Килсвич или не килсвич?

Все автомобили нужно оборудовать физическим выключателем сетевого доступа. Воизбежание апокалипсиса автотаранспорта в результате кибератаки. При этом в европе с этого года обязателен модем, сообщающий о серьезных инцидеетах. Который видимо нельзя гасить. Такой вот казус. https://arstechnica.com/cars/2019/10/should-all-connected-cars-have-a-physical-network-kill-switch/

21 октября, 2019

SecOps:SOAR

Хорошая новость. Скоро нас заменят роботами. Но не сразу всех. SOAR - Security Orchestration, Automation and Response. Оркестрация, автоматизация и реагирование в задачах безопасности (ОАиРвЗБ SOAR) Пророки Gartner, Inc., объединили в эту концепцию три ранее существовавших отдельно: (1) security orchestration and organization; (2) incident management and response (IRP) (3) threat intelligence (CTI/TIP) Почему так? Ну... Читать далее →

10 октября, 2018 0

SecOps: Practices

Часто возникает проблема - как именовать то-из-чего-состоят-Security-Operations. Это не процессы. И даже не люди-процессы-технологии. Практики SecOps (Practices) - составляющие, базовые элементы, совокупное название Мониторинга, Форензики, Реагирования на инциденты и т.д. Почему важно практики совокупно и однотипно поименовать? Потому как в рамках SOC ими нужно управлять, а значит надлежит стремиться к единообразию. Чтобы дальше сервисная модель... Читать далее →

8 октября, 2018 0

SecOps: all messed up

Скажи Security Operations... и каждый добавит Center. Настолько это прочно въелось за последние годы. Если брать прообраз - сит.центры, так и вообще можно считать за сотню лет перевалило. Грамотный посвящённый в секту CISSP скажет дескать знаем конечно, есть такой домен. Но и тут интересная история, с момента сокращения доменов произошла. Однажды мы даже имели дискуссию... Читать далее →

7 октября, 2018 0

32000 miners

Как ранее предсказывало Авторитетное Издание (т.е. - я) - 2018 год будет крутиться вокруг темы с целевым и неочень использованием блокчейна/майнинга. Вот и гранды подоспели с анализом ситуации, из интересного список 32000 замеченных в майнинге сайтов. Тем временем браузероделы взялись за окончательное решение вопроса - как обычно длинной дорогой в пром через плагины и скрытые настройки, но в... Читать далее →

27 марта, 2018 0

СXO and N+1th Domain

Профилактика безразличие CXO к информационной безопасности - не новость и не норма и конечно надо с этим что-то делать. Но возможно мы просто не настолько уникальные?

15 февраля, 2018 0