Выбрать язык


Выбрать язык | Show only


Русский | English


пятница, 8 сентября 2017 г.

IoT and Enterprise Infrastructure Cybersecurity Level with SANS TOP20 CSC

My previous note(RU) contains IoT components must be protected. Another one (RU) lists the action plan needed from IoT vendors. Let's try to evaluate IoT solutions' influence on the company infrastructure after implementation. Evaluation is qualitative and it checks enterprise for SANS TOP20 CSC list compliance.



суббота, 26 августа 2017 г.

Интернет вещей (IoT) и уровень защищенности инфраструктуры по SANS TOP20 CSC

В одной из своих заметок я описывал компоненты IoT, подлежащие защите. В другой заметке - перечень действий, которые требуются от производителя решений IoT. Попробуем оценить степень влияния на информационную безопасность инфраструктуры компании внедряемых решений IoT. Оценка качественная, по соответствию SANS TOP20 CSC.



пятница, 21 июля 2017 г.

О чем ещё говорит Петя. Рационализм в ИБ

Немного прошло времени с тех пор, как Петя надругался над пользователями и целыми компаниями. Кто-то сделал выводы, кто-то - нет, кто-то предпринял либо запланировал шаги, кто-то - нет. Конференции и блоги все более пестрят разнообразными новшествами в ИБ, предлагая их использовать (во многих случаях читай - купить), находят аргументы для бизнеса и обоснования для защиты бюджета, интеграторы и вендоры в очередь записываются, чтобы рассказать-показать (а потом продать). IoT, SDN, SDDC, UEBA, искусственный интеллект, противоестественный интеллект...
И произошёл со мной вчера один случай, позволивший взглянуть на подобные вещи с другой стороны...

пятница, 30 июня 2017 г.

О чем говорит Петя

В последние 2 дня только ленивый не писал об этом вирусе, причинах его распространения и механизмах работы. Не буду и я исключением, но писать много о технических мерах, анализировать причины и варианты решения не буду. В свое время проанализировал факторы успеха в борьбе с WannaCry, Petya.A (ExPetr, NotPetya) не сильно отличается. Попробую подойти к вопросу с другой стороны, поразмыслив философски о том, как компьютерные вирусы могут влиять на жизнь человека.

https://s14.stc.all.kpcdn.net/share/i/12/10106973/inx960x640.jpg

Куда катится мир? 
Многие люди моего поколения, родившиеся в СССР, но выросшие уже в СНГ, помнят уровень проникновения технологий в жизнь человека тех времен и чувствуют на себе технологический прогресс. 

суббота, 24 июня 2017 г.

Сетевая безопасность IoT. Трансляция подхода на АСУ ТП

Попробовал себя на этой неделе в мероприятии, имеющем не совсем свойственный мне профиль. Несмотря на то, что ИБ АСУ ТП сейчас популярна, я не пытался соваться туда, где не считаю себя экспертом и могу опростоволоситься. Но организаторы научно-практической конференции «Информационная безопасность промышленных предприятий и критически важных объектов ТЭК» сами пригласили рассказать о моем подходе защиты Интернета вещей со стороны сети. Тематика моего выступления «Защита IoT. Сетевая безопасность» была более акцентирована на массовый рынок, чем на промышленный, но, как ни крути, IP-сеть используется практически везде, а ее нужно уметь правильно готовить. 

пятница, 9 июня 2017 г.

Инфофорум Югра. Безопасность перспективных технологий. Защита IoT

6-7 июня в Ханты-Мансийске проходил IX Международный IT-форум с участием стран ШОС и БРИКС. В рамках форума проходила 1я Международная конференция по информационной безопасности с участием стран ШОС и БРИКС. Событие довольно масштабное, по букингу на эти даты уже за неделю до начала было практически нереально забронировать номер в гостинице города. 


И не удивительно, ведь в конференции приняли участие представители 46 стран. Поскольку опомнился я, как часто бывает, в последний момент, то уже и билеты были довольно дорогими, и с гостиницами большой дефицит. Билеты именно на тот рейс, которым летела основная масса, уже вообще были распроданы, потребовалась бы импровизация с пересадками.

среда, 7 июня 2017 г.

PHDays-2017. Противостояние глазами защитника. Часть 2. Объекты защиты

Итак, продолжаю свой рассказ о "Противостоянии" на PHDays-VII в 2017 году. Вводная часть, чуть менее пространная, чем прошлогодняя, была опубликована ранее. В этом году я не самый первый начал описывать процесс, и на просторах Интернета уже начались толки-перетолки. Буду потихоньку расставлять все на свои места.

http://img.politonline.ru/preview/article/8/0/2/22888802_four.jpeg

Наша команда You Shall Not Pass и в этом году играла на стороне телеком-защиты. Но, если по сценарию прошлого года наш фрагмент сети больше напоминал среднего размера офис с небольшой серверной, а от телекома были только околотелефонные сервера типа личного кабинета абонента, то в этом году инфраструктура стала реально похожа на сеть небольшого провайдера.