Хорошая новость. Скоро нас заменят роботами. Но не сразу всех. SOAR - Security Orchestration, Automation and Response. Оркестрация, автоматизация и реагирование в задачах безопасности (ОАиРвЗБ SOAR) Пророки Gartner, Inc., объединили в эту концепцию три ранее существовавших отдельно: (1) security orchestration and organization; (2) incident management and response (IRP) (3) threat intelligence (CTI/TIP) Почему так? Ну... Читать далее →
SecOps: Practices
Часто возникает проблема - как именовать то-из-чего-состоят-Security-Operations. Это не процессы. И даже не люди-процессы-технологии. Практики SecOps (Practices) - составляющие, базовые элементы, совокупное название Мониторинга, Форензики, Реагирования на инциденты и т.д. Почему важно практики совокупно и однотипно поименовать? Потому как в рамках SOC ими нужно управлять, а значит надлежит стремиться к единообразию. Чтобы дальше сервисная модель... Читать далее →
SecOps: all messed up
Скажи Security Operations... и каждый добавит Center. Настолько это прочно въелось за последние годы. Если брать прообраз - сит.центры, так и вообще можно считать за сотню лет перевалило. Грамотный посвящённый в секту CISSP скажет дескать знаем конечно, есть такой домен. Но и тут интересная история, с момента сокращения доменов произошла. Однажды мы даже имели дискуссию... Читать далее →
32000 miners
Как ранее предсказывало Авторитетное Издание (т.е. - я) - 2018 год будет крутиться вокруг темы с целевым и неочень использованием блокчейна/майнинга. Вот и гранды подоспели с анализом ситуации, из интересного список 32000 замеченных в майнинге сайтов. Тем временем браузероделы взялись за окончательное решение вопроса - как обычно длинной дорогой в пром через плагины и скрытые настройки, но в... Читать далее →
СXO and N+1th Domain
Профилактика безразличие CXO к информационной безопасности - не новость и не норма и конечно надо с этим что-то делать. Но возможно мы просто не настолько уникальные?
