Кибербезопасность

««Качественная оценка» создаёт иллюзию порядка и объективности, но работает она только до тех пор, пока не приходят реальные данные и сроки. Она врет потому, что подменяет неизвестное наукообразными метриками, скрывая за этим психологию прогноза, нежелание признавать хаос и удобство для менеджмента. Она обесценивает интуицию и опыт, превращая их в цифру, которая не выдерживает столкновения с … Читать далее

Введение в проблему глобальной кибербезопасности Современный ландшафт кибербезопасности характеризуется не просто увеличением количества угроз, но и качественным усложнением их природы. Если ранее защита строилась на периметровых решениях и сигнатурных методах, то сегодня мы имеем дело с адаптивными, целевыми и политически мотивированными атаками. Для российского ИТ-сектора, работающего в условиях строгих требований регуляторов (ФСТЭК, 152-ФЗ), это означает … Читать далее

«Для компаний, которые ищут средства защиты информации, вопрос импортозамещения превратился в долгую и дорогую лотерею. Реестр отечественного ПО, это не каталог проверенных решений, а лишь список допущенных к попытке. Реальное внедрение часто упирается в фундаментальные проблемы, которые не видны в бумажной документации.» Как устроен реестр отечественного ПО для СЗИ и почему это не гарантия С … Читать далее

«Обычная рекомендация — задать секретный вопрос. Это часто бесполезно: мошенники готовятся к звонку и выясняют семейные детали. Реальная защита заключается не в знании фактов, а в проверке самой природы голоса. Сфальсифицировать тембр проще, чем подделать живые, спонтанные речевые реакции. Надо проверять не что говорит абонент, а как он это говорит.» Звонок от внука с просьбой … Читать далее

«Технологии часто развиваются по спирали: мы идём от централизованных систем к распределённым и снова возвращаемся к централизации, но на новом уровне. Всё это время меняется не только скорость и удобство, но и сама модель доверия между узлами сети. Эволюция от диалапа к пиринговым сетям показала, что устойчивость системы зависит не от размера центрального сервера, а … Читать далее

«Очевидное не значит понятное. «123456», это не просто плохой пароль, а сложное пересечение устаревшей архитектуры, человеческой психики и корпоративных политик. Победить его можно только отказавшись от идеи, что это проблема пользователей.» Каждый год одни и те же пароли Отчёты о самых популярных паролях появляются регулярно. Они давно стали интернет-фольклором. Первые места в списках утечек стабильно … Читать далее

«Проверка распределённых протоколов, это не только поиск ошибок в коде. Это поиск фундаментальных ограничений самой модели, которые могут проявиться через тысячу шагов или при неограниченном росте сети. Мы часто проверяем то, что видим, но настоящие проблемы скрываются за горизонтом наших тестов.» Что такое неограниченная верификация и почему она сложна Верификация распределённых протоколов — задача доказать, … Читать далее

«Переход с MPLS на SASE, это не просто смена технологии, а фундаментальный сдвиг в архитектуре корпоративной сети. Главная задача — сделать это так, чтобы пользователи не заметили изменений, а бизнес-процессы не прервались ни на секунду. Это требует не столько технической виртуозности, сколько стратегического планирования и понимания, что мы меняем саму логику подключения.» Почему MPLS больше … Читать далее