Мониторинг и SIEM

Автоматизация и скриптинг в DevSecOps

от

АВТОМАТИЗАЦИЯ И СКРИПТИНГ: ДВИГАТЕЛЬ DevSecOps Как код заменяет ручной труд, ускоряет процессы и устраняет человеческие ошибки в безопасной разработке Что такое автоматизация и скриптинг в кибербезопасности? Автоматизация, это внедрение инструментов и процессов, выполняющих задачи без постоянного вмешательства человека. Скриптинг — создание программных сценариев (скриптов) для автоматизации повторяющихся операций. В контексте DevSecOps эти практики переносят безопасность … Читать далее

Метрики безопасности информации

от

«Цифры решают спор. Вместо споров о том, кто прав — отдел безопасности, который требует денег, или бизнес, который не хочет их давать, — появляется общий язык: объективные показатели, которые показывают нехватку защиты или её избыточность. Метрики, это и есть этот язык, переводящий угрозы в бизнес-термины.» Мониторинг инцидентов и реагирование Эффективность системы реагирования на инциденты измеряется … Читать далее

Когда SOCaaS выгоднее собственного SOC: экономика перераспределения ресурсов

от

“Кажется, что «аутсорс SOC», это простой ответ. Но чтобы он оказался действительно экономичным, нужно учесть неочевидные детали. Выгода проявляется не в экономии на зарплатах, а в перераспределении внутренних ресурсов и снижении скрытых операционных издержек, которые часто не видны в чек‑листах.” Базовое понимание: что скрывается за аббревиатурами Собственный SOC, это внутреннее подразделение компании, целиком ответственное за … Читать далее

Рабочий ноутбук для личных дел: как потерять 200 тысяч на фрилансе

от

“Рабочий ноутбук, это не просто корпоративный инструмент. Это зона повышенного киберриска, где пересекаются интересы компании, регуляторов и злоумышленников. Одна невинная личная активность может стать триггером для цепочки событий, которая обнулит не только проект, но и репутацию.” Что происходит, когда ты используешь корпоративный ноутбук для личного Сценарий кажется безобидным: зашёл с рабочего ноутбука в личную почту, … Читать далее

Кибервойна как обыденность: скрытые угрозы и повседневная рутина

от

«Кибервойна, это когда ты не видишь противника в бинокль, а находишь его в логах DNS-запросов в три часа ночи. Это война на истощение, где побеждает не тот, у кого лучше оружие, а тот, у кого выдержат нервы и не кончится кофе». Когда говорят о кибервойне, воображение рисует кадры из блокбастеров. Реальность лишена голливудского пафоса: это … Читать далее

Выбор инструментов GRC начинается не с софта, а с понимания практики

от

«Говорить про «инструменты GRC» — значит искать конкретный софт, но упускать из виду главное: GRC, это прежде всего практика управления. Инструменты лишь её обслуживают, а выбор зависит от того, какой из трёх китов — Governance, Risk или Compliance — для вас критичен. В России, с её спецификой 152-ФЗ и ФСТЭК, этот выбор почти всегда сводится … Читать далее

Как измерить реальную эффективность обучения сотрудников в сфере безопасности

от

«Измерение эффективности обучения, это не про сбор цифр ради отчёта. Это про то, как превратить разовые мероприятия в работающий механизм, который меняет поведение людей и снижает реальные риски. Если вы не можете доказать, что обучение работает, значит, вы просто тратите деньги и время.» Зачем вообще измерять? В сфере информационной безопасности и регуляторики обучение часто воспринимается … Читать далее

Выбор MSSP: на что смотреть и какие вопросы задавать

от

Почти не осталось компаний, которые не слышали про MSSP. Но мало кто понимает, как отличить реальную SOC-услугу от автоматизированной рассылки уведомлений от сканеров. Часто выбор сводится к цене или красивому дашборду. Это путь к иллюзии безопасности, которая в нужный момент окажется пустой обёрткой. Сейчас я разберу неочевидные, но критичные критерии, которые показывают, на что вы … Читать далее

Как технология создает новые пространства для свободы слова

от

«Говорить не о том, как обмануть систему, а о том, как технический прогресс, сделавший тотальную слежку возможной, сам же и создаёт парадоксальные пространства для свободы. Мы вышли за рамки паники и простых решений вроде ‘используйте шифрование’. Свобода слова в эпоху массового мониторинга, это не вопрос технологии, а вопрос архитектуры: распределения внимания, альтернативных протоколов и того, … Читать далее

Почему уведомления безопасности игнорируют и как это исправить

от

“Большинство уведомлений от систем безопасности игнорируют, потому что они нацелены на роботов, а не на людей. Чтобы сообщение сработало, оно должно рассказывать историю, а не просто сигнализировать о событии. Сделать это можно, если понимать, как технические процессы пересекаются с организационными ритуалами и психологией принятия решений.” Почему системы сигнализируют, но люди не действуют Любая система мониторинга … Читать далее