Кибербезопасность

Почему конференции по кибербезопасности превратились в выставки продаж, а не обмен знаниями?

от
scale 1200

Возьмите программу любой крупной отраслевой конференции. Сосчитайте доклады, которые начинаются со слов «Мы внедриили…» и заканчиваются названием продукта. Теперь посчитайте доклады со словами «Мы нашли уязвимость…» или «Мы сломали…». Первых будет в пять раз больше. Такая пропорция не эволюция формата. Скорее, полная смена функции. Профессиональное собрание стало торговой площадкой. Знания в нём теперь просто упаковка … Читать далее

Почему детектирование аномалий не может быть идеальным: теоретические границы

от

Обнаружить редкое событие в потоке данных — задача, которая кажется простой, пока не сталкиваешься с настоящими объёмами. Теоретическая информатика объясняет, почему у каждой системы детектирования есть предел точности, и почему «лучше, чем сейчас» иногда просто невозможно. https://seberd.ru/5302 Что такое границы обнаружения и зачем о них знать У каждого алгоритма или системы мониторинга есть свои показатели: … Читать далее

Как умные счетчики раскрывают детали вашей частной жизни

от

«Smart-счетчик, это не просто прибор учёта. Это высокоточный датчик, который транслирует вашу частную жизнь в виде потока электрических сигналов. Его установка на щитке часто означает, что вы теряете контроль над информацией о самых простых бытовых ритуалах: когда вы дома, спите ли вы, сколько вас и что именно вы делаете. Эта статья — о том, как … Читать далее

Что такое локальные центры обработки данных

от

«Собственный дата-центр, это не просто стойка серверов в углу. Это полный контроль и полная ответственность за каждый киловатт, каждый кубометр воздуха и каждый кабель. В России это часто единственный способ соответствовать 152-ФЗ, но цена — инженерная сложность, о которой умалчивают вендоры облачных решений.» Дата-центры и коммутационные помещения: физическая основа безопасности Кабельная инфраструктура, это кровеносная система … Читать далее

Что такое виртуальная локальная сеть

от

«VLAN, это не просто «переключатель подсетей» в графическом интерфейсе, а скорее умная перерисовка физической сетевой топологии средствами прошивки коммутатора. За этим стоят механизмы изоляции широковещательных доменов, которые могут быть как вашим лучшим союзником, так и источником ложного чувства безопасности». Как работают VLAN? Обычная физическая локальная сеть (LAN), это общий домен рассылки broadcast-кадров. Каждое устройство в … Читать далее

Автоматизация отчётности: как данные становятся стратегическим активом

от

«Если система заставляет бизнес подстраиваться под себя, а не наоборот, значит вы уже проиграли. Реальная автоматизация, это не создание ещё одного слоя «помощников», а перестройка самого механизма формирования отчётов. Вместо того, чтобы сокращать исполнителей, можно устранить целый пласт менеджеров и аналитиков, чья работа свелась к рутинному перекладыванию данных из одной системы в другую. Ключ — … Читать далее

Проблема не в данных, а в их качестве и стандартах

от

"Главная проблема исследователей — работа с плохо собранными данными и некорректными тестами. Это не техническая ошибка, а система, которая мешает оценить методы честно. Здесь речь о том, как плохо сделанные наборы данных и некорректные метрики могут исказить развитие науки и как их можно исправить — как те, кто уже проверяет алгоритмы по строгим правилам вроде … Читать далее

Формальная верификация: почему математическая модель не гарантирует безопасность

от

«Методы формальной верификации не просто проверяют код — они проверяют отсутствие дефектов в математической модели системы. Полнота означает, что модель охватывает все возможные состояния, а корректность — что проверяемые утверждения не противоречат её реальному поведению. Пропуск одного из этих параметров превращает строгий математический анализ в набор случайных проверок, которые могут пропустить критическую ошибку». Что такое … Читать далее

Классы сетей в компьютерных технологиях

от

“Классы сетей, это пережиток устаревшего подхода к адресации, который всё ещё приходится изучать, потому что его логика застыла в маршрутных таблицах, старом ПО и неправильных конфигурациях. Фактически, мы вынуждены разбираться в правилах игры, по которой больше не играют, чтобы понимать, почему современные сети устроены именно так.” Иерархия классов A, B и C С 1981 до … Читать далее

Как находить противоречия в политиках безопасности до проверок

от

“Любая политика безопасности, это по сути набор правил, написанных людьми. Люди мыслят категориями процессов, ролей и этапов, а машины проверяют строгие логические условия. Противоречие возникает в момент перевода человеческой логики в машинную проверку, и чем раньше ты его обнаружишь, тем меньше будет цена согласования, переделок и оправданий перед проверяющими.” Противоречия в политиках информационной безопасности — … Читать далее