Заметки о данных, ИИ, ИТ
и безопасности

ИБ . 19 июля 2024

CrowdStrike: как один контент-апдейт рвёт глобальную операционную ткань

Разбор инцидента июля 2024 года и что он говорит об операционной устойчивости бизнеса.

Читать

ИБ . 10 июня 2024

Теневые ИИ-инструменты: управление рисками без тотального запрета

Как компаниям управлять рисками от несанкционированного использования ИИ-инструментов сотрудниками - без того, чтобы запрет стал единственным ответом.

Читать

ИБ . 29 марта 2024

Бэкдор в xz utils: безопасность цепочки поставок open source - это не для юристов, а для архитекторов

Разбор инцидента с xz utils и почему атаки на цепочку поставок open source меняют требования к архитектурным решениям - не к юридическим.

Читать

ИБ . 26 февраля 2024

NIST Cybersecurity Framework 2.0: киберрамка становится шире и ближе к бизнесу

Что изменилось в новой версии NIST CSF и почему обновление важно не только для безопасников, но и для руководителей, которые отвечают за управление рисками.

Читать

ИБ . 23 октября 2023

Взлом Okta: что происходит, когда скомпрометирован провайдер идентификации

Разбор инцидента с Okta в октябре 2023 года и практические выводы для компаний, которые используют централизованную аутентификацию.

Читать

ИБ . 16 октября 2023

Zero trust: практическая отправная точка для тех, кто не занимается безопасностью профессионально

О zero trust говорят постоянно, но внедряют редко. Прямое объяснение того, что это значит на практике, и с чего реально стоит начать компании с ограниченными ресурсами в области безопасности.

Читать

ИБ . 21 августа 2023

API-ключи к LLM становятся новым периметром безопасности

Почему подключение к языковым моделям через API создаёт новый класс рисков и что с этим делать уже сейчас.

Читать

ИБ . 20 апреля 2023

Атаки через цепочку поставок ПО: когда уязвимость приходит с обновлением

Взлом через программное обеспечение сторонних разработчиков - один из самых сложных для защиты векторов атак. Разбираю, как это работает и что может сделать бизнес.

Читать

ИБ . 22 февраля 2023

LastPass и урок хранения секретов: что случилось и что из этого следует

Взлом LastPass в 2022 году стал одним из самых обсуждаемых инцидентов в сфере управления паролями. Разбираю, что произошло и какие выводы важны для бизнеса.

Читать

ИБ . 28 октября 2022

Идентификация после периметра: что такое zero trust и зачем это основателю

Корпоративный периметр перестал существовать. Разбираю, что это означает для безопасности и какие практические шаги следуют из этой логики.

Читать

ИБ . 18 октября 2022

SSO и SaaS-хаос: почему архитектура идентификации важна до инцидента

Как накопление SaaS-инструментов создаёт проблему идентификации, которую не решают одни лишь средства безопасности - и что с этим делать до того, как что-то пойдёт не так.

Читать

ИБ . 25 июля 2022

Вымогатели-2022: операционная непрерывность важнее антивируса

Что волна атак LockBit говорит о том, как компаниям следует думать о защите - не как о технической задаче, а как об операционной.

Читать