1E Пентест vs RedTeam vs Bug Bounty vs аудит? Что должен включить в себя отчет по аудиту? Как выбрать аудитора? Умрет ли пентест как класс и не убьет ли его ИИ? Что лучше OSCP, GPEN, LPT или CEH?
— Alexey Lukatsky (@alukatsky) Jun 28, 2021
источник
Пост Лукацкого
Почти все эти книжки можно найти в Интернет/Телеграме, но надо искать. А тут все скопом за 1500 рублей
источник