Мониторинг и SIEM

«Измерение безопасности, это не про сбор цифр, а про управление рисками. Большинство метрик, это просто шум, который создаёт иллюзию контроля. Настоящая задача — найти те несколько показателей, которые действительно покажут, куда движется система, и заставят команду действовать, а не отчитываться.» Почему большинство метрик безопасности, это мусор Отдел информационной безопасности начинает собирать метрики. Количество сработавших сигналов … Читать далее

«Покупка SIEM без выстроенного процесса мониторинга, это гарантированный провал бюджета и имитация деятельности. Реальный результат — не установленная программа, а ежедневно работающий механизм, который сокращает риски и экономит время. Сделать это можно, только если с самого начала перестать говорить об инструменте и начать проектировать сервис.» Точка старта: почему формальные причины ведут в тупик Проекты по … Читать далее

«Зарплаты в кибербезопасности, это не просто цифры в вакансиях. Это сложная система, где уровень дохода зависит не столько от должности, сколько от того, какую конкретную боль бизнеса ты закрываешь и насколько твои навыки редки в текущий момент. Многие идут в отрасль за высокими окладами, но не понимают, что распределение доходов крайне неравномерно.» От чего на … Читать далее

«6G сейчас не нужен. Настоящая задача — выявить скрытые проблемы в инфраструктуре и процессах, которые станут фатальными при любой новой технологии. Эти четыре теста показывают не будущее, а текущую слабость системы». Сети шестого поколения — далёкая перспектива для российского бизнеса, но их ключевые требования к инфраструктуре уже можно измерить. Формально тестировать 6G невозможно, однако есть … Читать далее

«Большинство считает, что фитнес-браслет измеряет пульс и сон. Но на самом деле его главная ценность — в выявлении триггеров, управляющих эмоциональным состоянием. Эта информация позволяет рекламодателям предсказывать твоё решение о покупке задолго до того, как ты о нём задумаешься. И всё это легально, в рамках скучного пользовательского соглашения.» От шагов к состоянию: как браслет перестал … Читать далее

«Представь, что твой код – это закон, но закон без парламента, без суда, без права на апелляцию. Ошибка в логике перестаёт быть багом и превращается в сценарий обогащения для того, кто её заметил. Миллионы теряются не потому, что взломали блокчейн, а потому что заставили честный контракт честно выполнить нечестную операцию.» Что происходит, когда код и … Читать далее

LOLBAS, это база знаний о легитимных системных утилитах, которые злоумышленники применяют для атак, чтобы остаться незамеченными. Понимание этих техник позволяет строить эффективные правила детектирования и сокращать время реакции на инциденты. Что такое lolbas и зачем это знать специалисту по защите LOLBAS расшифровывается как Living Off The Land Binaries And Scripts. Концепция описывает подход, при котором … Читать далее

"На каждом корпоративном тренинге по информационной безопасности вам рассказывают про огромные и сложные планы реагирования на инциденты. На практике же, когда на часах ночь или воскресенье, а в логах очевидные следы злоумышленника, всё сводится к простому вопросу: что делать прямо сейчас, чтобы не стало хуже? Вот несколько конкретных шагов, которые можно выполнить за 10 минут, … Читать далее

“Для перехода в кибербезопасность не обязательно заново учиться пять лет в вузе. Часто достаточно переиспользовать уже имеющийся опыт и намеренно сместиться в смежную техническую область, нарастив дефицитные практические навыки.” Реальные пути вместо мифов Стандартный совет для новичков — «начните с основ Linux и сетей, пройдите курсы, решайте таски на HackTheBox» — работает, но только для … Читать далее

«Доверие, это не абстракция, а конкретный механизм принятия решений, который в IT-инфраструктуре часто противоречит формальным процедурам. Мы доверяем коллеге, а не системе, потому что система не умеет объяснять, а человек — умеет. Это создаёт слепые зоны в безопасности, которые нельзя устранить только техническими средствами.» Почему мы обходим систему Представьте ситуацию: нужно срочно получить доступ к … Читать далее