Управление инцидентами

Мир атак ускоряется. Время, за которое злоумышленники могут захватить контроль над инфраструктурой, давно измеряется не днями, а минутами. Ответный ход? Информационная безопасность начинает играть в нападение. Точнее – автоматизировать оборону. Incident Response больше не удел дорогих продуктов и элитных команд: он встраивается повсюду – в EDR, XDR, SIEM, DLP и т.д. Реагирование в реальном времени в рамках одного решения становится новой нормой. Но какова цена этой скорости? На поверхности – все логично...

Идея аутсорсинга SOC в промышленности все чаще обсуждается как способ повысить устойчивость и снизить затраты. Однако эксперты сходятся во мнении: применять эту модель в индустриальной сфере напрямую, по шаблону ИТ-инфраструктур, рискованно. Промышленные процессы требуют не просто мониторинга инцидентов, а глубокого понимания технологической специфики и особенностей функционирования АСУ ТП. В формулировке вопроса содержится классическая ошибка переноса методов решения ИБ-проблем из ИТ-инфраструктуры на промышленную...

Кто реально защищает компанию во время кибератаки? Ответ вроде бы однозначный: если атака произошла, главные защитники компании – кибербезопасники. Но только ли они? Конечно, нет. В инфополе роль главной скрипки в оркестрации восприятия инцидента общественностью и борьбе за репутацию пострадавшей компании будут играть PR-специалисты. Автор: Ника Комарова, эксперт по стратегическим коммуникациям, PR-консультант, автор телеграм-канала PR Machine, экс-директор по коммуникациям Group-IB Отметим несколько...

Все эти ситуации могут показаться забавными — и действительно вызывают улыбку. Но за каждой из них стоит реальный опыт, зачастую с не самыми приятными последствиями: простоями, потерями данных, репутационными ударами. Автор: Вадим Алексеев, руководитель департамента расследований высокотехнологичных преступлений компании F6 Эта история случилась еще до того, как я пришел в компанию, и превратилась в корпоративную легенду. Весной 2015 г. у жителей обычного дома в Санкт-Петербурге появилось сразу два повода для бурных обсуждений...

Киберинциденты – это не всегда про громкие утечки, сложные APT-группировки и технологии будущего. Иногда это про человеческие ошибки, странные управленческие решения и неожиданные повороты, которые могли бы стать отличным сюжетом для комедии, если бы не реальные последствия. Автор: Денис Гойденко, руководитель PT ESC IR, Positive Technologies В разгар расследования киберинцидента сотрудники заказчика договорились встретиться. Один ждал другого на улице. Ждал долго. Спустя час в чате появляется загадочное сообщение: – Я начинаю постепенно спускаться...

В нашей профессии без юмора сложно. Он помогает не только пережить бессонные ночи в разгаре атаки, но и сделать правильные выводы. В этой подборке – реальные истории из жизни ИБ-специалистов и их коллег. Они забавные, но за каждым случаем стоит важный урок. Автор: Алексей Киселев, руководитель отдела по работе с клиентами среднего и малого бизнеса, “Лаборатория Касперского” Компания с филиалами, магазинами и производством жила по принципу экономии. ИТ-директор давно понимал, что пора централизовать защиту, но до единого антивируса руки не доходили...