Пост Лукацкого

2023-05-15 10:55:19 Интересное чтиво на 200 страниц про различные аспекты управления уязвимостями:
Текущий статус управления уязвимостями и различные системы оценки критичности уязвимостей
Роль оценки рисков в управлении уязвимостями
Математика, стоящая за анализом уязвимостей (машинное обучение, теория игр, статистика и т.п.)
Форкастирование уязвимостей
Оценка эффективности (метрики и вот это вот все)
Масштабирование управления уязвимостями (облака, управление активами, архитектура БД, поиск и т.п.)
Выстраивание процесса внутри компании
Примеры из реального мира
Будущее управления уязвимостями Открыть/Комментировать

2023-05-15 07:40:14 А Gartner тем временем разродился своим очередным видением тенденций на рынке ИБ Открыть/Комментировать

2023-05-14 22:05:13 В США последние пару недель активно идет дискуссия об ответственности CISO за результаты своей деятельности. Но если я в чатике поднимал на днях вопрос в контексте совершенно иного понимания ответственности, то в США речь идет именно б уголовной ответственности. Причиной такой дискуссии стал вердикт, вынесенный Джо Салливану, бывшему CSO Uber. Да, трехлетний срок ему дали условный, а штраф впаяли всего 50 тысяч (примерно квартальный доход), но это все-таки клеймо. И многие CISO начинают говорить о том, что их работа становится более рискованной и им надо платить больше.

Не зря Gartner предсказывает, что многие CISO покинут свою работу в ближайшее время, а сами CISO считают свою позицию расстрельной. Открыть/Комментировать

2023-05-14 19:40:24 В дополнение к первым двум выпуска (тут и тут) SANS выпустил третий выпуск руководства SANS по безопасности АСУ ТП для новичков Открыть/Комментировать

2023-05-14 16:31:01 А почему бы в России не запретить Даркнет, подумали депутаты. Я бы пошел дальше и запретил бы заодно уязвимости и атаки. Ну а чего мелочиться. Хакеров, кстати, тоже можно запретить. Открыть/Комментировать

2023-05-14 13:10:18 - Дверь есть?
- Есть!
- Тогда какие к нам претензии?! Еще и инновационно!

Когда ты бездумно выполняешь требование нормативки, не осознавая, зачем оно нужно Открыть/Комментировать

2023-05-14 11:17:01 Наш ритм жизни таков, что мы не всегда успеваем оглянуться по сторонам, а самое главное, посмотреть вперед и задаться вопросом: «А что там, впереди, через 5, 10 лет? Что нас ждет?»

В информационной безопасности это особенно важно, так как мы строим системы защиты не только от текущих угроз, но и делаем системы устойчивыми к будущим недопустимым событиям.

На форсайт-сессии «Угрозы 2030. Что может стать недопустимым?» представители различных организаций, включая и регуляторов, под руководством опытного футуролога попробуют сформировать перечень будущих угроз ИБ и недопустимых событий в России — с учетом технологических, экономических, социальных и геополитических тенденций

Что войдет в этот шорт-лист?

Угрозы для квантовых вычислений и блокчейна, искусственного интеллекта и больших данных? А может быть впору задуматься об угрозах для биотехнологий и кибератаках на геномный редактор CRISPR/Cas9? Возможно, мы осмелеем и замахнемся на графеновые нанотрубки? А может, все это блажь и через 7-10 лет мы и дальше будем бороться с шифровальщиками, утечками персональных данных и DDoS-атаками?

Обсудим это на бизнес-треке PHDays 12.

Ждем вас 19 и 20 мая в Парке Горького!

Приобрести билеты можно на нашем сайте.

#PHD12 Открыть/Комментировать

2023-05-14 09:40:14 Открыть/Комментировать

2023-05-13 21:25:22 Какова вероятность, что вы наведете камеру на гигантский QR-код, сделанный дронами, увидев его в небе? А если это мошеннический код, ведущий на вредоносный или фишинговый сайт?

ЗЫ. Представьте, что вы такое увидите на PHDays?! Открыть/Комментировать

2023-05-13 18:58:20 На Хлебозаводе замечен троянский конь

Инсталляция из разноцветных стикеров является одним из символов фестиваля по кибербезопасности Positive Hack Days. А если снять с арт-объекта светло-розовый стикер и прийти с ним на фестиваль 19 и 20 мая в Парк Горького, можно получить ценный подарок от Rambler&Co. Открыть/Комментировать