«Матрица «риск–стоимость», это не абстрактная методичка, а конкретный инструмент для перевода требований регулятора на язык бизнес-приоритетов. Она помогает не просто «закрыть» требования ФСТЭК, а сделать это осмысленно, потратив бюджет там, где это действительно снижает ущерб для бизнеса, а не там, где громче кричит отдел информационной безопасности.» Зачем нужна ещё одна матрица? В сфере информационной безопасности … Читать далее
«Покупка аккаунтов, это прямой обход системы безопасности организации. Цель этих систем — контролировать доступ. Покупая учётку, вы не просто получаете ключи, вы покупаете слепое пятно в аудите, чужую историю действий и полную зависимость от продавца, который может забрать доступ обратно в любой момент. Вы легализуете в своей инфраструктуре действие, которое по определению является нарушением, и … Читать далее
«Большинство воспринимает разведку угроз как сбор индикаторов компрометации для блокировки в файрволе, но это лишь самая верхушка айсберга. Суть в том, чтобы через внешние данные и внутренние логи сформировать картину намерений противника — понять не только как он атакует, но кого, зачем и что будет делать дальше. В российском контексте это единственный способ перейти от … Читать далее
«В кибербезопасности не бывает универсального решения. Нужен механизм, который сам выберет лучший ответ на угрозу, основываясь не на гипотезах, а на реальных результатах в условиях неопределённости — и подстроится, когда правила игры изменятся». Те, кто занимается построением SOC, знают, что от настройки правил корреляции зависит всё: либо вы своевременно видите реальную атаку, либо тонете в … Читать далее
«Позиция «ИБ — чёрная дыра для бюджета», это не приговор, а сигнал, что ваш отдел говорит с бизнесом на разных языках. Ситуацию можно перевернуть, превратив разговор о затратах в разговор об управлении рисками, но для этого нужна конкретика, а не абстрактные угрозы». Откуда берётся «чёрная дыра» и почему её не существует Когда финансовый директор или … Читать далее
“SIEM, это механизм воплощения требований. Он превращает абстрактные принципы из сотен страниц стандартов в набор работающих правил, которые следят, анализируют и реагируют в реальном времени. Без этого слоя соответствие остаётся формальным отчётом, а не живой практикой в центре мониторинга.” Почему стандарты сами по себе бесполезны для SOC Фреймворки вроде NIST CSF или стандарты ISO 27001 … Читать далее
“Труднее всего измерять и объяснять успех системы, когда она просто работает.” Как измерить то, чего не произошло (prevented attacks)? Когда всё функционирует штатно, не возникает сбоев и инцидентов, это часто воспринимается как естественное состояние системы. Но именно это состояние — результат работы защитных механизмов, которые ежесекундно отклоняют попытки нарушить нормальный режим работы. Вопрос измерения таких … Читать далее
«Многие думают, что безопасность и скорость в разработке, это как масло и вода, но на самом деле это протоколы и процесс. Ты можешь встроить безопасность в каждый этап так, что она станет не тормозом, а частью инфраструктуры, которой разработчики пользуются так же привычно, как Git. Внедрение, это не про добавление этапов, а про их перепланировку». … Читать далее
“Структура команды ИБ на 15–30 человек, это поиск компромисса между глубиной специализации и постоянным риском превратиться в команду всезнаек и всёдел. Чтобы не стать узким местом и не потерять экспертизу, нужно делить обязанности по сферам влияния, а не по спискам задач. Здесь я покажу, как разделить GRC, архитектуру, операционную безопасность и Red Team так, чтобы … Читать далее
«Gap analysis, это не просто отчёт для регулятора, а инструмент, который показывает, где ты стоишь на самом деле, а не где тебе удобно думать. Это разговор с самим собой начистоту, после которого либо становится страшно, либо появляется чёткий план. В российской регуляторике, где требования 152-ФЗ и ФСТЭК часто воспринимаются как список для галочки, gap analysis … Читать далее