Обсуждение статьи Крупные американские компании теряют $30 млн в год из-за хакеров

Мда... Велосипед изобрели. Такие технологии существуют уже давно и работают достаточно эффективно.

Интересный вывод. А как тогда периметровые МСЭ фильтруют трафик? Время пакетных фильтров давно ушло - нормальный МСЭ инспектирует трафик вплоть до 7-го уровня и может понять, какое приложение сгенерило трафик.

Это интеграция за счет новых возможностей продуктов.

Это не совсем так. Сейчас ведутся работы по включению поддержки X-Spider в CiscoWorks SIMS (netForensics).

Неужели так сложно иногда посещать сайт Cisco и понять, что UTM мы выпускаем уже несколько лет.

гы-гы... впервые в отрасли...

Обсуждение статьи Вчера открылась  RSA Security Conference

К безопасности у нас отношения не имеет - страхование информационных рисков вещь эфемерная.

Сегодня был у одного оператора связи. Они RA планируют в департамент ИБ завести. Да и многих других RA и фрод там же находтся.


А время умножается на часовую оплату труда или на прибыль за единицу времени и получаем деньги.

Не спорю - стакан наполовину пуст или полон  Вопрос только в другом. Как только ты приводишь первый аргумент, то тебя просят посчитать эти деньги. В этом и сложность.

Речь немного о другом. Речь не об ИБ в качестве отдельного подразделения, а о роли ИБ. И не важно под кем она будет; под CIO, под CRO...

Вообще-то статья не говорит, как отдел ИБ может приносить прибыль Она говорит, как предотвратить ущерб. Но это неважно. Интересная дискуссия родилась на прошедшем на днях Инфофоруме. Один хороший человек высказал идею, что безопасность только тогда будет важна руководству, когда руководство ткнут лицом в конкретный серьезный инцидент. В противном случае, безопасность всегда будет в загоне. Иными словами, если вы работаете слишком хорошо и инцидентов с ИБ у вас нет, то значит вы работаете "плохо" и руководство вас юбудет даржать на длинном поводке. А если инцидентов нет, то надо их создать. Вот такой интересный вывод. И мало кто пытается показать роль безопасности с другой точки зрения. Не реактивную, а активную или проактивную, способствующую росту.

Обсуждение статьи «Может ли отдел ИБ приносить прибыль своей организации?»

Мда...  Когда IP-телефония успела стать сегментом рынка безопасности? И почему она не защищена? Правильное внедрение телефонии очень даже защищено, т.к. нормальные вендоры встраивают функции защиты VoIP в свои решения изначально.

К сожалени, реклама часто врет и в яндексе находится не все. Если поискать более глубоко, то такой термин можно найти.


 Спасибо за комплимент. Мне тоже


 Юмористические я к 1-му апреля обычно пишу  Или специально делаю оговорку в начале. А то был тут прецедент - написал статью "Чем отличается сканер безопасности от администратора". Так такое поднялось


 Это уже врядли. Тема для меня исчерпана на ближайшее время  Буду искать, что-нибудь еще такое же нестандартное.

А смысл? Всем все равно не угодишь. Проверено на не одной сотне статей. Всегда найдется критик. А не критикуют только того, кто ничего не пишет

Если бы я хотел написать "анахоретство", то я бы так и написал. Но пока я могу отличить метод защиты у животных (анахоретизм) от отшельничества у людей (анахоретство).


Был тут один пользователь, у которого смысл всегда ускользал именно на моих статьях. Но я помочь ничем не могу. Могу предположить только, что это разновидность "лукацкофобии". Но это к терапевту ;-(

Ну это вообще не аргумент. У нас до сих для многих явлений терминов не придумано, но это не значит, что их нет. К тому же, среди нас нет лингвистов, которые бы знали, какие термины для защиты своей информации использовали древние египтяне.

Да? А откуда такая информаця? Судебная практика или где-то прописано?


Отчасти для создания прецедента в конкретном регионе. А возможно план раскрываемости по данной статье повесили. А может просто и работы никакой не было - "хакер" сам признался. Чего уж отказываться от галочки...