Полешук в мире ИБ

Знаете что это такое? Это легендарный исторический артефакт - шахматный автомат инженера Вольфганга фон Кемпелена который был представлен в Вене в 1769 году. Он был в виде «турка» — восковой фигуры человека в натуральную величину, одетого в турецкий наряд, сидящего за шахматной доской, которая стояла на деревянном ящике. В ящике были дверцы, которые раскрывались и публике демонстрировался сложный механизм с различными узлами и деталями. Потом дверцы закрывались, механизм заводился ключом и начиналась игра, которую вёл сильный шахматист, который сидел в ящике и был скрыт системой зеркал и перегородок. После каждых двадцати ходов конструктор лично заводил машину, давая, таким образом, спрятанному шахматисту некоторый резерв времени для анализа создавшейся на шахматной доске ситуации.

Сейчас есть выражение «механический турок», которая обозначает работу человека вместо реально системы автоматизации. В 2005 году Amazon запустили краудсорсинговую интернет-площадку, которая позволяет людям нанимать на работу других людей для выполнения задач, которые компьютеры в настоящее время не в состоянии решить. Сама же компания прогорела со своей инициативой магазинов без касс Amazon GO, когда люди узнали что компания сама нанимала преимущественно индусов, что бы те по камерам отслеживали покупателей и вручную вносили данные, вместо развития ИИ.

Поэтому когда вы пройдете к кричащему и орущему об уникальной автоматизации руководителю ЦКБ попросите показать хотя бы как это настроено инструментально и внесите в обязательное требование в программу и методику испытаний для своей информационной системы.

А у меня потрясающая новость: компания А1 Беларусь расширила перечень услуг в рамках деятельности по технической и (или) криптографической защите информации😚

Теперь услуги компании составляют:
*️⃣распространение открытых ключей проверки электронной цифровой подписи
*️⃣проектирование систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам
*️⃣создание систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам
*️⃣аттестация систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам
*️⃣проектирование систем информационной безопасности критически важных объектов информатизации
*️⃣создание систем информационной безопасности критически важных объектов информатизации
*️⃣аудит систем информационной безопасности критически важных объектов информатизации
🆕 разработка программных средств защиты информации
🆕 производство программных средств защиты информации

Проведя уже не один вечер за изучением всякой литературы и проанализировав как я учился в школе, колледже и университете осознал - я никогда не любил учится от слова совсем. Но я понял, что мне всегда было интересно получать знания о предметах, что бы самому приходить к выводам и заключениям. Учеба мне была сравнима с «пюре» - учи как решили за тебя, потом повтори в точности как робот и будешь красавчиком. А я был бунтарь в этом - мне были интересны овощи, понятия почему эти овощи важны и для чего, как их лучше приготовить, что еще можно приготовить и так далее. Но на все мои попытки получить знания так мне или говорил «отстань» или считали немного не с этой планеты. Джон Грей, например, это понял и написал прекрасную книгу «Мужчины с Марса, женщины с Венеры».

Я сейчас имею потрясающую возможность получать полезную и важную информацию. У меня сейчас три(четыре) активных книги:
- одну про кибер безопасность и одну про менеджмент я читаю по главе каждый вечер чередуя их;
- у меня есть учебник Сканави - решить какой нибудь примерчик это круче всякого кроссворда или викторины
- и небольшая книжка с философскими притчами.
А эту иллюстрацию дарю вам как пример того, что в книгах для взрослых тоже есть рисунки и полезная информация для повседневной жизни.

Хотите свои плейбуки разнообразить информацией из MITRE ATTACK MATRIX? Вот вам инструмент Attack Flow для формирования простого и понятного потока атаки. Можно визуализировать не только тактики отдельных групп, но и создавать модели угроз🤓.

#tools #git

Ушла легенда. Теперь только облака и из облаков - никакого Enterprise. Так что любители «куплю шоб был у меня SIEM у меня под боком и я его деплоил» закрывается лавочка с продажей такого софта.
Думаю что это не последний такой звоночек в сторону перехода от коробок, и не первое такое закрытие очень удачного и популярного инструмента.
Так что, прощай Splunk. Ты был реально крутым 🫡

Хотите полезные инструменты бесплатно и без регистрации? У меня такое есть 🤌

CTI Blueprints — это бесплатный набор шаблонов для аналитиков Cyber ​​Threat Intelligence (CTI), которые помогают создавать отчеты более последовательно и эффективно.

Проблема аналитиков - ограниченное время и ресурсы, отсутствие аналитического обучения и понимания руководства, а также отсутствие отзывов о том, что работает. Берите на вооружение инструменты и удачи!☺️

Вчера выбирал новую книжку и посмотрел описание. Почему я не люблю книжки ибшников из России так это за то, что авторы живут в прошлом веке. Книги американских авторов всегда актуальны и ориентированы на будущее. Тут предлагают учится ИБ на версиях операционных систем с вышедшим сроком технической поддержки 🤦‍♂️