«Часто мы воспринимаем безопасность как защиту от злоумышленника — брандмауэр или систему контроля доступа. Но здание дышит, трубы изнашиваются, а воздух в серверной может стать более опасным, чем хакер. Реальная угроза нередко приходит не из сети, а из среды, в которой живёт оборудование. Просчёт здесь обходится не в уязвимость, а в физическое уничтожение активов и … Читать далее
Безопасность в киберпространстве, это иллюзия, которую мы принимаем за норму, пока не сталкиваемся с последствиями её отсутствия. Мы платим за антивирусы и настраиваем межсетевые экраны, думая, что защищаемся, но на самом деле лишь создаём минимальный барьер в системе, где уязвимость одного ведёт к поражению всех. Главная проблема не в вирусах, а в том, что кибербезопасность … Читать далее
«Цифровая изоляция, это не только о потере западного софта. Это сдвиг всей экосистемы, где привычные угрозы перерастают в системные уязвимости, а старые партнеры могут стать новыми векторами атаки. Реальная кибербезопасность теперь зависит от того, как быстро мы научимся доверять только тому, что можем проверить до последней строки кода.» От инструментов к зависимостям: с чего всё … Читать далее
«Успех службы ИБ, это не тишина, а созданная и поддерживаемая устойчивость. Проблема в том, что мы пытаемся измерить отсутствие событий, а не сам процесс построения этой устойчивости. Решение — перестать ждать признания за «ничего не случилось» и начать системно делать видимой ежедневную работу по управлению рисками.» В чём корень проблемы? Большинство IT-подразделений создают что-то новое: … Читать далее
«Российская индустрия безопасности много лет шла по пути «коробочных продуктов»: каждый производитель выпускал своё решение, которое покупатель должен был интегрировать и обслуживать сам. Но рынок меняется. Под давлением регуляторов, роста сложности систем и потребности в быстрых ответах на угрозы возникает новый подход: когда безопасность становится не продуктом, а сервисом, который связывает множество участников по обе … Читать далее
Автоматическая система алертов и ежеквартальные пересмотры Автоматизация в информационной безопасности – это не просто удобство, а критически важный элемент для выполнения многих регуляторных требований. Формально требования 152-ФЗ или приказов ФСТЭК могут выглядеть как необходимость проводить регулярные проверки. Однако реальность такова, что ручной аудит тысяч событий и настроек не только неэффективен, но и практически неосуществим без … Читать далее
Почему классическая настройка SIEM убивает малый бизнес SIEM-система воспринимается как обязательный элемент защиты, что заставляет малый бизнес и стартапы с небольшим штатом ИБ-специалистов пытаться её внедрить. Но классический подход к внедрению, скопированный с крупных компаний, здесь не работает и создаёт три критические проблемы. Первая: паралич от тысяч алертов Стандартный сценарий: администратор подключает к SIEM все … Читать далее
«Принятие решений в IT при избытке данных, это не про ум, а про дисциплину. Больше вариантов — хуже качество выбора, а усталость от решений — конкретное состояние мозга, которое ломает и личные проекты, и корпоративную безопасность. Чтобы её преодолеть, нужны не более умные алгоритмы, а ритуалы и принудительные ограничения». Что такое decision fatigue и почему … Читать далее
«Платформы threat intelligence, это не просто очередной инструмент для чек-листа по ИБ, а инвестиция в способность предвидеть угрозы. Но прежде чем тратить деньги, нужно понять, какую именно проблему вы решаете: сбор сырых данных, их обработку или принятие решений.» Что такое платформа для threat intelligence и зачем она нужна? Начнём с базового понимания: платформа для threat … Читать далее
AI защищает лучше людей или это маркетинг? «Обучение алгоритма не требует от него человеческих ограничений — инженер не заставит сеть мыслить по шаблону или пропустить опасный паттерн из-за скуки или уверенности в ‘своей системе’. Но злоумышленник может выучить правила этой сети и научить свой алгоритм думать за её пределами.» Позиция компании, которая внедряет AI в … Читать далее