·бизнес-роман
«Пять пороков команды» — бизнес-роман Ленсиони
Разбор бизнес-романа Патрика Ленсиони «Пять пороков команды», пирамиды дисфункций и влияние модели на управление и безопасность ИБ-команды.
Читать публикацию
КиберБезОскара
Я - Оскар, эксперт в ИБ. Пишу о рынке кибербезопасности с техническими деталями, средствах защиты и управлении командой в ИБ. Более 15 лет опыта, MBA CSO. Канал отражает личное мнение. Для связи @goscars
·amtd
Automated Moving Target Defense (AMTD): идея и смысл
Разбор концепции Automated Moving Target Defense (AMTD): как динамичная «подвижная цель» меняет поверхность атаки; Gartner, Zero Trust и GenAI.
Читать публикацию
·mba
Отзыв об MBA в Президентской академии (РАНХиГС)
Короткий отзыв о MBA в РАНХиГС (программа IT‑ЛИДЕР CISO): ценность нетворкинга, развитие управленческих навыков и ограниченная глубина хардовых знаний по ИБ.
Читать публикацию
·infrasec deception
Infrasec Deception — платформа для кастомных ловушек
Краткий анализ Infrasec Deception: кастомные ханипоты, конструктор с ИИ, API, интеграции с SIEM и бесплатная community-версия; запись в реестре ПО.
Читать публикацию
·perplexity.ai
Опыт использования Perplexity.ai и проверка ответов ИИ
Личный опыт применения Perplexity.ai: преимущества и риск поверхностных ответов, рекомендация запрашивать шаги и сверять выводы.
Читать публикацию
·nspm
Обзор решений для управления сетевой политикой (NSPM)
Краткий обзор 8 продуктов NSPM и управления политиками: Efros Defence Operations, MIST Insight, Нетхаб и другие — описание возможностей и интеграции.
Читать публикацию
·genai
Firewall для GenAI?
Разбор угроз и средств защиты GenAI: Scope 2, Guardrails, OWASP Top 10, примеры иностранных решений и российские наработки.
Читать публикацию
·ngfw
Сертифицированных NGFW по требованиям ФСТЭК — два
По слайдам ФСТЭК на ТБ Форум число сертифицированных NGFW по требованиям ФСТЭК достигло двух — первым прошёл Код Безопасности с Континент 4.
Читать публикацию
·автопентест
Внутренний автопентест APT (Autonomous Penetration Testing)
Размышления об автопентестах (BAS/APT) с ИИ, российском рынке, результатах пилота и проблемах с шумностью и эксплуатацией цепочек уязвимостей.
Читать публикацию
·mitre
Интерактивные переводы матриц MITRE на русском
Собрана подборка интерактивных матриц MITRE/ATT&CK с русским переводом: PT Security, SECURITM, SecurityCode, Standoff365 и ATLAS.
Читать публикацию
·кибербезопасность
Романтизация имён хакерских групп
Мнение об опасности романтизации хакерских групп: ссылки на Just Security, CISA/NCSC и предложение нейтральной системы APT###; акцент на рисках и маркетинге.
Читать публикацию
·waf
Июнь: новые WAF и обзор российского рынка
Краткий обзор российского сегмента WAF: локальные и облачные решения, ребрендинг «Континент Web» и новинки UserGate WAF и RuSIEM WAF.
Читать публикацию
Страница 1 из 7Вперед →