Size: a a a

Пост Лукацкого

2021 July 13
Пост Лукацкого
Rafeeq Rehman опубликовал книгу «Cybersecurity Arm Wrestling – Winning the perpetual fight against crime by building a modern Security Operations Center (SOC)». Ее можно как купить на Amazon (поддержав автора), так и скачать в PDF с сайта автора - https://t.co/CPZU0Voipw https://t.co/YQ0rImoHes
— Alexey Lukatsky (@alukatsky) Jul 13, 2021
источник
Пост Лукацкого
источник
Пост Лукацкого
Когда тебя попросили рассказать про ИБ автомобилей... Чтобы рассказ получился полным, ты начинаешь с экскурса в разницу автономного и подключенного автомобиля. Потом переходишь к безопасности 5G, потом упоминаешь про Starlink, OneWeb, Сферу. Потом все уходит в ИБ IoT. 200 слайдов https://t.co/FRUKkQE581
— Alexey Lukatsky (@alukatsky) Jul 13, 2021
источник
2021 July 14
Пост Лукацкого
Минэнерго вместе с ФСТЭК и ФСБ разработало модель угроз - https://t.co/POiFv3MF5c, утвердив ее в июне 2021-го. Внимание, вопрос. Почему она не соответствует методике оценки угроз ФСТЭК? Значит ли это, что сценарии реализации угроз не надо просчитывать? Или это ничего не значит?
— Alexey Lukatsky (@alukatsky) Jul 14, 2021
источник
Пост Лукацкого
Кучно пошло… Очередная модель угроз, но от другого регулятора и обновлена просто. "О внесении изменений в пункт 3 Указания Банка России от 10 декабря 2015 года № 3889-У «Об определении угроз безопасности ПДн, актуальных при обработке ПДн в ИСПДн»": https://t.co/NMHIOzba0j
— Alexey Lukatsky (@alukatsky) Jul 14, 2021
источник
2021 July 15
Пост Лукацкого
Если верить правкам в положение о лицензировании ТЗКИ, удаленка становится под запретом и из дома лицензируемыми ФСТЭК видами деятельности (SOCи, пентесты и т.п.) заниматься будет нельзя. Интересное развитие событий https://t.co/81lOzkAX6c
— Alexey Lukatsky (@alukatsky) Jul 14, 2021
источник
Пост Лукацкого
Если бы про ИБ стали рассказывать широким массам Моргенштерн, Милохин или Бузова, то какой была бы ваша реакция?
Анонимный опрос
41%
Буээээ и чур меня
45%
Если это поможет росту осведомленности, то почему бы и нет
14%
Только так и можно достучаться до массового сознания
Проголосовало: 1055
источник
2021 July 16
Пост Лукацкого
Мишустин поручил скорректировать законодательство по ИБ, но преимущественно в области подготовки кадров - https://t.co/Q1PTnkugL8
— Alexey Lukatsky (@alukatsky) Jul 16, 2021
источник
2021 July 18
Пост Лукацкого
Пока Китай выделяет 40 миллиардов долларов на ИБ страны, в профильных чатах народ жалуется на засилье нормативки и желание свалить из профессии. А еще у нас сажают ИБ-специалистов ;-( https://t.co/lVe9n7MUAJ
— Alexey Lukatsky (@alukatsky) Jul 17, 2021
источник
Пост Лукацкого
ИБшникам Волгограда напрячься. Половина «посадок» по КИИшной статье именно оттуда ;-( Картинку утащил у @ValeriyKomarov_ https://t.co/Al4AfuFyn8
— Alexey Lukatsky (@alukatsky) Jul 18, 2021
источник
Пост Лукацкого
Когда-то в блоге я на протяжении многих лет регулярно публиковал новости из мира слияний и поглощений на рынке ИБ. Потом я это дело забросил, хотя в последнее время число таких сделок стало расти быстрее, чем раньше. Поэтому если кого-то интересует, кто кого купил, кто кому и сколько выделил денег и на каком раунде, какие сегменты рынка ИБ и как растут, могу посоветовать новенький канал в Telegram - https://t.me/secinvestinfo
источник
2021 July 19
Пост Лукацкого
Об ИБ-спикерах и их мотивации выступать на мероприятиях https://t.co/mvHBzcAiom
— Alexey Lukatsky (@alukatsky) Jul 19, 2021
источник
Пост Лукацкого
Переслано от Андрей Боровский...
Добрый день, коллеги! Подгруппа по кибербезопасности НТИ «Энерджинет» проводит исследование на тему образования специалистов по информационной безопасности в Российской Федерации и просит анонимно ответить на несколько вопросов.
Поделиться своим мнением можно по ссылке: https://forms.gle/fZVRxjNDem8PY3Hm6https://forms.gle/fZVRxjNDem8PY3Hm6
источник
Пост Лукацкого
Сегодня многие обсуждают тему NSO Group и ее шпионского ПО Pegasus. Я бы хотел напомнить, что это далеко не единственный пример с "государственным" шпионским ПО. Мы помним историю с безвременно почившей Hacking Team, мы помним историю с ФБРовским Magic Lantern, мы помним про немецкий Staatstrojaner (он же R2-D2), мы помним АНБшные FOXACID и DROPOUTJEEP, мы помним про немецкие MiniPanzer и MegaPanzer. Причем по своему функционалу и способу заражения устройств жертв они ничем не отличаются от обычного хакерского инструментария - просто они действуют в интересах государств или государевых спецслужб, то есть во благо государства (ну или как государство понимает это благо). Так что ничто не ново под луной... Просто с Pegasus история более нашумевшая...
источник
Пост Лукацкого
Согласно проекту НПА (https://t.co/ho1sfvpLd3) сведения о ГосСОПКЕ (п.29) могут быть отнесены к сведениям, которые могут быть использованы против безопасности РФ. Туда же относятся сведения о закупках СрЗИ (п.30). Со всеми вытекающими отсюда последствиями :-(
— Alexey Lukatsky (@alukatsky) Jul 19, 2021
источник
Пост Лукацкого
Туда же (п.31) относятся сведения о ГИС, используемым ими ПО, ТЗ, моделях угроз и нарушителя, действующих паролях, кодах систем доступа к служебной информации ограниченного распространения, настройках средств защиты информации
— Alexey Lukatsky (@alukatsky) Jul 19, 2021
источник
2021 July 20
Пост Лукацкого
ФСТЭК опубликовала 3 проекта ГОСТов по управлению инцидентами - https://t.co/0WjxqWSwTQ Принципы управления, планирование и подготовка к реагированию, а также руководство по реагированию. Это переведенные 3 части ISO 27035
— Alexey Lukatsky (@alukatsky) Jul 20, 2021
источник
Пост Лукацкого
Обновил список значимых очных мероприятий по ИБ - https://t.co/NycnWtsTnI По сути добавил даты SOC Forum, Antifraud, Инфоберег, а также уточнил даты с ZeroNights.
— Alexey Lukatsky (@alukatsky) Jul 20, 2021
источник
2021 July 21
Пост Лукацкого
Еще один магический квадрат. На этот раз про наступательные возможности государств в киберпространстве
источник
Пост Лукацкого
Квадрант Гартнера, достойный внимания😏
источник