REPLY-TO-ALL Information Security Blog

Иногда прилетают любопытные запросы на проект по теме SOC, в целом характеризующие зрелость положение дел на рынке SOC-ов. Можно выделить несколько интересных типов подобных обращений, но сегодня поговорим об одном из них: выдать предложение услуги SOC, исходя из развернутых инструментов ИБ, т.е. у заказчика куплены такие-то свистоперделки, но ими никто не пользуется и поэтому ценность, обещанная при обосновании бюджета никак не наступает, и очевидное решение тут - приделать к этим инструментам команду от подрядчика. Описанная проблема носит системный характер, поэтому давайте поразбираемся в...

Все мы не идеальны и нам есть куда расти. И даже если бы мы были почти идеальны, согласно третьему закону диалектики, нам все равно было бы к чему стремиться. Всем очевидно, что мы себя воспринимаем немного иначе, чем мы выглядим для других. Если мы никогда ранее не слышали свой голос в записи, в первый раз его звучание покажется нам удивительным, что уж говорить о наших поступках или профессиональных качествах. Уметь посмотреть на себя со стороны - серьезный навык, вполне возможно, не доступный нам в полной мере - об этом нужно всегда помнить. Поэтому когда коллеги к нам подходят с критикой,...

Пару лет назад я рассуждал о сверхмотивированных лидерах, пришло время поговорить об аутсайдерах и распределении благ, тем более, что все относительно. А относительно все потому, что в одной команде мы можем быть лидерами, а в другой - аутсайдерами. Большинству людей не чуждо развитие и рост, поэтому мы нередко стремимся перейти из команд, где мы лидеры, где нам "не интересно", в команды, где мы будем аутсайдерами: Каждый растет до уровня своей некомпетентности Таким образом, мы самостоятельно переводим себя из первых в последние. Постоянный рост над собой - это замечательно, но это связано с массой проблем для всех...

Продолжу обсуждаемую ранее тему работы сервисных подразделений в продуктовых компаниях, и коснусь немного стратегии. В п.3 упоминалось одно из свойств сервиса - открывание дверей (a.k.a. "door opener"). Это, действительно, нормальная практика проверки эффективности используемых решений с помощью инструментов и методов другого производителя, и результативность любого из assessment-ов будет здесь объективной демонстрацией. Чтобы такой подход работал, необходимо, чтобы сервис был либо нейтральным к поставщику (vendor agnostic), либо имел возможность работать на решениях других поставщиков. Подобная...

Вот коллега, Михаил Абрамов, CISO IT Hub, с трибуны прогнозирует трансформацию всех индустрий и технологий, "через пять лет это будет просто феерично", но, вместе с этим, больше всего боится "ИИ уже в текущих реалиях создает проблему обучению...". Здесь - классическая проблема интерпретации новшеств с позиции устаревших взглядов и подходов, что является очевидной логической ошибкой, а, может быть, и обнажает проблему нежелания или неспособности трансформировать свои взгляды и развиваться, этакий современный луддизм. Вспомним историю, в 1811-1816, в Англии, рабочие-текстильщики, вязальщики и ткачи...