REPLY-TO-ALL Information Security Blog

Иногда прилетают любопытные запросы на проект по теме SOC, в целом характеризующие зрелость положение дел на рынке SOC-ов. Можно выделить несколько интересных типов подобных обращений, но сегодня поговорим об одном из них: выдать предложение услуги SOC, исходя из развернутых инструментов ИБ, т.е. у заказчика куплены такие-то свистоперделки, но ими никто не пользуется и поэтому ценность, обещанная при обосновании бюджета никак не наступает, и очевидное решение тут - приделать к этим инструментам команду от подрядчика. Описанная проблема носит системный характер, поэтому давайте поразбираемся в...

Все мы не идеальны и нам есть куда расти. И даже если бы мы были почти идеальны, согласно третьему закону диалектики, нам все равно было бы к чему стремиться. Всем очевидно, что мы себя воспринимаем немного иначе, чем мы выглядим для других. Если мы никогда ранее не слышали свой голос в записи, в первый раз его звучание покажется нам удивительным, что уж говорить о наших поступках или профессиональных качествах. Уметь посмотреть на себя со стороны - серьезный навык, вполне возможно, не доступный нам в полной мере - об этом нужно всегда помнить. Поэтому когда коллеги к нам подходят с критикой,...

Пару лет назад я рассуждал о сверхмотивированных лидерах, пришло время поговорить об аутсайдерах и распределении благ, тем более, что все относительно. А относительно все потому, что в одной команде мы можем быть лидерами, а в другой - аутсайдерами. Большинству людей не чуждо развитие и рост, поэтому мы нередко стремимся перейти из команд, где мы лидеры, где нам "не интересно", в команды, где мы будем аутсайдерами: Каждый растет до уровня своей некомпетентности Таким образом, мы самостоятельно переводим себя из первых в последние. Постоянный рост над собой - это замечательно, но это связано с массой проблем для всех...

Продолжу обсуждаемую ранее тему работы сервисных подразделений в продуктовых компаниях, и коснусь немного стратегии. В п.3 упоминалось одно из свойств сервиса - открывание дверей (a.k.a. "door opener"). Это, действительно, нормальная практика проверки эффективности используемых решений с помощью инструментов и методов другого производителя, и результативность любого из assessment-ов будет здесь объективной демонстрацией. Чтобы такой подход работал, необходимо, чтобы сервис был либо нейтральным к поставщику (vendor agnostic), либо имел возможность работать на решениях других поставщиков. Подобная...

Вот коллега, Михаил Абрамов, CISO IT Hub, с трибуны прогнозирует трансформацию всех индустрий и технологий, "через пять лет это будет просто феерично", но, вместе с этим, больше всего боится "ИИ уже в текущих реалиях создает проблему обучению...". Здесь - классическая проблема интерпретации новшеств с позиции устаревших взглядов и подходов, что является очевидной логической ошибкой, а, может быть, и обнажает проблему нежелания или неспособности трансформировать свои взгляды и развиваться, этакий современный луддизм. Вспомним историю, в 1811-1816, в Англии, рабочие-текстильщики, вязальщики и ткачи...

В заметке в перечне важных фич приводится "Мониторинг Identity", что, как я понял, вызывает уже вопросики, но я наброшу еще больше, если скажу, что принципы Zero Trust надо сделать частью логики обнаружеиня MDR. Об этом пишет Gartner в документе "Emerging Tech: Future-Proof MDR With Automated Exposure Management and Zero Trust" (21 May 2025 ID G00830314): Traditional network-centric security models are proving inadequate against threats that leverage compromised credentials and insider activity. MDR services, tasked with detecting and responding to advanced threats, must evolve to incorporate robust identity-centric security principles...

Как это нередко бывает, фантастика о контакте с иными цивилизациями затрагивает фундаментальные вопросы нашего бытия. Примеров - масса: и Ефремов со своим "Часом", и Стругацкие с "Пикником", и, еще более напоминающим "Час Быка", "Трудно быть богом", однако, поднимаемые в этих книжках проблемы настолько многогранны, что никакое повторение идеи контакта с неземной цивилизацией не будет плагиатом, а очередное переосмысление себя никогда не будет лишним. "Задача трех тел" Лю Цысиня - очередная интерпретация контакта, высоко оцененная и критиками, и читателями, по моему мнению, не превосходящая все...

И был последний день Помпеи Для русской кисти первый день! Евгений Абрамович Баратынский Карл Павлович Брюллов - художник-праздник, умница, гений, отличник, медалист, вундеркинд с детства, имел невероятный успех еще при жизни (тот нечастый случай, когда гений замечен при жизни, видимо, настолько он был гениален). Брюллов разный для всех и каждый в нам находит что-то для себя, а в этой заметке поделюсь своими непрофессиональными наблюдениями во время прогулки по выставке "Карл Брюллов. Рим - Москва - Петербург" в Москве...

Полюби нас чёрненькими, а беленькими нас всякий полюбит М.С. Щепкин Антоним к любви не ненависть, а равнодушие Ромен Роллан Все мы имеем сложности и особенности, от которых, точно страдают наши окружающие. По своей природе мы обладаем эмпатией, поэтому в большинстве случаев понимаем свои темные стороны, вынуждающие страдать ближних, и поэтому мы имеем возможности самоконтроля и сдерживания. Но не всё и не всегда можно сдерживать, тем более, что подобный самоконтроль энергозатратен. Поэтому кому-то с нами действительно трудно. Не надо долго думать для понимания, что эти "кто-то" - наши самые близкие, любящие нас люди...

В нашем арсенале есть методики оценки рисков, ущерба от инцидентов, критичности активов, уязвимостей и много еще чего, однако оценки возможностей злоумышленника (да хоть даже по CMM!) я что-то не припомнил, а значит, порассуждать об этом не будет бесполезным. Едва ли удастся выкристаллизовать универсальную методику, но придумать подход и перечислить что стоит учесть, думаю, удастся, а уже их комбинацией можно попытаться воспользоваться на практике. На бытовом уровне мы часто используем, наверно, самую простую классификацию, однако, в публикациях нередко прослеживается путаница, поэтому, приведенная здесь не претендует на истинность...

Человек - эмоционален. И поэтому на его продуктивность влияет множество факторов. Едва ли я могу перечислить все, но некоторые, для объяснения: корпоративная культура, обустройство офиса и его расположение, инфраструктура офиса - кухни, спортзалы, игровые комнаты, коллектив и все то, что делает работу для сотрудника максимально комфортной. В комфортных условиях коллега работает максимально эффективно. Эффективную работу хочется продлить, так как сама продолжительность работы тоже имеет только плюсы - вопросы значительно проще решаются с теми коллегами, которых знаешь уже много лет. Наверно, я снова...

В 2002-м году я начал работать по специальности (до этого, с 2001 работал программистом на С и Perl), в области ИБ, и первыми моими задачами были - администрирование систем ИБ и их использование (ссылки на мои переписки с форумов того времени, закешированные Всемирной паутиной, я давал в этой заметке). Одним из продуктов в области моей ответственности был ISS Internet Scanner (вот попалась древняя статья с описанием). Ставился IS на ОС Windows, в то время это была Windows 2000. Десктопная W2000 тогда не отличалась выдающейся стабильностью, а сканер был развернут у меня на сервере, к которому я подключался удаленно...