«Большинство пользователей даже не подозревают, насколько прозрачной становится их цифровая тень с каждой выложенной в сеть фотографией. Речь не о том, что кто-то анализирует содержимое кадра. Технические данные, которые записывает и передаёт любая современная камера — от смартфона до профессионального фотоаппарата — рисуют чёткий и проверяемый след, который легко превратить в временную шкалу, карту перемещений … Читать далее
"Sovereignty" перестал быть абстракцией для философов и дипломатов. Сегодня суверенитет, это протоколы передачи данных, прошивки сетевого оборудования и расположение центров обработки данных. Классическая Вестфальская модель, построенная на незыблемости границ и абсолютной власти государства на своей территории, трещит по швам в мире, где ключевые инфраструктуры принадлежат транснациональным корпорациям, а кибератака может быть запущена с территории одного … Читать далее
Я протестировал zero trust на одном отделе, а не на всем бизнесе «Я не понимаю, как можно сразу внедрить такую концепцию во всей компании. Слишком дорого, слишком сложно, слишком много перемен. Мне нужно было что-то, что я могу пощупать прямо сейчас, увидеть конкретный результат и доказать его стоимость. Поэтому я развернул архитектуру нулевого доверия не … Читать далее
«Всё, что мы сегодня называем машинным обучением для безопасности, от моделей обнаружения атак до систем категоризации угроз, стоит на теоретических опорах, сформулированных ещё до эпохи больших данных. Эти основы — не абстрактная математика, а прямой ответ на регуляторные требования, в том числе 152-ФЗ: почему модель считается «обученной», что значит «результат с заданной точностью» и где … Читать далее
«BYOD, это не просто разрешить сотрудникам подключить ноутбук к Wi-Fi. Это системный сдвиг, при котором периметр безопасности перестаёт быть физическим и становится цифровым, привязанным к личности и политикам. Успех, это баланс между доверием к сотруднику и полным техническим контролем над его личным устройством в корпоративном контексте. В России этот баланс особенно хрупок из-за регуляторных требований.» … Читать далее
«Полный и актуальный инвентарь ПО, это не бюрократический отчёт, а единственная правда, на которую можно опереться при реальной угрозе. Без него вы управляете безопасностью вслепую, тратите бюджет на лишние лицензии и не можете доказать регулятору, что контролируете ситуацию.» Инвентаризация программного обеспечения, это не просто список установленных программ. Это структурированная система учёта, которая превращает хаотичный набор … Читать далее
Безопасная декомиссия поставщиков услуг От теории к практике: полное руководство по закрытию отношений с провайдерами Почему эта тема сложнее, чем кажется? Современный поставщик услуг, это не просто провайдер интернета. Это сложная экосистема SaaS, IaaS, PaaS решений, глубоко интегрированных в бизнес-процессы. Неправильная декомиссия может привести к: Утечкам конфиденциальных данных Юридическим нарушениям Финансовым потерям Простоям бизнес-процессов Репутационному … Читать далее
Выбор между облаком и собственным ЦОДом, это не про технологии, а про управление рисками и деньгами. Решение принимается не на уровне приложения, а на уровне бизнес-процесса, и ключевой вопрос — кто и как будет нести ответственность за сбой. Отказ от бинарного мышления Первая ошибка — рассматривать «облако» и «on-premise» как взаимоисключающие варианты. Это не выбор … Читать далее
«Если вы работаете с защитой информации в России, вы наверняка слышали аббревиатуру NCSIP. Но что скрывается за этими буквами на практике? Это не просто очередной стандарт, а ключевой элемент архитектуры безопасности, который определяет, как должны взаимодействовать компоненты системы защиты. Понимание NCSIP, это понимание того, как регулятор видит правильно построенную защиту на уровне технических деталей, а … Читать далее
«Большинство считает attribution (атрибуцию) кибератак чисто технической игрой в угадайку. На деле, это юридический фундамент для любой реальной реакции государства — от санкций до возбуждения уголовного дела. Без признанной судом или международным сообществом правовой основы, любое техническое ‘доказательство’ остаётся лишь красивой презентацией для экспертного сообщества.» Что такое attribution в киберпространстве и почему она не равна … Читать далее