Category: cissp

Переменная облачность

Начинать работать с безопасностью облаков проще всего до момента их появления. Я поясню. По аналогии с тем, как облака на небе когда-то были водой в океане (или наоборот), так и облака в AWS когда-то были описаны с помощью специального языка разметки. Стоп, а как же удобный GUI, клик-клик, создать новую EC2? Так тоже можно, но не стоит.

Continue reading “Переменная облачность”

Чей-то чужой компьютер

Вопреки прогнозам, по состоянию на сентябрь 2020 мир не разделился на до и после. Произошло то, что и должно было произойти – ускорение всех процессов. Помните, как холодная война ускорила выход в космос, или появление единой валюты дало новый импульс евроинтеграции? У нас куда более скромное «достижение» – пандемия COVID-19 ускорила переход огромного количества технологических и IT-компаний на удалённый режим работы. Хотя бы отчасти. И проворачивать этот фарш обратно будет весьма непросто, да и нужно ли? Кто-то был технически готов к этому и ждал отмашки руководства, кто-то судорожно наращивал мощности своих VPN-концентраторов и разворачивал терминальные серверы, пока сотрудники паковали вещи, но в итоге все оказались примерно в одинаковом положении. А что дальше?

Continue reading “Чей-то чужой компьютер”

Обезьяны с гранатами

Мой знакомый™ руководитель отдела ИБ пребывал в дурном расположении духа после «пентеста» из предыдущего поста. Деньги освоены, в руках отчёт, а что с этим делать дальше – непонятно. Мы знакомы достаточно давно, и я предложил ему попробовать обойтись тем, что у него уже есть, и практически бесплатно.

Я совсем не адепт opensource и призывов заменить всё, до чего дотягиваются руки, на бесплатные аналоги. Но в некрупных компаниях, где руководство смогло сформулировать цели, силами достаточно квалифицированных сотрудников можно решить очень много задач буквально подручными средствами.

Continue reading “Обезьяны с гранатами”

Pentest monkey

Один мой знакомый™ руководитель отдела ИБ решил провести пентест. Трудно сказать, что конкретно повлияло на это решение. То ли статьи на SANS Network, то ли рекомендации коллег по несчастью, то ли критическая масса просмотренных вебинаров сделала своё дело, но так или иначе деньги были выделены, и среди заметных на рынке системных интеграторов был выбран самый достойный.

Continue reading “Pentest monkey”

America’s first top model

У меня сломалась клавиатура. Ну, не то, чтобы совсем сломалась, просто перестала срабатывать пара кнопок. Ну и что? Простая история – покупаем новую. Если бы не пара моментов:

  1. Моя клавиатура выпущена в 1987 году
  2. Это её первая поломка
  3. Я собираюсь её починить!

Конечно же, речь про клавиатуру IBM Model M, которую мы сегодня вернем к жизни.

Continue reading “America’s first top model”

MISP – Threat Intelligence для одного

Есть два типа безопасников. Одни оставляют все идеи про многофакторные аутентификации, бэкапы и шифрование где-то на работе, другие же несут всё это домой и не могут представить свой дом без IPS и беспроводной сети с EAP-TLS. Но даже с точки зрения вторых Threat Intelligence дома – это уже перебор. И они почти наверняка ошибаются.

Continue reading “MISP – Threat Intelligence для одного”

MITRE ATT&CK

Когда-то давно я думал, что главный признак хорошего специалиста – это умение объяснять сложные вещи понятными словами. Однако, подобно тому, как аналогии никогда не являются доказательствами, так и красивые объяснения имеют свойство запутывать. Со временем я понял, что самое ценное, что есть у грамотных специалистов, это умение систематизировать как свои знания, так и информацию вообще. Причем, особенно восхищение вызывают люди, умеющие найти паттерн и систему там, где, казалось бы, её нет.

К чему это я. Ах да, MITRE ATT&CK.

Continue reading “MITRE ATT&CK”