Инцидент-менеджмент

«Переход с импортной EDR на отечественную, это не технический апгрейд, а сложная операция по пересадке корпоративной иммунной памяти. Главный риск — формальная отчётность вместо реальной безопасности, когда новый инструмент работает, но команда слепа к специфике своей сети. Переход должен завершиться передачей контекста, а не установкой другого агента.» Почему EDR нельзя просто «переустановить» Механическая замена агента … Читать далее

"Первые 90 дней на работе, это не про то, чтобы просто ‘вписаться’. Это короткое окно, в котором можно установить новые стандарты, переписать правила под себя и получить кредит доверия на все следующие проекты, даже самые сложные. Потом такого шанса не будет." Первые 90 дней на позиции: чек-лист действий Стандартный сценарий первых месяцев — погружение в … Читать далее

«Если у вас нету политики проведения разборов инцидентов, то вы будете совершать одни и те же ошибки снова и снова, просто меняя исполнителей. Это не культура безопасности, а театр». Зачем нужны разборы инцидентов Каждый сбой, утечка или взлом, это дорогостоящий урок. Потраченные на восстановление человеко-часы, упущенная выгода, репутационные потери — всё это уже случилось. Единственный … Читать далее

"Вы говорите, что цените приватность, но при этом оставляете эти настройки по умолчанию. И система, и приложения знают о вас всё, потому что вы им это разрешили. Не специально, а просто не заметили. Разбираемся, где скрыты переключатели, которые превращают телефон в источник данных". Настроек iPhone/Android, которые убивают вашу приватность Вы обновляете ОС, читаете о новых … Читать далее

«Дипфейки прошли путь от цифрового курьёза до тактического инструмента. Их цель теперь — не всеобщее убеждение, а точечный, управляемый хаос в нужный момент и в нужной голове. Защита смещается с бесконечной гонки за анализом пикселей на аудит контекста и создание цифровых «невозвратных» следов». Эволюция дипфейков в российском контексте Технология давно покинула лаборатории. Её путь в … Читать далее

«Если убрать картинку, приукрашивающую стоковыми фото людей в капюшонах, что останется в киберугрозах? Останется текст — гнев, хвастовство, инструкции в чатах. Threat Intelligence, это не только про IoC, но и про мотивацию, и её можно измерить». Что такое Threat Intelligence и где в ней место для анализа настроений Классический Threat Intelligence фокусируется на индикаторах компрометации … Читать далее

«Мы привыкли думать о безопасности как о криптографии и ролях доступа. Но настоящие уязвимости часто рождаются в последовательностях событий, которые по отдельности выглядят легитимно. Темпоральная логика формализует правила игры для этих последовательностей, превращая неочевидные ошибки проектирования в четко вычисляемые нарушения контракта.» Введение Расследование инцидента в распределённой системе часто похоже на попытку восстановить сюжет романа, имея … Читать далее

«Логи и пакеты говорят, что произошло, но оставляют в тени человека, который это совершил. Чтобы понять атаку и предвидеть следующую, нужно увидеть её глазами злоумышленника — восстановить его картину мира, цели и даже интуитивные шаги.» Почему логов недостаточно Одна тысяча записей в журнале аутентификации за ночь. Среди них — серия неудачных попыток входа с одного … Читать далее