tag:blogger.com,1999:blog-43567090382007798572024-02-19T06:12:41.302+03:00Security InsightАлександр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.comBlogger379125tag:blogger.com,1999:blog-4356709038200779857.post-88171873752249922032017-11-20T09:37:00.000+03:002017-11-20T09:37:07.392+03:00Центр мониторинга ГосСОПКА на платформе R-Vision<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Уже совсем скоро 1 января 2018 г. вступает в силу закон о безопасности КИИ и для многих организаций в полный рост встанет вопрос создания своего SOC-а, а точнее собственного центра мониторинга ГосСОПКИ. </div>
<div style="text-align: justify;">
<br />
К настоящему моменту НКЦКИ разработал методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА, в которых освещены общие вопросы создания центров ГосСОПКА и основные функции. </div>
<div style="text-align: justify;">
<br />
Мы проанализировали указанные выше методические рекомендации с точки зрения того, в какой степени функции центра мониторинга (ЦМ) ГосСОПКА могут быть реализованы на базе решения R-Vision Incident Response Platform (R-Vision IRP) и какие технические средства необходимо использовать, чтобы полностью обеспечить реализацию каждой функции.</div>
<div style="text-align: justify;">
</div>
<div style="text-align: justify;">
Проведя детальное сравнение функциональных требований к центру мониторинга ГосСОПКА и возможностей продукта R-Vision IRP, мы сделали вывод о том, что разрабатываемое нами решение в целом позволяет обеспечить выполнение <b>почти половины</b> (48%) всех рекомендаций. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Подробнее об этом <a href="https://rvision.pro/blog-posts/kak-razvernut-tsentr-monitoringa-gossopka-na-baze-resheniya-r-vision/">читайте в нашем блоге</a>.<br />
<br />
А еще подходите на наш стенд на ближайших мероприятиях:<br />
<ul style="text-align: left;">
<li>21 ноября. <a href="http://vipforum.ru/events/neurodat_siem/">Мониторинг Информационной Безопасности - Проблемы построения и эксплуатации</a>.</li>
</ul>
<ul style="text-align: left;">
<li>22 ноября. <a href="https://soc-forum.ib-bank.ru/">SOC Форум</a><a href="https://soc-forum.ib-bank.ru/"> 2017</a>. </li>
</ul>
</div>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-4590294809363431342017-11-14T11:21:00.000+03:002017-11-14T11:21:21.583+03:00Обзор R-Vision IRP на Anti-Malware.ru<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: left;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEggRvTD5jYa9yLC6HMpsACok2FdTWE7aYY_5CfS3kLwK8aCVUkbAei4wcJ_cwr2ego4Ar1IKknqSxigOLvgtqxfGZVi3EVVlq5QxcgkzqeZzM985c3SbvGE304kEKpHE0yrnPryTdOw8i8c/s1600/Screen+Shot+2017-11-14+at+11.01.51.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" data-original-height="186" data-original-width="454" height="131" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEggRvTD5jYa9yLC6HMpsACok2FdTWE7aYY_5CfS3kLwK8aCVUkbAei4wcJ_cwr2ego4Ar1IKknqSxigOLvgtqxfGZVi3EVVlq5QxcgkzqeZzM985c3SbvGE304kEKpHE0yrnPryTdOw8i8c/s320/Screen+Shot+2017-11-14+at+11.01.51.png" width="320" /></a></div>
<div style="text-align: justify;">
Выбор программного обеспечения для решения той или иной проблемы - это всегда очень непростая задача. Понять кто вообще работает в этой области, какие есть аналоги, по каким критериям их сравнить, посмотреть на отзывы других пользователей. Все это является крайне важным для принятия правильного решения. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Нам часто задают вопрос "А кто ваши конкуренты ?" и "А чем вы лучше/хуже?", мы отвечаем честно, конкурентов называем и всегда предлагаем посмотреть и оценить наш продукт в реальной работе. Потому как на бумаге и из уст специалистов по продажам все всегда звучит очень красиво (я уж не говорю что некоторые конкуренты идут на откровенный обман потребителей). А вот в реальной жизни и проверяется где действительно стоящая вещь, а где так.... фантик.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Именно поэтому мы в свое время делали такой ресурс как ISM:Маркет, который позволил бы быстро получить картину предложения на рынке информационной безопасности. Проект к сожалению пришлось свернуть (т.к все усилия были направлены на основную разработку), но тем не менее с тех пор появилось несколько ресурсов с похожей целью. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Есть <a href="https://catalog.ib-bank.ru/katalog/1">каталог решений по информационной безопасности</a> от Авангарда</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Есть <a href="https://www.gartner.com/reviews/home">Gartner Peer Insights</a> </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
И есть портал <a href="http://anti-malware.ru/">Anti-Malware.ru</a>. Коллеги во главе с Ильей Шабановым делают очень правильное дело, на мой взгляд. Они выпускают сравнения, обзоры решений и вообще дают очень полезную аналитику по рынку, которую пока у нас больше никто не поставляет (как-то довелось смотреть отчеты зарубежных грандов аналитики, честно говоря, их оценки российского рынка ИБ и игроков на этом рынке выглядели просто смешно, а точнее абсолютно некорректно). </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Некоторое время назад уже выходил <a href="https://www.anti-malware.ru/analytics/Market_Analysis/Security_GRC_in_Russia">обзор рынка SGRC решений</a>, в котором был рассмотрен наш продукт по управлению рисками и комплаенсом. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
И вот сегодня коллеги выпустили <a href="https://www.anti-malware.ru/reviews/r-vision-irp-3-1">детальный обзор</a> нашего ключевого продукта по автоматизации реагирования на инциденты ИБ и централизации деятельности SOC - <br /><br /><b>R-Vision Incident Response Platform</b> </div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://www.anti-malware.ru/reviews/r-vision-irp-3-1"><img alt="https://www.anti-malware.ru/reviews/r-vision-irp-3-1" border="0" data-original-height="340" data-original-width="875" height="248" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEguvEqCvGQvp-3yQegQNyilQSgXNc9qLq9dmfqkmGTrt3-GyKenYi8QfTZ5l66Xo9-MX-FASa68X6ctsKh9ns310Au2OUUYYB_WflDrBlLq2e_tAw-9hgKrZMM6HNoKG8lGlCj6SqfhGd57/s640/Screen+Shot+2017-11-14+at+11.15.56.png" width="640" /></a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Обзор получился довольно подробный, но даже он не смог охватить все возможные кейсы использования нашей разработки. Так что вернусь к изначальному посылу поста, все познается в реальной работе. Оставляйте у нас на сайте заявки на демо / пилоты, с удовольствем пообщаемся. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
А еще приходите на наш стенд на <a href="https://soc-forum.ib-bank.ru/">SOC Форум</a>, который пройдет уже на следующей неделе. </div>
<div style="text-align: justify;">
<br /></div>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-58707079419267256032017-09-07T11:34:00.000+03:002017-09-08T13:25:12.876+03:00“Честная" игра на сравнении решений ИБ<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="-en-clipboard: true;">
На днях с легкой руки Алексея Комарова многие узнали про замечательное сравнение, которое кто-то сделал для конкурса в ПФР с целью обоснования невозможности купить в России то, что якобы может только IBM Resilient.
</div>
<div>
<br /></div>
<div>
Пруф-линки:
</div>
<div>
<br /></div>
<div>
<a href="https://twitter.com/zlonov/status/904985469024382976">https://twitter.com/zlonov/status/904985469024382976</a></div>
<div>
<br /></div>
<div>
<a href="http://zakupki.gov.ru/epz/order/notice/ea44/view/documents.html?regNumber=0273100000117000146">http://zakupki.gov.ru/epz/order/notice/ea44/view/documents.html?regNumber=0273100000117000146</a></div>
<div>
<br /></div>
<div>
В общем понятно что двигало этими людьми и я прекрасно понимаю, что все сравнения делаются с целью показать что кто-то лучше кого-то, а в данном случае еще и обойти запрет. Я не пытаюсь сказать, что нет никого круче нас. В чем-то однозначно лучше наш продукт, в чем-то конечно же конкурирующие решения, надо отталкиваться от потребностей клиента. Да и IBM это все таки IBM, и они делают очень неплохие решения.
</div>
<div>
<br /></div>
<div>
Но вот только крайне неприятно, что само сравнение основано на абсолютно недостоверной информации и явно не отражает сильных и слабых сторон сравниваемых решений. Так что возникает вопрос, действительно ли заказчику правильно описали наши возможности или намеренно ввели в заблуждение ?
</div>
<div>
<br /></div>
<div>
<a href="https://rvision.pro/blog-posts/ofitsialnaya-pozitsiya-kompanii-r-vision-po-publikatsii-v-ramkah-elektronnogo-auktsiona-0273100000117000146/">Подробное пояснение и официальная позиция компании R-Vision тут</a>. </div>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-35995766350979568372017-07-11T09:20:00.002+03:002017-07-11T09:20:58.495+03:00Мой доклад на PHD 2017: SOC 3.0<div dir="ltr" style="text-align: left;" trbidi="on">
А вот мы мой доклад c прошедшей недавно конференции Positive Hack Days 2017<br />
<br />
<iframe allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/rQhKFD9DXRk?list=PLEl1NAXHTFNxMS3eVMsywHK2_XDCbPCI7" width="560"></iframe>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-79818719096464378302017-05-17T09:57:00.001+03:002017-05-17T09:57:47.803+03:00Кибербаталии: Полураспад знаний<div dir="ltr" style="text-align: left;" trbidi="on">
<div dir="ltr" style="text-align: left;" trbidi="on">
Покибербаталили вчера с коллегами немного. Было интересно.<br />
<br />
<br /></div>
<iframe allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/o14YzQ5dTUY" width="560"></iframe>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-45277405295154472502017-05-15T15:58:00.000+03:002017-05-15T15:58:19.877+03:00Чтобы не заплакать от WannaCry<div dir="ltr" style="text-align: left;" trbidi="on">
<br />
<div class="separator" style="clear: both; text-align: right;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhzx5pTcb5qV5xCLopBfp6gyLxp3M_t5YYwPzAsF_QxC4ygFP6UR7Y7w0uECpatG2tbM814tHpGJ3F47WUDCUgWLIbmkURny4y2cbAty_Eea_TszEPszmfHNAFEvjskTkx49psDpEWojzGd/s1600/evil-worm.jpeg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="105" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhzx5pTcb5qV5xCLopBfp6gyLxp3M_t5YYwPzAsF_QxC4ygFP6UR7Y7w0uECpatG2tbM814tHpGJ3F47WUDCUgWLIbmkURny4y2cbAty_Eea_TszEPszmfHNAFEvjskTkx49psDpEWojzGd/s200/evil-worm.jpeg" width="200" /></a></div>
<div>
Коллеги, началась рабочая неделя, которая грозит стать настоящим кошмаром для специалистов по информационной безопасности. Виновник всего вирус Wannacry. Подробный анализ произошедшего уже выпустили ряд компаний, например Лаборатория Касперского (<a href="https://blog.kaspersky.ru/wannacry-ransomware/16147/">https://blog.kaspersky.ru/wannacry-ransomware/16147/</a>) и Cisco (<a href="https://habrahabr.ru/company/cisco/blog/328598/">https://habrahabr.ru/company/cisco/blog/328598/</a>).
</div>
<div>
<br /></div>
<div>
Команда R-Vision подготовила небольшую утилиту, с помощью которой вы сможете провести сканирование вашей сети и обнаружить узлы, уязвимые для шифровальщика.
</div>
<div>
<br /></div>
<div>
<a href="https://rvision.pro/blog-posts/wannacry-vuln-tool/">https://rvision.pro/blog-posts/wannacry-vuln-tool/</a></div>
<div>
<br /></div>
<div>
Не забудьте установить необходимые обновления !!!
</div>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-19175600316736949452017-04-18T15:41:00.001+03:002017-04-18T15:41:57.918+03:00Еще не PHD, но ...... Поговорим без купюр ? <div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJipIbSvjSzPtLeJH_kgjNLCG5aAJSOzaZ9bxwLmohZCCJJiutpY3KyuA8W8gARd0YgEqzL5BLv5BllF29eWZOJuFxMXUm4g672KlmHJwKs0TGAZyObDqhMmUMWkg4QUHBC4jPpY9Pa16E/s1600/haker_fb_F.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="236" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhJipIbSvjSzPtLeJH_kgjNLCG5aAJSOzaZ9bxwLmohZCCJJiutpY3KyuA8W8gARd0YgEqzL5BLv5BllF29eWZOJuFxMXUm4g672KlmHJwKs0TGAZyObDqhMmUMWkg4QUHBC4jPpY9Pa16E/s640/haker_fb_F.jpg" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div style="text-align: justify;">
Весна-осень традиционно активный деловой сезон. Это то время когда проходят различные конференции по информационной безопасности, на которых есть возможность пообщаться с коллегами, поделиться собственным опытом и перенять чужой. Конференции по ИБ уже давно подвергаются постоянной критике, в основном за контент что называется "рекламного характера". На мой взгляд эта критика имеет свое действие и, пусть медленно, но все же что-то начинает меняться в содержательном плане проводимых мероприятий и это же в свою очередь объясняет появление и успех таких конференций как PHD и ZeroNights. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
К чему я все это ? А к тому, что в эту пятницу команда Vulners проводит свою небольшую конференцию, больше даже скорее некий сейшн для обсуждения прикладных вопросов информационной безопасности. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Мероприятие носит название: <b>Хакер, вендор, клиент: безопасность без купюр</b></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Подробности тут: <a href="http://www.kommersant.ru/doc/3254225">http://www.kommersant.ru/doc/3254225</a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Это конечно еще не PHD и не ZeroNighs, но как знать, может быть из маленького зернышка вырастет что-то большое. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Заодно посмотрим насколько такой формат будет воспринят широкой аудиторией. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
P.S. Сам планирую там быть, так что увидимся на мероприятии. </div>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-69669847760499560402017-04-13T09:15:00.000+03:002017-04-13T09:15:09.519+03:00О технологиях, бизнесе и продажах<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Вчера участвовал в <a href="http://forum-azi.ru/">Форуме АЗИ</a> в дуэли «Как сохранить и приумножить опыт ИБ поколений». По задумке организаторов молодое поколение в лице меня, Дениса Калемберга (SafeTech) и Максима Степченкова (IT Task & RUSIEM) должно было дуэлировать с поколением старшим в лице Валеря Конявского (ОКБ САПР) и Андрея Чапчаева (Инфотекс). Разговор получился интересным, но у меня сложилось впечатление что люди в зале поделили нас на 2 лагеря: молодежь говорила больше про деньги / продажи, а старшие про технологии. Т.е вроде как раньше были все инженеры, а теперь одни продавцы им на смену идут. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Давайте говорить на чистоту, в нашей среде почему-то слова "маркетинг", "продажи" и т.п. произносятся исключительно с негативным оттенком, это считается чем-то зазорным, не достойным настоящего специалиста. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Но давайте подумаем какое огромное количество технологий родилось в нашей стране или было создано выходцами из нашей страны, технологий, которые никто не смог правильно продать здесь, но зато после отъезда за рубеж, в те же самые США, там для таких башковитых ребят тут же находились инвесторы, которые прекрасно понимают как нужно продавать и технологии превращались в продукты, которые потом продавались обратно нам же в страну и уже отлично покупались. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
К чему я все это, а к тому что технологии безусловно важны, и если мы говорим о разработке программного или аппаратного продукта, то конечно же важно чтобы это был добротный продукт, который решает проблемы, который облегчает жизнь пользователям и, говоря общими словами, несет им ценность. Но каким бы ни был классным продукт / технология ее нужно уметь продать, и "продать" не равно "впарить". Не существует продуктов, которые нужны абсолютно всем (ну по крайней мере на рынке ИБ такого точно нет), а значит "продать" зачастую означает найти тех, кому вы действительно можете помочь своими разработками, параллельно в чем-то скорее всего измениться, чтобы больше соответствовать их ожиданиям. Что толку с того что у вас есть нечто прорывное/гениальное, но об этом никто не знает ? А чтобы узнали надо "продавать". Именно поэтому если мы говорим не об исследованиях, ни о научных работах, а о создании технологического бизнеса (!), продажи и создание технологий должны быть в соотношении 50/50, иначе очень высок риск не взлететь, а если это не является целью, то тогда это уже не бизнес. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Все вышеобозначенное к сожалению в формат дискуссии уложить не получилось, поэтому решил прокомментировать здесь в своем блоге. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
P.S. Кстати, на следующей неделе модерирую Кибербаталии на тему <a href="https://www.infowatch.ru/cyberfight/programm">"Парольная защита: есть ли альтернатива ?"</a>. Присоединяйтесь ! </div>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-54051550918230652992016-12-28T08:42:00.000+03:002016-12-28T08:42:00.161+03:00С благодарностью за прошедший год ! <div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Кончается год, многие подводят итоги, строят планы, дают свои предсказания. Год оказался очень непростым, в определенных вещах даже где-то переломным. Нашей команде удалось добиться очень серьезных успехов, наш бизнес вырос практически вдвое и примерно на столько же выросло число участников команды. Впереди еще более амбициозные цели и задачи, а пока хочется сказать</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Спасибо нашим клиентам! </b>Вы выбрали наш продукт для решения ваших задач и мы стараемся сделать все, чтобы вы никогда не разочаровались в своем выборе. Мы получаем от вас обратную связь, которая помогает нам совершенствовать нашу разработку, видеть направления для дальнейшего развития и улучшения и благодаря вам в конечном итоге существует наш бизнес именно как бизнес, а не просто технологический проект.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Спасибо нашим конкурентам!</b> Вы заставляете нас быть в тонусе и каждый день стремиться к большему. А попытки не замечать нас или занизить наши достижения и результаты лишь говорят нам, что мы на правильном пути. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Спасибо команде R-Vision!</b> Вы смогли, вытянули, добились. Я работаю в команде, которая делает уникальные вещи и способна совершать чудеса, это очень заряжает. </div>
<div style="text-align: justify;">
<br /></div>
<div>
<div style="text-align: justify;">
<b>Спасибо нашим партнерам!</b> Благодаря вашим усилиям в уходящем году мы реализовали наши ключевые проекты и запланировали еще большее количество в году наступающем. Хочется пожелать чтобы наше сотрудничество продуктивно развивалось и в результате появлялось все больше довольных результатом клиентов. </div>
<div style="text-align: justify;">
<br /></div>
</div>
<div style="text-align: justify;">
Спасибо и с наступающим Новым 2017-м годом ! </div>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-54046120029859870072016-11-11T09:06:00.000+03:002016-11-11T09:06:09.393+03:00Тяжела жизнь стартапа<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Год назад в Сколково проводился конкурс стартапов по информационной безопасности. Большое жюри из огромного количества заявок отобрало 10 финалистов и в конечном итоге выбрало 3х победителей (описание проектов взял <a href="http://sk.ru/news/b/news/archive/2015/11/24/skolkovo-cybersecurity-challenge-otobrany-10-proektovfinalistov.aspx">тут</a>). </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
В этом году, кстати, конкурс проходит снова и еще есть несколько дней, чтобы подать свою заявку (<a href="https://sk.ru/foundation/events/august2016/cyber2016/">https://sk.ru/foundation/events/august2016/cyber2016/</a>). </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Я решил попробовать проследить судьбу проектов, участвовавших в конкурсе в прошлом году. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Тройка победителей</b></div>
<div style="text-align: justify;">
<br /></div>
<b><div style="text-align: justify;">
<b>№ 1 (Первое место) </b></div>
</b><div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>IP PIER</b> — система защиты от DDoS атак на сетевом уровне, так и от DDoS атак на уровне приложений;</div>
<div style="text-align: justify;">
<b>(x) </b>Сайта у проекта нет. За последние 6 месяцев не найдено ни одного упоминания в сети Интернет, связанного с этим проектом. Проект как самостоятельный стартап скорее всего мертв, технологии (возможно) стали частью других продуктов (возможно используются тут - <a href="https://www.skyparkcdn.ru/">https://www.skyparkcdn.ru</a>). </div>
<div>
<div style="text-align: justify;">
<br /></div>
<b><div style="text-align: justify;">
<b>№2 (Второе место)</b></div>
</b><div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>AwareDefense</b> — система контроля качества защиты организации от целевыхкибер-атак;</div>
<div style="text-align: justify;">
<b>(=) </b>У проекта есть сайт (<a href="http://www.awaredefense.com/">http://www.awaredefense.com/</a>), но при этом не найдено никаких упоминаний за последние 6 мес. Судя по сайту проект все еще в стадии бета, в общем и целом проект выглядит застывшим. </div>
<div style="text-align: justify;">
<br /></div>
<b><div style="text-align: justify;">
<b>№3 (Третье место)</b> </div>
</b><div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>AutoVisor</b> - комплекс мониторинга и выявления угроз информационной безопасности бортовых автомобильных систем;</div>
<div style="text-align: justify;">
<b>(x) </b>У проекта нет сайта, не удалось найти никаких упоминаний в сети Интернет, связанных с этим проектом. Проект скорее всего мертв, единственный материал, найденный в Интернет, ведет на сайт компании НСБ (<a href="http://newsb.ru/">http://newsb.ru/</a>)</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
---</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Ну и все остальные: </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>«СайтСекьюр»</b> — облачный сервис защиты сайтов от потерь и простоев, вызванных интернет-угрозами. Сервис мониторинга безопасности сайта избавляет от проблем с вирусами, хакерами и обеспечивает работу бизнеса без потерь и простоев;</div>
<div style="text-align: justify;">
<b>(!) </b>Сайт проекта: <a href="https://sitesecure.ru/">https://sitesecure.ru/</a>. Проект развивается, недавно привлек инвестиции от фонда ФРИИ. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Factod</b> — сервис для разработчиков по защите мобильных приложений с помощью IoT- и wearable-устройств;</div>
<div style="text-align: justify;">
<b>(x) </b>Никаких сведений о проекте найти не удалось. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Dynamic Web</b> — паутина динамических ключей;</div>
<div style="text-align: justify;">
<b>(x) </b>Никаких сведений о проекте найти не удалось. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Limbo-couб</b> — проактивная cистема обеспечения информационной безопасности Limbo обеспечивает интегрированную защиты от мультивекторных угроз, включающих кампании АРТ-класса, современное вредоносное ПО и атаки, эксплуатирующие уязвимости «нулевого дня»;</div>
<div style="text-align: justify;">
<b>(x) </b>Никаких сведений о проекте найти не удалось. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Data-driven intelligent framework</b> — интеллектуальная платформа обеспечения безопасности информации и управления событиями в больших сетях.</div>
<div style="text-align: justify;">
<b>(x) </b>Никаких сведений о проекте найти не удалось. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>«Безопасный интернет вещей»</b> — универсальное и безопасное решение вопроса подключения Вещей к Интернету, посредством Controlled-UWB RF-технологии, обеспечивающей криптозащиту структуры радио-сигнала;</div>
<div style="text-align: justify;">
<b>(x) </b>Никаких сведений о проекте найти не удалось. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>R-Vision</b> — программный комплекс автоматизированного контроля и мониторинга за состоянием информационной безопасности организации и поддержки специалистов в принятии решений по комплексной защите информации организации от компьютерных угроз;</div>
<div style="text-align: justify;">
<b>(!) </b>Проект активно развивается, подробности можно читать в этом блоге, а также на сайте компании. Сайт: <a href="http://rvision.pro/">http://rvision.pro</a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Вот такая вот занимательная статистика. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
P.S. Если меня читает кто-то из основателей этих проектов и вы нашли здесь неточности, смело пишите в комментариях к этому посту.</div>
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
P.P.S В этом году Команда R-Vision участие в конкурсе принимать не планирует. </div>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-91909896888142238002016-11-09T08:25:00.000+03:002016-11-09T08:25:00.938+03:00Поговорим о реагировании на инциденты<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Это уже практически избитая истина, что все компании делятся на 2 типа: одни знают что их взломали, другие еще нет. Неприкасаемых, неуязвимых больше нет. Более того, вся логика последних дискуссий и все тренды в области регулирования вопросов информационной безопасности движутся от парадигмы "надо построить мощную защиту, бастион и тогда все будет хорошо", на "предотвратить проблемы невозможно, но нужно уметь оперативно с ними разбираться с целью минимизации последствий / ущерба". В этой парадигме одним из ключевых становится возможность (готовность) компании оперативно реагировать на те или иные внешние или внутренние события (инциденты). </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Вроде все не ново, описано уже много раз в различных стандартах под блоком "Управление инцидентами". Но как оно иногда бывает, умное, вроде, слово размывает конкретику. Процессы безусловно надо выстраивать, документы писать, процедуры прорабатывать, роли распределять и проч. Но это обретает практический смысл только если находит свое отражение в повышении эффективности команды реагирования и в оперативности принятия ответных действий на зарегистрированный инцидент. Иначе как в известной шутке:</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
- Чем в вашей компании занимается директор по развитию ? </div>
<div style="text-align: justify;">
- Ну как, чем ? Следит за развитием событий. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
К чему я все это ? А к тому что мы в команде R-Vision за последнее время провели немалую работу и готовы представить вам платформу R-Vision Incident Response Platform, которая предназначена как раз для повышения эффективности команды реагирования и координации всей деятельности по обработке инцидентов информационной безопасности. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Хотите узнать подробности ? Подключайтесь к вебинару - </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<a href="https://rvision.pro/?post_type=event&p=1661">https://rvision.pro/?post_type=event&p=1661</a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
И обязательно приходите к нам на стенд на SOC-Forum v2.0. </div>
<div style="text-align: justify;">
<br /></div>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-66064495190002293862016-11-08T08:30:00.000+03:002016-11-08T08:30:23.136+03:00А виноваты во всем будут.....хакеры<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh6I2cAMWLUB8r5lLLjtqNKobhxtbJdNg6U2gG5Uq1ng-QhNZE9I93uXfBE7VV1MLYxY_vn-lpc_ojNCqz608DDUcelZKHBlc9w7SqihF2R0DPmJLmZU156DP2ZcKVCgCieEvykyx5aFeno/s1600/is-my-password-safe-from-russian-hackers-da.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="241" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh6I2cAMWLUB8r5lLLjtqNKobhxtbJdNg6U2gG5Uq1ng-QhNZE9I93uXfBE7VV1MLYxY_vn-lpc_ojNCqz608DDUcelZKHBlc9w7SqihF2R0DPmJLmZU156DP2ZcKVCgCieEvykyx5aFeno/s320/is-my-password-safe-from-russian-hackers-da.jpg" width="320" /></a></div>
<div style="text-align: justify;">
Сегодня выборы в США. В ходе предвыборной компании прошло немало знаковых моментов, касающихся нашей отрасли. Чего стоят обвинения в адрес правительства России о спонсировании хакерских атак на Белый дом, подтверждениями чего являются результаты слежки с использованием закладок (иплантов) в программном и аппаратном обеспечении, последующие угрозы об ответной кибератаке и даже информация в прессе о том, что якобы американские военные хакеры уже вторглись в российские коммуникационные сети и только ждут сигнала. Но поговорить я хотел не об этом. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
В последнее время слова "хакеры", "кибератаки" и прочее на слуху. На федеральных каналах стали все больше рассказывать про различные проделки тех или иных преступных или идейных (вроде анонимусы) групп. Вся проблема в том что в электронном мире доказательства очень сложно предъявить широкой общественности и еще проще подделать. Это не те улики, которыми можно размахивать в суде, все намного тоньше. И именно поэтому у многих компаний появляется очень серьезный соблазн свалить все на вездесущих хакеров (не важно какой национальности). Вы, скажем, провайдер какого-нибудь онлайн-сервиса. Из-за бардака в вашей компании в какой-то момент у вас все падает, сервис недоступен. Признаться всем что у вас бардак как-то не комильфо, клиенты могут разбежаться. Можно всем сказать что вас жестко DDOS-или, но вы самоотверженно сражались и, в конце-концов, победили злодеев и сервис снова начал работать. Куда ведь круче звучит, правда ? Нужно вам уничтожить какие-нибудь данные, вы их удаляете, а потом утверждаете что к вам залезли все те же хакеры и все потерли. А где доказательства ?А нету, логи не велись, а если и велись, то следы ведут куда-то в условную куалу-лумпур, и кто его знает кто там сидел за несколькими проксями. Все, концы в воду. Очень привлекательно. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Я не удивлюсь если за приличной долей "инцидентов" на самом деле скрываются исключительно собственные проблемы компаний. А теперь обратно к выборам в США, единственной (насколько мне известно) стране, где не используют бюллетени и все голосование идет через компьютерные системы. Что мешает любому из кандидатов (хотя понятно что в первую очередь судя по риторике это относится к госпоже Клинтон) заявить что результаты выборов нелегитимны, т.к. есть уверенность, что вездесущие русские хакеры пролезли в компьютеры США и все там накрутили за другого кандидата. Понятно что для этого нужны будут доказательства, а что мешает взломать самим себя в ограниченном объеме собственными хакерами, чтобы иметь возможность потом сказать что компьютеры системы выборов были скомпрометированы ? А ничто не мешает. В этом то и проблема. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
P.S. Поверить в целенаправленный взлом и манипуляцию можно будет пожалуй только если в выборах победит В.Путин :) </div>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-61349276793993146392016-11-01T10:58:00.001+03:002016-11-01T10:58:07.320+03:00Не пора ли начать активнее обмениваться информацией ?<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Отрасль информационной безопасности очень закрытая, хотя, конечно, многое меняется в последнее время. Думаю все мы знаем какое существует огромное количество закрытых и не очень форумов, на которых кибер-преступники обсуждают уязвимости и инструменты взлома, делятся рекомендациями, предлагаю друг другу услуги и проч. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
А есть ли что-то подобное на светлой стороне силы ? Ну не густо, скажем прямо. Куда податься за советом безопаснику ? </div>
<div style="text-align: justify;">
</div>
<ul>
<li style="text-align: justify;"><a href="http://bankir.ru/dom/forum/%D0%B4%D0%B5%D0%BF%D0%B0%D1%80%D1%82%D0%B0%D0%BC%D0%B5%D0%BD%D1%82-%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B9/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C">Форум безопасников на bankir.ru</a>. Есть полезные дискуссии, но конечно же большая часть относится чисто к банковской сфере и в основном обсуждают вопросы, связанные с соблюдением требований. </li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;"><a href="https://www.linkedin.com/groups/3189141">Сообщество RISSPA в LinkedIn</a>. Это конечно не единственная дискуссионная группа, но, пожалуй, единственная более-менее живая. </li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;"><a href="https://www.linkedin.com/groups/3890877">Information Security Community. Kazakhstan</a>. Дискуссионная группа безопасников Казахстана. Тоже вроде более-менее живая. </li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;"><a href="http://www.securitylab.ru/forum/">Форум SecurityLab</a>. Форум с техническим уклоном, тут много про уязвимости, хакинг, кодинг и проч.</li>
</ul>
<div>
Вот наверное и все площадки. Да, есть какие-то еще форумы, но в большинстве там все уныло. Я возможно о каких-то площадках не в курсе, напишите в комментариях, если знаете еще что-то стоящее. </div>
<div>
<br /></div>
<div style="text-align: justify;">
Да, у нас есть довольно активная блогосфера. Сравнивая с соседними странами, да и даже с западными странами, у нас все в целом довольно живо в плане блогерства. Но блоги это особый формат, это общение между автором блога и его читателями. Это не дискуссионная площадка в широком смысле. </div>
<br />
<div style="text-align: justify;">
Это все с одной стороны. С другой, государство активно подталкивает к тому, чтобы компании рассказывали об инцидентах информационной безопасности, как минимум регуляторам. Тут вам и FinCERT, тут и ГосСОПКА и заявления представителей ФСТЭК и ФСБ о возможных новых нормах об уведомлении. Прибавим к этому новые европейские нормы, также предписывающие уведомлять регулятора об инцидентах с персональными данными. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Но уведомлять то это еще пол дела. Польза в этом только разве что регулятору. А где обмен информацией внутри отрасли ? Как мне сообщить коллегам по цеху полезные сведения о схемах мошенничества, о признаках атаки, которой я подвергся ? В рабочем порядке, тет-а-тет ?</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Вакуум рождает полу-легальные схемы. На пример тот же клуб Анти-дропер, неофициальное название, периодически всплывало на некоторых банковских тусовках. Клуб, в рамках которого участники делятся информацией, которая помогает бороться с мошенниками и дропперами. Думаю что есть еще что-то подобное, не особо афишируемое, ибо не совсем законное с точки зрения в первую очередь 152-ФЗ. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Как быть ? Вопросов больше чем ответов. Чем не повод для дискуссии на <a href="http://soc-forum.ib-bank.ru/">SOC Forum 2016 </a>? </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
До встречи на мероприятии и успехов в нелегком труде по отражению атак кибер-преступников !</div>
<div style="text-align: justify;">
<br /></div>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-17729316761432175342016-10-12T09:15:00.000+03:002016-10-12T22:40:34.742+03:00Выбираем SIEM. ТОП-10 ключевых критериев<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Хочу продолжить тему выбора средств защиты, начатую в прошлом посте, и поговорить адресно про популярные нынче SIEM-ы. Нужен вам на самом деле SIEM или нет я обсуждать не буду, допустим, вы решили что нужен. Как выбрать ? Как сравнить имеющиеся решения ? Нужна видимо какая-то система критериев. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
В этом посте я хочу представить свою прикидку 10 ключевых критериев, на которые стоит обратить внимание при выборе SIEM. Сразу оговорюсь, что конечно это не исчерпывающий список и в рамках подбора решения для вашей организации его необходимо расширить. Выбрать только 10 непросто, есть еще немало других, которые не попали в итоговый список, просто потому что я искусственно ограничил список таким количеством. Я конечно же не претендую на истину в последней инстанции. Хотите как-то изменить мою 10-ку, прошу писать в комментариях.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>1. Наличие успешных внедрений (в идеале в вашей отрасли).</b> Думаю тут все очевидно, если продукт не работает / не используется ни у кого из вашей отрасли или может быть даже в целом в стране, то это повод задуматься хотите ли вы быть пионером. Причем в рамках этого критерия стоит проверить не просто наличие логотипа на сайте, а реально пообщаться с соответствующим клиентом. К сожалению приходится сталкиваться с ситуациями когда вендор громко заявляет о наличии его решения у того или иного заказчика, а на поверку оказывается что либо там пилот на очень ограниченной области, либо решение куплено и лежит на полке. Ни тот ни другой вариант за успешное внедрение принять нельзя.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>2. Наличие техподдержки / технической документации / обучения на русском языке.</b> Тут вроде тоже все очевидно, продукт сложный, потребует однозначно докрутки, тонкой настройки, а значит нужно сразу смотреть есть ли исчерпывающая документация на решение, какой уровень техподдержки обещает производитель, есть ли учебные курсы для обучения специалистов работе с этой системой. Все это конечно же должно быть на русском языке, к сожалению уровень владения иностранными языками в нашей отрасли по-прежнему не высок. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>3. Необходимость установки агентов для сбора данных.</b> Установка дополнительных агентов очень часто становится проблемой, поэтому стоит сразу оценить что умеет собирать система агентами, что без агентов, какие требования у агентов к железу, насколько ваша инфраструктура готова к развертыванию еще одного агентского решения. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>4. Наличие готовых коннекторов для используемых у вас программных систем</b>, данные из которых планируется собирать в SIEM. Тут речь идет и о средствах защиты, и о прикладных системах, и об операционных системах. В идеале все уже должно быть, если чего-то нет, то см. п.5. И самое важное это не количество коннекторов в принципе, а какой объем того что есть в вашей инфраструктуре они покрывают. Наличие коннекторов к 500 решений классно выглядит в брошюре, но если при этом в этом списке только 2 из скажем 10 источников, с которых вы хотите брать данные, то это беда.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>5. Легкость интеграции / разработки новых коннекторов.</b> Коннекторы однозначно потребуются, не сразу так потом. Поэтому лучше сразу понять уровень сложности этой задачи. Можно ли это сделать самому или обязательно потребуется привлекать вендора / интегратора. Насколько легко и интуитивно это можно сделать или необходимо будет освоить серьезные программерские навыки. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>6. Производительность</b>. С одной стороны чем выше возможности системы по объему собираемой информации тем лучше, но тут в первую очередь нужно смотреть на имеющиеся потребности. Зачем платить за высокую мощность и жертвовать (возможно) другими аспектами, если вы, например, хотите мониторить всего лишь 10-ку самых критичных серверов ? Но, с другой стороны, надо понимать, что "аппетит растет во время еды" и нагрузка на систему однозначно будет расти. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>7. Удобство / легкость настройки и работы с системой</b>. Субъективный критерий, но легко проверяется на пилоте. Если интерфейс кривой-косой, не интуитивный, непонятный, то работать с системой будет сложно. В этом смысле самый правильный путь это в рамках пилота дать поработать с системой тем, кто в боевом режиме будет с ней работать, и потом попросить их оценить удобство работы с системой по одному или нескольким субъективным критериям: эргономика, понятность, удобство (провести мини-анкетирование или просто коллективное обсуждение).</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>8. Наличие API для интеграции с другими внешними системами.</b> Данные из SIEM-а с высокой вероятностью могут понадобиться где-то еще. Если у системы нет нормального API, в идеале построенного на REST или подобной архитектуре, то такая интеграция в последствии может стать либо очень финансово затратной, либо попросту невозможной. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>9. Гибкость настройки правил корреляции. </b>Одна из ключевых задач SIEM-а это корреляция. Ради этого многие и берут это решение. Но без правил корреляция не работает, а значит эти правила надо будет писать. Готовые правила конечно есть у большинства разработчиков, но они как правило добавлены только для того чтобы можно было показать в качестве демо-примера, в реальной жизни они вам скорее всего не понадобятся, нужно будет писать свои. И вот тут как раз и возникнет вопрос того насколько это все легко и просто, в общем, все очень похоже на п.5.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>10. Механизмы уведомления.</b> SIEM это ведь в первую очередь система мониторинга, а значит она должна уметь оперативно оповещать команду реагирования на инциденты. Тут аналогично вопрос не в количестве доступных методов уведомления, а в покрытии тех методов, которые вы используете или хотите использовать при реагировании на инциденты (например, кому-то нужно SMS-оповещение, кому-то - нет), а также возможность гибкой настройки условий использования тех или иных методов уведомления.</div>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-3713779011815016712016-10-05T09:09:00.000+03:002016-10-05T09:09:21.861+03:00Итак, вы решили прикупить себе еще средств защиты<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
К сожалению из-за технических неполадок не удалось выступить на BIS Summit в формате "открытый микрофон", поэтому решил написать сюда те мысли, которые хотел изложить. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Итак, имеем следующую ситуацию: вы по любой причине (есть потребность/задача, есть бюджет, понравилась демонстрация на конференции и проч.) решили приобрести себе определенное средство защиты. Абсолютно не важно какое. Возникает вопрос: каким образом вы можете быть уверены что выбрали самое лучшее и оптимальное в плане цена/качество ? Давайте рассмотрим какие у вас есть инструменты для этого. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Наверное многие из вас сразу подумали про демо/ пилот. А вот и нет. Первым делом надо бы вообще понять кто есть в этой области, какие решения, какие производители, какие есть потенциальные аналоги или заменители. А с этим все значительно хуже. В свое время мы в рамках своей работы создали <a href="http://ismmarket.ru/">ISM:Market</a>, но сил на развитие проекта не хватило, он все еще доступен онлайн, но не обновлялся уже года 3, так что не судите строго. Тем не менее.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Квадранты Гартнера / Волны Форрестера.</b> Как бы кто к ним не относился, но на них обращают внимание крупные компании и все же совсем левых игроков в отчетах Gartner и Forrester нет, если решение/производитель в отчете значит оно как минимум стоит вашего внимания. Гартнер покрывает конечно не все области, <a href="http://secinsight.blogspot.ru/2016/09/blog-post.html">вот тут</a> можно найти мою заметку про то что у них есть. Отчеты как правило нельзя скачать просто так с сайта Гартнера или Форрестера, но всегда есть производители, которые, заняв хорошее место, хотят этим похвалиться, и раздают на своих сайтах отчеты в обмен на email. А у Gartner еще недавно появился <a href="https://www.gartner.com/reviews/home">Gartner PeerInsights</a> - сайт, на котором можно почитать отзывы о тех или иных решениях.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Сайты крупных интеграторов / поставщиков</b>. Зайдите на сайты крупных интеграторов или поставщиков, таких, например как Softline или Крок. Такие компании обладают широким портфолио и можно быстро получить представление об основных решениях по соответствующей области. Не факт что вы будете закупать это решение именно у этих компаний, но вам же пока не это нужно, нужно понять что вообще есть на рынке. </div>
<div style="text-align: justify;">
<b><br /></b></div>
<div style="text-align: justify;">
<b>Сравнение с конкурентами.</b> Запросите у любого интересующего вас производителя сравнение с конкурентами. Такой документ есть практически у любого вендора. И в общем не так важно что там будет написано, понятно что каждый пытается показать свои самые сильные стороны и умолчать про слабые, важно что вы увидите опять же кто еще есть в соответствующей области. Запросите такие сравнение у 3-5 производителей и вы гарантировано будете понимать досконально всех игроков в соответствующей нише. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Референс. </b>Попросите референс с текущим клиентом у того производителя, который вас заинтересовал. При общении с таким же заказчиком как и вы, вы можете спросить кого еще рассматривали и почему остановили свой выбор на решении данного вендора. Конечно только на основании референса принимать решение неправильно, но и лишним это совсем не будет.</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Пилот с критериями. </b>Ну и наконец, конечно же, пилот. Но только пилот лучше всего проводить, составив предварительно набор критериев, по которым будет оцениваться решение. Кейс на моей памяти: одна крупная компания решила сменить свой корпоративный антивирус, дело это серьезное, поэтому коллеги совместно с подразделением ИТ сформировали довольно длинную табличку критериев, которым в идеале должно соответствовать выбранное решение. После этого последовательно пропилотировали 3х антивирусных производителей и остановили выбор на том, которое максимально близко приблизилось к полному соответствию заданным критериям (на 100% не соответствовало ни одно). </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Успехов вам ! </div>
<div style="text-align: justify;">
<br /></div>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-4815824345692731032016-09-22T10:02:00.000+03:002016-09-22T10:02:19.042+03:00IRP - недостающий компонент корпоративного SOC-а ? <div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
В преддверии <a href="http://soc-forum.ib-bank.ru/">SOC-Форума</a> и прям накануне <a href="http://bis-expert.ru/bis-summit">BIS Summit</a> хочется снова поговорить о том, что же такое SOC :) А точнее о его составляющих. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Вроде в прошлом году все говорили о том, что SOC это не SIEM, это люди, технологии и процессы. И вот в процессе этих дискуссий лично у меня было такое ощущение, что как-будто чего-то не хватало. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
А не хватало того самого компонента, который многие пытаются реализовать на сервис-десках, в джире и прочих системах. Т.е он есть практически всегда (или о нем задумываются), но почему-то о нем практически не говорят. Это то что Gartner назвал Incident Response Platform. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Может настало время поговорить ? </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Для затравки вот <a href="https://rvision.pro/blog-posts/irp-1/">заметка на эту тему в блоге компании R-Vision</a>. </div>
<br />
<br /></div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-54734104766128945282016-09-16T09:01:00.000+03:002016-09-16T09:01:02.187+03:00Технологическая сингулярность в информационной безопасности<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Герман Оскарович Греф в последнее время все чаще подкидывает поводы для рассуждений. Вот на прошлой неделе он заявил, что всего через 5 лет в Сбербанке <a href="https://lenta.ru/news/2016/09/08/aigref/">80% решений будет приниматься без участия человека</a>. Журналисты в этом, конечно же, в первую очередь ухватили тот момент, что при этом 20 тысяч человек лишатся своей работы. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Но суть не в этом, а в том что как видно бизнес активно осваивает автоматизацию и роботы забирают все больше задач у людей. Но видим ли мы подобные тенденции в информационной безопасности ? Много ли сейчас решений принимается без участия человека ? </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Вот и <a href="http://e-kaspersky.livejournal.com/333831.html">Евгений Касперский на эту тему</a> недавно высказался, что мол искусственный интеллект развивается. Но я честно говоря пока никаких особых прорывов в этой области не наблюдаю. Про big data в безопасности говорят много, а SIEM-ы как работали 10 лет на правилах, которые люди должны написать, так и работают. Практически все имеющиеся средства защиты (за исключением антивирусных технологий и ряда других специфических продуктов) практически не обладают в себе никакими компонентами самообучения и автоматизации принятия решений. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Ну ок, понятно что требовать подобное прямо сейчас было бы неправильно, тема AI только развивается, но слышали ли вы о каких-либо планах ведущих ИБ-разработчиков в этой области ? Может конечно все это просто скрывают :) </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Да что там искусственный интеллект, даже банальная интеграция имеющегося зоопарка решений по информационной безопасности уже вызывает проблемы. Интерфейсов интеграции очень часто просто нет (я об этом уже писал в предыдущей заметке). </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Так что налицо противоречие с тем что бизнес идет в автоматизацию и максимальную роботизированность, а как со всем этим будут справляться безопасники (коих даже в средних компаниях 1-2 человека) совершенно непонятно. Решение только одно, нужно больше роботов в безопасности и больше средств, позволяющих автоматизировать сбор информации и принятие решений (в широком смысле, а не только в плане антивирусной защиты). </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
P.S. Коллеги, если вы следили за кибербаталиями и вам понравился мой бой с Эльманом, то проголосуйте за мою кандидатуру на приз зрительских симпатий - <a href="http://www.infowatch.ru/cyberfight2016">http://www.infowatch.ru/cyberfight2016</a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
P.P.S А еще в тему автоматизации на следующей неделе 22 сентября, как раз накануне BIS Summit, мы проводим вебинар по управлению уязвимостями совместно с коллегами из проекта Vulners. Будем рады вас всех видеть - <a href="https://rvision.pro/?post_type=event&p=1408">https://rvision.pro/?post_type=event&p=1408</a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-83719665982040325892016-09-08T09:00:00.000+03:002016-09-08T09:00:30.581+03:00Квадранты Гартнера в ИБ<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgslnGJMssYXDjw8s93dfyIJe8vFbD2VYq2i5fTj_4McLUkrVcDwB2bIB127jiR1ZrhUZE8M-Eq4BilECnvJ-lNSyBHcztzmts0AgJ0xBVzh4gRwHsarNeKYVByrlcdrez5KKLL2P25GvUP/s1600/Gartner-Logo-Sml.jpeg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="57" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgslnGJMssYXDjw8s93dfyIJe8vFbD2VYq2i5fTj_4McLUkrVcDwB2bIB127jiR1ZrhUZE8M-Eq4BilECnvJ-lNSyBHcztzmts0AgJ0xBVzh4gRwHsarNeKYVByrlcdrez5KKLL2P25GvUP/s200/Gartner-Logo-Sml.jpeg" width="200" /></a></div>
Кто бы как ни относился к квадрантам Gartner-a, а все же на них обращают внимание, даже у нас в России. Я уже не говорю про западные страны, где серьезный корпоратив однозначно смотрит на тех, кто в лидерах.<br />
<br /></div>
<div style="text-align: justify;">
</div>
<div style="text-align: justify;">
Следовать подобной стратегии при выборе производителя СЗИ, предполагаемого к закупке, или нет - личное дело каждого, но все же я считаю полезным изучать подобные квадранты, даже если в итоге приобретать будете что-то у локального (нишевого) производителя. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Я тут выписал все квадранты, которые есть на тему ИБ:</div>
<ul style="text-align: left;">
<li>Business Continuity Management Planning Software Worldwide </li>
</ul>
<ul style="text-align: left;">
<li>Endpoint Protection Platforms </li>
</ul>
<ul style="text-align: left;">
<li>Enterprise Data Loss Prevention </li>
</ul>
<ul style="text-align: left;">
<li>Enterprise Mobility Management Suites </li>
</ul>
<ul style="text-align: left;">
<li>Enterprise Network Firewalls </li>
</ul>
<ul style="text-align: left;">
<li>Identity Governance and Administration </li>
</ul>
<ul style="text-align: left;">
<li>Intrusion Prevention Systems </li>
</ul>
<ul style="text-align: left;">
<li>IT Risk Management Solutions </li>
</ul>
<ul style="text-align: left;">
<li>IT Vendor Risk Management </li>
</ul>
<ul style="text-align: left;">
<li>Operational Risk Management Solutions </li>
</ul>
<ul style="text-align: left;">
<li>Secure Email Gateways </li>
</ul>
<ul style="text-align: left;">
<li>Secure Web Gateways </li>
</ul>
<ul style="text-align: left;">
<li>Security Information and Event Management </li>
</ul>
<ul style="text-align: left;">
<li>Unified Threat Management Worldwide </li>
</ul>
<ul style="text-align: left;">
<li>Web Application Firewalls</li>
</ul>
<div style="text-align: justify;">
Сделаю оговорку, я исключил квадранты по сервисам, MSSP и подобным вещам. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Кстати, <a href="http://www.gartner.com/technology/research/methodologies/magicQuadrants.jsp">полный список квадрантов</a> с датами публикаций и планами по ревью можно посмотреть на официальном сайте, тут:<br />
<br />
<a href="http://www.gartner.com/imagesrv/research/methodologies/publication_calendar.xlsx">http://www.gartner.com/imagesrv/research/methodologies/publication_calendar.xlsx</a><br />
<br />
P.S. А еще, о чем возможно немногие слышали, некоторое время назад Gartner запустил свою площадку для отзывов о продуктах. Называется <a href="https://www.gartner.com/reviews/home">Gartner peerinsights</a>. Пока там не так много отзывов, но ведь все только начинается. </div>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-54518186621166096532016-08-31T12:07:00.000+03:002016-08-31T12:07:07.934+03:00Интерфейсы взаимодействия у средств защиты<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Этим постом хочу обратить внимание на один аспект, о котором я уверен не многие задумываются при выборе очередного средства защиты, которое планируется внедрять в своей инфраструктуре. А аспект этот заключается в наличии у закупаемого решения интерфейсов для взаимодействия - API. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Уже давно прошли те времена, когда каждое средство защиты могло существовать само по себе и решать свою автономную задачу. В настоящее время практически все что внедряется нужно каким-то образом взаимоувязывать с другими решениями и системами. При этом даже если прямо сейчас вам это совершенно не нужно, совсем не факт, что вопрос в сборе данных и интеграции не станет актуальным через пол года - год. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
И вот тут-то как раз всплывает вопрос с этим самым API. Надо сказать что у производителей средств защиты с этим делом все обстоит не очень хорошо, у известных западных продуктов получше, у отечественных порой совсем беда. Поэтому при выборе средств защиты рекомендуется обращать внимание на:</div>
<div style="text-align: justify;">
<ul>
<li>наличие стандартных интерфейсов для передачи логов работы системы; если у вас уже есть какая-то система сбора и корреляции логов или вы предполагаете что она может появится, то конечно же следует сразу проверять что ваше средство защиты умеет выдавать логи по syslog или какому-то другому стандартному протоколу. </li>
</ul>
</div>
<div style="text-align: justify;">
<ul>
<li>наличие интерфейсов доступа к информации, содержащейся внутри средства защиты; это может быть информация, которую решение собирает из трафика или конечных узлов, это могут быть статусы агентов или модулей системы, данные получаемые из других внешних источников, с которыми связано данное средство защиты и т.п. </li>
</ul>
<ul>
<li>наличие интерфейсов для передачи информации в систему, на тот случай если вы захотите каким-то образом дополнить данные из какого-то внешнего источника, с которым сам производитель не делал никакой интеграции. это конечно совсем экзотика, встречается редко, но все же; в качестве обходного маневра можно использовать прямой доступ к базе данных средства защиты, но такие вещи (по понятным причинам) многие производители очень не любят, т.к создается риск создания абсолютно не выявляемых проблем в работе системы. </li>
</ul>
</div>
<div style="text-align: justify;">
Наличие интерфейсов взаимодействия у средств защиты, на мой взгляд, в современных условиях просто безусловная необходимость, поэтому чем чаще потребители будут обращать внимание на этот аспект, тем быстрее разработчики обратят внимание на эту составляющую создаваемых ими решений.</div>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-40476923514333025252016-08-25T09:30:00.000+03:002016-08-25T09:30:14.939+03:00Agile - новое слово в ИБ ? <div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Тема Agile с легкой руки Германа Грефа активно пошла в народ. Все вдруг неожиданно заговорили про необходимость реализации гибких подходов, причем во всем. За последнее время я слышал про agile и в контексте управления всей компанией и в кадровых процессах и в ..ИБ...</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Интересна особенность этой тенденции в том, что это инициатива "сверху", т.е в компаниях ее сверху толкают топ-менеджеры или собственники. При этом, конечно же, они не сильно вникают в детали того что же скрывается за термином agile, скорее всего не очень в курсе, что уже появилось немало людей, считающих что agile мертв (вот <a href="https://www.linkedin.com/pulse/agile-dead-matthew-kern"><b>тут</b></a> Matthew Kern прямо таки камня на камне не оставляет от agile своими аргументами), и наверное меньше всего хотели бы столкнуться вот с таким проявлением agile</div>
<div style="text-align: justify;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiVQDyf9zrlSfIJ4l64PfwLI-hi9KEMCfldNYwXFMVXm4f1tlY30pKSDcLvF-gOlIKglZ-YxuHP-n0Vck1aT-t8bGdeemxdFSwUn01p5JA5Dho0axixFJYWtwMYRFNeFLMZd_LPvOjYRUts/s1600/0XlPis7QPug.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiVQDyf9zrlSfIJ4l64PfwLI-hi9KEMCfldNYwXFMVXm4f1tlY30pKSDcLvF-gOlIKglZ-YxuHP-n0Vck1aT-t8bGdeemxdFSwUn01p5JA5Dho0axixFJYWtwMYRFNeFLMZd_LPvOjYRUts/s320/0XlPis7QPug.jpg" width="267" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: justify;">
Но agile это однозначно не зло, хотя с ним как с сахаром или солью, если переборщить, то обязательно будет плохо. Да и пытаться применить его везде где только можно тоже не самый разумный подход (см. картинку выше). С точки зрения разработки программного обеспечения мы у себя в компании R-Vision, например, применяем agile подходы, правда за годы работы уже выработали свою собственную модель, которая отличается от классических практик.</div>
<div class="separator" style="clear: both; text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Давайте посмотрим что же такое agile и как он может быть реализован в ИБ. Эта идеология строится всего на 4 основных постулатах:</div>
<ul style="text-align: left;">
<li style="text-align: justify;"><b>Люди и взаимодействие важнее процессов и инструментов.</b> ИБ обеспечивают люди, работать приходится с людьми, люди самое слабое звено в безопасности и т.п. Поэтому конечно же этот постулат применим к ИБ и его можно также интерпретировать как то, что прежде чем покупать очередную дорогую игрушку (DLP, SIEM и проч.) нужно понять каким образом текущие коммуникации и деятельность людей будет улучшена / автоматизирована / оптимизирована, т.к первоочередными являются именно они, а не средства их обеспечения. </li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;"><b>Работающий продукт важнее исчерпывающей документации.</b> Вроде все верно, внедренные и эффективно работающие средства защиты и процессы обеспечения безопасности важнее тонны написанной бумаги (получите, бумажные безопасники!). Но есть, конечно же, ньюансы. Если вы часто общаетесь с регуляторами, то знаете что для них бумага важнее, что далеко ходить, даже в СТО БР или 382-П математика оценки соответствия составлена так, что если у вас нет документов, то получите 0 и претензии со стороны регулятора. Поэтому если не вдаваться в крайности этот постулат можно интерпретировать как то, что актуализация документации, ее 100% соответствие текущей реальности по приоритетам должна быть ниже чем актуализация и совершенствование сами средств защиты и процессов.</li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;"><b>Сотрудничество с заказчиком важнее согласования условий контракта.</b> Заказчиком в данной ситуации выступает бизнес / руководство / собственники. Данный постулат говорит о необходимости выстраивания неформальных взаимоотношений, позволяющих получать быструю и конструктивную обратную связь, обеспечивающих возможность оперативного согласования и корректировки в условиях постоянно меняющихся внешних обстоятельств. В общем, меньше формализма и действий строго по должностной инструкции, а больше конструктива, сотрудничества и работы на конечный результат.</li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;"><b>Готовность к изменениям важнее следования первоначальному плану. </b>Любой план не более чем ориентир. Жизнь постоянно меняется и вы должны быть готовы меняться что называется "на ходу". Этот постулат требует довольно серьезной, фундаментальной перестройки. Вы сами, ваша команда, внедряемые вами практики и механизмы, реализуемые вами проекты, все это должно создаваться и развиваться в идеологии готовности к любым изменениям в любой момент. Тут очень непростым окажется вопрос взаимодействия с внешними подрядчиками. Не даром же на любые работы или системы изначально пишется ТЗ, в соответствии с которыми они реализуются. Так что возможность постоянно менять условия и требования для внешних подрядчиков выльется в дополнительные расходы, хотя, возможно, позволит избежать еще больших и, что самое важное, совершенно неэфффективных трат. </li>
</ul>
<div style="text-align: justify;">
Вообще тема agile очень большая и в один пост все не уложишь. Кому интересна тематика советую сходить на конференцию <a href="http://agiledays.ru/">AgileDays</a>, но сразу оговорю что это мероприятие, ориентированное в первую очередь на разработчиков и тех, кто управляет разработкой. Но как знать, может быть какие-то идеи из смежных областей вы сможете с успехом перенести в ИБ. Успехов ! </div>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-80214730383316553622016-01-29T15:06:00.000+03:002016-01-29T15:06:25.130+03:00Ищем консультанта в команду R-Vision <div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Всем привет ! Давно ничего не писал, прошлый год заканчивался динамично, новый начался не менее бодро. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Мы растем, ставим перед собой новые цели и задачи, о многом хочется рассказать, но пока возьму паузу, чтобы не спугнуть удачу :) Пост собственно не об этом, а о том, что мы ищем единомышленника в команду. Хочешь вместе с нами покорить мир ? Присоединяйся ! </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Нам нужен консультант по информационной безопасности, в круг задач, которого будет входить:</div>
<ul style="text-align: left;">
<li style="text-align: justify;">Консалтинг и помощь заказчикам компании в реализации лучших практик в области менеджмента информационной безопасности. </li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;">Разработка рекомендаций по совершенствованию процессов менеджмента информационной безопасности. </li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;">Общение с потенциальными клиентами компании на этапе пресейла совместно с менеджерами по продажам. </li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;">Проведение периодических обучений клиентов по тематикам в области менеджмента информационной безопасности. </li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;">Разработка политик, методик и иной документации по информационной безопасности. </li>
</ul>
<ul style="text-align: left;">
<li style="text-align: justify;">Участие в разработке методических материалов, справочных публикаций, статей и другого специализированного материала как для широкой аудитории, так и для внутреннего использования. </li>
</ul>
<ul style="text-align: left;">
<li>Участие в работе различных рабочих групп, ассоциаций, комитетов и пр. в качестве представителя компании.<br /></li>
</ul>
Более подробно есть тут - <a href="http://kotelniki.hh.ru/vacancy/15836320">http://kotelniki.hh.ru/vacancy/15836320</a><br /><div>
<br /></div>
Заинтересовала вакансия ? Пиши нам на адрес hr@rvision.pro<br /> <div style="text-align: justify;">
<br /></div>
<table align="left" border="0" cellpadding="0" cellspacing="0" class="MsoNormalTable" style="background: white; border-collapse: collapse; margin-left: 6.0pt; margin-right: 6.0pt; mso-padding-alt: 0cm 0cm 0cm 0cm; mso-table-anchor-horizontal: page; mso-table-anchor-vertical: margin; mso-table-layout-alt: fixed; mso-table-left: 31.05pt; mso-table-lspace: 9.0pt; mso-table-rspace: 9.0pt; mso-table-top: -26.95pt; mso-yfti-tbllook: 1184; width: 118%px;"><tbody></tbody></table>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-34880070781548855192015-11-06T09:00:00.000+03:002015-11-06T09:00:02.688+03:00Ключевые факторы в деятельности по реагированию на инциденты ИБ<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
В преддверии <a href="http://soc-forum.ib-bank.ru/">SOC-форума</a>, решил высказаться по сабжу. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Тема инцидент-менеджмента на мой взгляд одна из тех, которая должна быть в приоритетах практически любой службы информационной безопасности. В современном мире неприкасаемых не осталось, жертвами внешних или внутренних злоумышленников становятся самые разнообразные компании, включая тех, которые сами занимаются разработкой программного обеспечения или оказанием услуг в области информационной безопасности. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Есть несколько моментов, которые являются, на мой взгляд, ключевыми факторами, влияющими на успех или провал при реализации деятельности по управлению инцидентами ИБ. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Определиться что является инцидентом</b>. Ресурсов никому никогда не хватает, пытаться все подряд называть инцидентом и реагировать - путь в никуда. Хотя большинство начинают именно с этого, сперва пытаются собирать и фиксировать все, пытаться реагировать на каждый чих, но сразу же приходит понимание того, что нужно как-то сужать фокус. Т.е движение идет от большего к меньшему, в то время как более правильный путь это движение от меньшего к большему. Уж лучше сразу целенаправленно уменьшить перечень событий, которые должны быть отнесены к инцидентам ИБ и обеспечить их корректную обработку. Далее, настроив процесс, постепенно его масштабировать и расширять на менее критичные события. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Понятная цепочка обработки инцидентов.</b> Обработка инцидентов - это конвейер, каждый инцидент должен быть обработан по заранее согласованной схеме, которая должна быть отработана практически до автоматизма. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Готовые планы реагирования. "</b>Время дорого" - вот главный девиз<b> </b>эффективного инцидент-менеджмента. Действовать надо быстро и слаженно. Здесь очень хорошо помогают готовые планы реагирования на инциденты, привязанные к типовым ситуациям: вирусное заражение, DDOS, отключение питания и проч. Понятно что если вдруг возникнет нештатная ситуация, для которой нет плана реагирования, придется импровизировать уже на ходу, но это не отменяет того, что для типовых ситуаций удастся сберечь массу ресурсов, времени и нервов. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Согласованный порядок сбора и фиксации информации по инцидентам</b>. Инцидент нужно не только как можно скорее закрыть, устранив возможные последствия, но еще и зафиксировать набор различных сведений, которые должны помочь впоследствии провести расследование, применить меры дисциплинарного воздействия, выявить системные проблемы, накопить статистику для различных целей, в том числе для оценки рисков. Если это не реализовано, то процесс реагирования на инциденты превращается в вечный и неэффективный бой. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<b>Тайминг.</b> Время, время, время... Самая главная метрика эффективности процесса реагирования на инциденты ИБ - время отработки инцидента. Причем эта одна из самых простых метрик, с точки зрения ее определения. Если данные по обнаружению инцидента и данные по закрытию инцидента где-то зафиксированы, то определить среднее время обработки инцидентов не составит большого труда. За счет работы над тем, что я описал выше и рядом других моментов необходимо добиваться снижения данного показателя до необходимого для компании уровня. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Как видите все вышеперечисленное не про технические системы. SIEMы, IDSы, и проч. всего лишь инструменты, которые должны помочь реализовать стоящие перед группой реагирования на инциденты ИБ задачи и помочь с тем что я описал. К сожалению плохие, непродуманные внедрения порой становятся главным препятствием на пути к нормальному инцидент-менеджменту. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
P.S. На SOC-форуме я буду вместе с моими коллегами представлять проект <a href="http://rvision.pro/">R-Vision</a>. Подходите, буду рад пообщаться. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
P.P.S. Что касается инструментов, то на следующий день после SOC-форума буду проводить вебинар с демонстрацией новых возможностей R·Vision SGRC по управлению инцидентами ИБ. Регистрация тут - <a href="https://rvision.pro/?post_type=event&p=1219">https://rvision.pro/?post_type=event&p=1219</a></div>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-1809475836063909412015-10-28T08:58:00.000+03:002015-10-28T08:58:06.086+03:00Оценка рисков с использованием R·Vision SGRC<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Всем привет ! </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Завтра провожу вебинар по теме "Оценка рисков с использованием R·Vision SGRC"</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<a href="https://rvision.pro/?post_type=event&p=1201">https://rvision.pro/?post_type=event&p=1201</a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Поговорим про анализ рисков вообще и моделирование угроз в частности, обсудим западные методики и пока еще не вышедшую методичку ФСТЭК. Детально расскажу и покажу новые возможности по идентификации и оценке рисков в R·Vision SGRC. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Регистрируйтесь, вебинар завтра, 29 октября в 11:00 ! </div>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-30082747575064629862015-10-20T09:21:00.003+03:002015-10-20T09:21:39.789+03:00Организация программы по повышению осведомленности<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: justify;">
Кризис бьет по экономике, бизнес-руководство "режет косты", т.е сокращает финансирование, но обеспечивать безопасность по-прежнему нужно. И хочешь не хочешь, но необходимо искать какие-то простые (в идеале бесплатные) методы достижения нужного результата. Конечно порой такая погоня за дешевизной в прямом смысле дорого обходится, но пост не об этом. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Одним из самых недорогих, но действенных методов по повышению общего уровня безопасности на мой взгляд является программа повышения персонала в вопросах ИБ. Внедряя такую программу в компании подразделение ИБ убивает сразу 2х зайцев:</div>
<div style="text-align: justify;">
</div>
<ul>
<li style="text-align: justify;">сотрудники становятся более грамотными в плане ИБ, что приводит к меньшему количеству ошибок, обращений в ИТ и ИБ и в конечном итоге уменьшает количество инцидентов;</li>
</ul>
<ul>
<li style="text-align: justify;">программа повышения осведомленности может помочь популяризировать деятельность подразделения ИБ в компании, эдакий способ PR-а внутри компании. </li>
</ul>
<div style="text-align: justify;">
Есть несколько простых инструментов, которые могут составить такую программу повышения осведомленности: </div>
<div>
<ul>
<li style="text-align: justify;"><b>периодические тренинги персонала</b> - самый очевидный, но при этом самый ресурсозатратный метод, да и часто вызывает определенное отторжение, поэтому я бы рекомендовал его применять крайне дозированно (раз в год, например). </li>
</ul>
<ul>
<li style="text-align: justify;"><b>рассылки внутри компании </b>- метод простой и в меньшей степени напряжный, особенно если удастся обеспечить хороший контент для такой рассылки. Если делать ее не часто (раз в месяц например) и включать советы в том числе по личной компьютерной безопасности, то уверен что найдется немало людей кто будет даже благодарен. </li>
</ul>
<ul>
<li style="text-align: justify;"><b>плакаты, наглядная агитация</b> - хороший метод, но только если прям угадаете с оформлением. Нужно ориентироваться на принятую культуру в компании, средний возраст персонала и проч. Должно быть интересно, немного смешно и должно запомниться. Есть вечные темы вроде полуголых женщин, призывающих "не болтать", есть дизайнерские находки, вроде тех плакатов, которые в свое время делал для себя Билайн (жаль что их нигде в сети нет)</li>
</ul>
<ul>
<li style="text-align: justify;"><b>база знаний</b> - раздел на внутрикорпоративном сайте компании, который содержит в простой и доступной форме описание и разъяснение основных положений политики ИБ компании, описание действий в ситуации "если вдруг ___ то действуйте так ____"</li>
</ul>
<div style="text-align: justify;">
Для реализации всего того, что я написал выше, в первую очередь нужен грамотный контент - материал из которого будут делаться тренинги, рассылки, плакаты и проч. С этим конечно все сложнее и это пожалуй единственный серьезный барьер, о который разбиваются многие попытки внедрить деятельность по повышению осведомленности. </div>
</div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Приведу несколько ссылок, надеюсь что помогут. Практически все на английском, у нас в России по этой теме пока мало кто активно работает. Но ведь стоимость переводчика не такая большая, можно нанять, а можно самому перевести, да еще и знание языка повысить :) </div>
<div style="text-align: justify;">
<br /></div>
<div>
<div style="text-align: justify;">
<ul>
<li>Проект <a href="http://tb.leta.ru/">Так безопасно от компании ЛЕТА</a> - набор готовых плакатов - скринсейверов, с описанием стандартных и очевидных правил информационной безопасности.</li>
</ul>
<ul>
<li><a href="https://www.microsoft.com/en-us/download/details.aspx?id=11428"></a><a href="https://www.microsoft.com/en-us/download/details.aspx?id=11428">Microsoft Security Awareness Toolkit</a> - тулкит от компании Microsoft, содержащий различные материалы (планы, статьи, презентации), которые могут быть использованы для реализации программы повышения осведомленности. </li>
</ul>
<ul>
<li><a href="https://www.enisa.europa.eu/media/multimedia/material">ENISA Information Security Awareness Materials</a> - небольшая подборка материалов (постеры, скри-сейверы, картинки) от европейского агентства ENISA. </li>
</ul>
<ul>
<li><a href="https://www.communications.gov.au/what-we-do/internet/stay-smart-online">Stay Smart Online</a> - Сайт Австралийского агентства Department of Communications and the Arts, содержит набор статей, описывающих основные рекомендации по обеспечению персональной безопасности в сети. </li>
</ul>
<ul>
<li><a href="http://stopthinkconnect.org/resources/landing/">Stop. Think. Connect</a> - онлайн ресурс, содержащий рекомендации по обеспечению ИБ, а также подборку плакатов </li>
</ul>
</div>
</div>
<br />
<div>
</div>
<div>
<div>
</div>
<div style="text-align: justify;">
</div>
</div>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0tag:blogger.com,1999:blog-4356709038200779857.post-39356259468248802602015-10-08T11:06:00.000+03:002015-10-08T11:06:23.055+03:00Вебинар про R·Vision SGRC<div dir="ltr" style="text-align: left;" trbidi="on">
<div style="text-align: right;">
Мы строили, строили и наконец построили.....</div>
<div style="text-align: right;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Хочу поделиться приятной новостью. Еще в начале этого года мы затеяли глобальную переделку системы <a href="http://rvision.pro/">R-Vision</a>. В рамках этой работы необходимо было решить 2 серьезные задачи:</div>
<div style="text-align: justify;">
</div>
<ul>
<li>Объединить весь имеющийся функционал в одну систему, с целью консолидации информации и создания единой модели данных, с которыми работают пользователи продукта.</li>
</ul>
<ul>
<li>Расширить гибкость системы с целью адаптации ее под нужды различных компаний</li>
</ul>
<br />
<div style="text-align: justify;">
В результате мы практически полностью переписали все что было, но это того стоило. Забегая вперед, скажу что нам все удалось и даже больше. Подробности сейчас раскрывать не буду, чтобы сохранить интригу. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
В следующую среду <b>(14 октября) в 11:00</b> мы будем проводить большой вебинар, на котором покажем и расскажем о том что же такое SGRC, как мы его видим и какие новые возможности дает наша обновленная система. </div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
Регистрируйтесь, будем рады всех видеть - <a href="https://rvision.pro/?post_type=event&p=1192">https://rvision.pro/?post_type=event&p=1192</a></div>
<div style="text-align: justify;">
<br /></div>
<div style="text-align: justify;">
<br /></div>
</div>
Александр Бондаренкоhttp://www.blogger.com/profile/09563907230879696218noreply@blogger.com0