2 мая Президент России подписал Указ от 22.05.2015 № 260 "О некоторых вопросах информационной безопасности Российской Федерации", который определил порядок подключения информационных систем и информационно-телекоммуникационных сетей к информационно-телекоммуникационной сети «Интернет» через российский государственный сегмент сети «Интернет»…
Майские праздники подарили нам не только весьма спорный проект Постановления Правительства от Роскомнадзора, но и документ, которого специалисты ждали очень давно. ФСТЭК России опубликовала на своем сайте проект документа «Методика определения угроз безопасности информации в ИС» и соответствующее ему информационное сообщение…
Все, кто получил билеты на Positive Hack Days могли заметить небольшой анонс…
Новый продукт с одной стороны имеет традиционные технологические корни ("делали новый сканнер а получился SIEM") чем очень близок к Security Center CV от Tenable с другой имеет значимую базу знаний по атакам, и должен "облегчить жизнь безопасникам" чем близок уже к IBM QRadar, с его оффенсами, автодискавери активов, анализом сетевых потоков и т.п…
Я уже неоднократно рассуждал в нашем блоге о том, куда идет ИБ-индустрия, и в частности, DLP-решения - и в России, и глобально. Тема, пожалуй, практически неисчерпаемая, поэтому я продолжу её сегодняшним постом…
Хорошо известно, что вовремя полученная инсайдерская информация об успехах и неудачах крупных корпораций при правильной игре на бирже может принести обладателю миллионы. И у кого, как не у хакеров, есть возможность добывать такую информацию или самим влиять на деятельность компаний, взламывая важные бизнес-системы? Так почему бы не заработать на своих знаниях во время форума Positive Hack Days V?…
Конец мая, конечно, не самое лучшее время для обновления подборки квадратов Гартнера — в ближайшие пару месяцев как раз пройдёт очередной массовый выпуск ежегодных версий существенного их количества из моей общей подборки, но так как мне потребовалось некоторые из них освежить именно сейчас, то поделюсь текущими обновлениями конца 2014 — начала 2015…
9 июня в Москве компания CT Consulting, наш партнер и платиновый партнер Salesforce в России, проводит конференцию с актуальным названием «Защита персональных данных в «облаке» после вступления в силу закона № 242-ФЗ»…
Системное администрирование сейчас в печальном состоянии. Оно в хаосе. Я не говорю про олдскульных админов, они знают как управлять системами и контролировать обновления. Проблема в контейнерах, готовых виртуальных машинах (prebuilt VMs), а также в невероятном хаосе, который они создают, потому что в их концепции нехватает «доверия» и «обновлений»…
