REPLY-TO-ALL Information Security Blog

В заметке в перечне важных фич приводится "Мониторинг Identity", что, как я понял, вызывает уже вопросики, но я наброшу еще больше, если скажу, что принципы Zero Trust надо сделать частью логики обнаружеиня MDR. Об этом пишет Gartner в документе "Emerging Tech: Future-Proof MDR With Automated Exposure Management and Zero Trust" (21 May 2025 ID G00830314): Traditional network-centric security models are proving inadequate against threats that leverage compromised credentials and insider activity. MDR services, tasked with detecting and responding to advanced threats, must evolve to incorporate robust identity-centric security principles...

Как это нередко бывает, фантастика о контакте с иными цивилизациями затрагивает фундаментальные вопросы нашего бытия. Примеров - масса: и Ефремов со своим "Часом", и Стругацкие с "Пикником", и, еще более напоминающим "Час Быка", "Трудно быть богом", однако, поднимаемые в этих книжках проблемы настолько многогранны, что никакое повторение идеи контакта с неземной цивилизацией не будет плагиатом, а очередное переосмысление себя никогда не будет лишним. "Задача трех тел" Лю Цысиня - очередная интерпретация контакта, высоко оцененная и критиками, и читателями, по моему мнению, не превосходящая все...

И был последний день Помпеи Для русской кисти первый день! Евгений Абрамович Баратынский Карл Павлович Брюллов - художник-праздник, умница, гений, отличник, медалист, вундеркинд с детства, имел невероятный успех еще при жизни (тот нечастый случай, когда гений замечен при жизни, видимо, настолько он был гениален). Брюллов разный для всех и каждый в нам находит что-то для себя, а в этой заметке поделюсь своими непрофессиональными наблюдениями во время прогулки по выставке "Карл Брюллов. Рим - Москва - Петербург" в Москве...

Полюби нас чёрненькими, а беленькими нас всякий полюбит М.С. Щепкин Антоним к любви не ненависть, а равнодушие Ромен Роллан Все мы имеем сложности и особенности, от которых, точно страдают наши окружающие. По своей природе мы обладаем эмпатией, поэтому в большинстве случаев понимаем свои темные стороны, вынуждающие страдать ближних, и поэтому мы имеем возможности самоконтроля и сдерживания. Но не всё и не всегда можно сдерживать, тем более, что подобный самоконтроль энергозатратен. Поэтому кому-то с нами действительно трудно. Не надо долго думать для понимания, что эти "кто-то" - наши самые близкие, любящие нас люди...

В нашем арсенале есть методики оценки рисков, ущерба от инцидентов, критичности активов, уязвимостей и много еще чего, однако оценки возможностей злоумышленника (да хоть даже по CMM!) я что-то не припомнил, а значит, порассуждать об этом не будет бесполезным. Едва ли удастся выкристаллизовать универсальную методику, но придумать подход и перечислить что стоит учесть, думаю, удастся, а уже их комбинацией можно попытаться воспользоваться на практике. На бытовом уровне мы часто используем, наверно, самую простую классификацию, однако, в публикациях нередко прослеживается путаница, поэтому, приведенная здесь не претендует на истинность...