«Мы тратим огромные ресурсы на ритуалы, которые давно превратились в самоцель. Защита, это не про количество галочек, а про понимание, какие из них реально закрывают уязвимости, а какие лишь создают иллюзию работы.» Сложные пароли и их бесконечная ротация Требование создавать пароли с заглавными буквами, цифрами и спецсимволами, а затем менять их каждые 90 дней — … Читать далее
«Безопасность локальной сети, это не просто включить межсетевой экран на маршрутизаторе. Это постоянный конфликт между удобством пользователей и необходимостью изоляции сегментов, где физический доступ сотрудника может оказаться той самой брешью, которую не перекроет даже самая продуманная политика. В российском контексте с его требованиями ФСТЭК и 152-ФЗ это превращается в задачу по балансированию между реальными угрозами … Читать далее
«Смотря на кибербезопасность как на расходы и ограничения, компания обрекает себя на уязвимость в самой конкурентной войне — в войне данных и доверия. Системы защиты не стена, которая мешает видеть рынок, это стекло кабины, которое позволяет лететь дальше и быстрее, чем соперники.» От бухгалтерской графы до стратегического фактора Традиционный подход в российском бизнесе — относить … Читать далее
«Представление о безопасности через разрешения, это примитивная модель, которая не может описать реальные системы. Capability-based security даёт другой взгляд: это способ описывать доступ как сущность, а не как таблицу. Я попробую показать, как эта модель укладывается в более строгий математический язык, и почему это не просто ‘способ обойти 152-ФЗ’, а фундаментальный сдвиг в понимании.» От … Читать далее
«Защита критической инфраструктуры больше не вопрос техники, а инструмент суверенитета. Войны и конфликты показали, что физические разрушения теперь лишь часть сценария. Основной удар наносится на стыке IT и OT, где уязвимо всё — от энергосистем до канализации. Эта инфраструктура исторически росла без оглядки на безопасность. И теперь, чтобы её защитить, обычной регуляторики недостаточно — нужен … Читать далее
“SOC часто сводят к мониторингу. На деле это перевод бизнес-рисков на язык оперативных инцидентов, где каждая тревога, это не просто ложное срабатывание, а разрыв между тем, как мы представляем себе защиту, и тем, как она работает на самом деле.” Центр мониторинга и реагирования на инциденты, это не просто комната с мониторами. Это точка, где политики … Читать далее
«Мы говорим о «облаках», хостинге и «девяти девятках» доступности, но фундамент всего этого — обычная электрическая розетка. Отказ одного трансформатора за городом может остановить тысячи виртуальных машин. Резервирование питания, это инженерная дисциплина, превращающая хрупкую зависимость от внешней сети в управляемый и отказоустойчивый ресурс». Резервирование систем электропитания Непрерывность работы центра обработки данных, это не абстрактная метрика, … Читать далее
«Фотография тарелки с едой кажется абсолютно безопасной. В ней нет ни лиц, ни документов. Но отражение на ложке, это уже портрет, который можно извлечь и использовать. Цифровая приватность перестала быть вопросом того, что ты сам публикуешь. Теперь это вопрос всего, что может случайно оказаться в кадре, и того, что с этим могут сделать современные инструменты.» … Читать далее
«Законы и стандарты по защите информации часто опираются на формальные, проверяемые процедуры. Но как быть с ситуациями, где нет чёткого «следуй инструкции»? Многие ИБ-решения, это выбор из серой зоны, где на замену интуиции и «ощущениям» должна прийти работающая модель данных.» От интуиции к доказательной базе: зачем это нужно в ИБ Специалист по безопасности регулярно сталкивается … Читать далее
Кибербезопасность индустрия решения проблем или индустрия создания проблем для их последующего решения? Теневой рынок киберпреступности не страдает от корпоративной бюрократии и не пытается продать клиенту «ощущение безопасности». Он построен на принципах экстремальной эффективности, где каждый участник от разработчика эксплойта до оператора ботнета мотивирован только конечной прибылью. В то время как легальная индустрия ИБ усложняет защиту, … Читать далее