Инцидент-менеджмент

«Информационная безопасность сегодня, это часто не про гибкость и скорость, а про запреты и барьеры. Но реальное влияние ИБ-отдела определяется не количеством отклонённых заявок, а тем, насколько безопасность помогает бизнесу достигать его целей без лишнего риска. Пора сменить парадигму с ‘запрещено’ на ‘реализуем безопасно’.» От контролёра к катализатору: парадигмальный сдвиг ИБ-служба, которая воспринимается исключительно как … Читать далее

«Чтобы выжить в современных кибератаках, защиты недостаточно просто установить — нужно знать, как она ведет себя под настоящим ударом. Моделирование киберконфликтов заменяет галочки в отчетах на измерение реальной живучести инфраструктуры, показывая, где ломаются формальные меры при скоординированной атаке.» Что такое вычислительное моделирование киберконфликтов Это создание цифрового двойника инфраструктуры: сетевых узлов, систем защиты, логики атакующих. В … Читать далее

«1072-ФЗ — не тихий шум на фоне других регулятивных актов. Его требования не просят защиты данных, а прямо требуют построения систем кибербезопасности в ключевых секторах. Бизнес больше не может перекладывать риски на отдел ИБ — они становятся задачей всей цепочки управления, от совета директоров до отдела закупок. Закон создаёт основу, где киберугроза юридически равна физическому … Читать далее

«Большинство разговоров о бюджете в ИБ, это не про технику или риски, а про способность объяснить свою работу на языке бизнеса. Когда на стол ложится требование об урезании расходов на 30%, стандартные аргументы о важности безопасности не работают. Здесь нужен другой подход: переход от языка защиты к языку стоимостных потоков, от абстрактных рисков к конкретным … Читать далее

“Проблема утечек данных через личную почту выглядит как нечто неизбежное и недоказуемое. Инциденты возникают, но найти и доказать виновника — сложно. Я покажу, как можно получить структурированные цифры по всем несанкционированным передачам данных из корпоративной инфраструктуры за прошлый месяц, не нарушая закон и не запуская страшные DLP-системы. Всё, что нужно,, это облачные логи доступа к … Читать далее

“Зачем изучать, насколько уязвимость повышает риск, если в итоге всё равно придется всё патчить? Индустрия кибербезопасности строится не на воспроизводимых доказательствах, а на доверии к лейблам, интуиции инженеров и страхе упустить угрозу. Здесь идёт речь о том, почему стандарт доказательной медицины — рандомизированные контролируемые исследования — почти не приживается в нашей области и к каким … Читать далее

“Многие думают, что если уязвимость заложена в самой архитектуре системы, её нельзя называть уязвимостью, это дизайнерская ошибка. На деле это тонкая граница, за которой скрываются правовые, технические и культурные аспекты работы в ИБ. Ошибка названия меняет всё: от стоимости устранения до юридической ответственности за инцидент.” Зачем нам два термина? В отрасли информационной безопасности термины «уязвимость» … Читать далее

“Когда мы говорим об искусственном интеллекте в кибербезопасности, обычно представляем абстрактные алгоритмы, сканирующие абстрактные потоки данных. Но у каждого атакующего и каждого запроса есть IP-адрес — координата в цифровом мире. И именно эта координата, её география, её «цифровой почерк», становится ключом, который ИИ использует для предсказания угроз задолго до их реализации.” Когда система кибербезопасности, оснащённая … Читать далее