Чей-то чужой компьютер

Вопреки прогнозам, по состоянию на сентябрь 2020 мир не разделился на до и после. Произошло то, что и должно было произойти – ускорение всех процессов. Помните, как холодная война ускорила выход в космос, или появление единой валюты дало новый импульс евроинтеграции? У нас куда более скромное «достижение» – пандемия COVID-19 ускорила переход огромного количества технологических и IT-компаний на удалённый режим работы. Хотя бы отчасти. И проворачивать этот фарш обратно будет весьма непросто, да и нужно ли? Кто-то был технически готов к этому и ждал отмашки руководства, кто-то судорожно наращивал мощности своих VPN-концентраторов и разворачивал терминальные серверы, пока сотрудники паковали вещи, но в итоге все оказались примерно в одинаковом положении. А что дальше?

Continue reading “Чей-то чужой компьютер”

Pentest monkey

Один мой знакомый™ руководитель отдела ИБ решил провести пентест. Трудно сказать, что конкретно повлияло на это решение. То ли статьи на SANS Network, то ли рекомендации коллег по несчастью, то ли критическая масса просмотренных вебинаров сделала своё дело, но так или иначе деньги были выделены, и среди заметных на рынке системных интеграторов был выбран самый достойный.

Continue reading “Pentest monkey”

MISP – Threat Intelligence для одного

Есть два типа безопасников. Одни оставляют все идеи про многофакторные аутентификации, бэкапы и шифрование где-то на работе, другие же несут всё это домой и не могут представить свой дом без IPS и беспроводной сети с EAP-TLS. Но даже с точки зрения вторых Threat Intelligence дома – это уже перебор. И они почти наверняка ошибаются.

Continue reading “MISP – Threat Intelligence для одного”

MITRE ATT&CK

Когда-то давно я думал, что главный признак хорошего специалиста – это умение объяснять сложные вещи понятными словами. Однако, подобно тому, как аналогии никогда не являются доказательствами, так и красивые объяснения имеют свойство запутывать. Со временем я понял, что самое ценное, что есть у грамотных специалистов, это умение систематизировать как свои знания, так и информацию вообще. Причем, особенно восхищение вызывают люди, умеющие найти паттерн и систему там, где, казалось бы, её нет.

К чему это я. Ах да, MITRE ATT&CK.

Continue reading “MITRE ATT&CK”

OSCP – Оскорбительная безопасность

Пожалуй, это лучший перевод того направления деятельности, о котором мы сегодня поговорим. Конечно, Offensive – это еще и наступательная, и даже агрессивная, но сейчас речь не об этом.
Итак, вы пока еще не потеряли веру в карьеру в сфере информационной безопасности, однако окончательно убедились, что сертификаты от вендоров – бессмысленная бумага, не стоящая вашего времени. Один мой коллега уже предлагает вручать всем заплатившим за экзамен сертификат Vendor Certified Dumping Specialist и на этом весь этот цирк заканчивать. Но будем реалистами, обучение и сертификация – это серьезный бизнес, и никуда он не денется в ближайшее время.
Тем хуже, если знания и навыки, которые вы решили подтвердить, не привязаны какому-то конкретному вендору. Про CISSP я уже рассказывал, а как насчет практических навыков в сфере информационной безопасности?

Continue reading “OSCP – Оскорбительная безопасность”