«Главное, что нужно знать об угрозах — они атакуют не вашу инфраструктуру, а слабости в ваших процессах и человеческой природе сотрудников. Технические средства лишь создают барьеры, но лазейки для атак лежат в поведении.» Часть 1: Анализ угроз Ключевые угрозы безопасности: от тактик до слабых мест Выстраивать защиту, не зная вероятного вектора атаки, — тратить ресурсы … Читать далее
«Для российского ИБ-специалиста самая частая ошибка — считать, что аутентификация и авторизация сводятся к проверке пароля и роли. На самом деле ФСТЭК и 152-ФЗ требуют построить юридически значимую систему доказательств: кто, когда и на каком основании получил право на действие. Без этой доказуемости любая, даже самая криптостойкая, система не пройдет проверку.» Федеральные требования: не функция, … Читать далее
«ГосСОПКА — это не ящик для отчётов. Это система, которая превращает разрозненные сбои в единую карту киберугроз. Если ты подал шум вместо сигнала, карта станет бесполезной, а сосед по отрасли не увидит надвигающуюся атаку, пока она не дойдёт до него. Твоя оперативность и точность — это его заблаговременное предупреждение.» Граница инцидента: что превращает сбой в … Читать далее
«Карьера в ИБ — это не про должности в вакансиях. Это внутренний выбор: копать вглубь устройств и кода, управлять ресурсами и людьми или стать живым мостом между формальным языком приказов и реальной ИТ-инфраструктурой. В итоге всё сводится к одной способности — переводить технические артефакты в решения для бизнеса, действуя в условиях, где полной ясности никогда … Читать далее
» В распределённой инфраструктуре логи генерируются непрерывно, но их жизненный цикл часто противоречит регуляторным требованиям. Автоматическая ротация каждые две недели может уничтожать данные, которые по закону должны храниться минимум полгода. Потеря логов при аппаратном сбое делает невозможным восстановление картины инцидента, что прямо нарушает требования 152-ФЗ о сохранности доказательной базы. Проблема не в объёме данных, а … Читать далее