"Когда я был шефом городской полиции..." Так начался доклад про разработку метрик ИБ для правления, что сразу привлекло мое внимание. Правда, доклад пока представляет из себя банальные мысли и никакой конкретики :-(
— Alexey Lukatsky (@alukatsky) May 20, 2021
— Alexey Lukatsky (@alukatsky) May 20, 2021
Twitter
Alexey Lukatsky
"Когда я был шефом городской полиции..." Так начался доклад про разработку метрик ИБ для правления, что сразу привлекло мое внимание. Правда, доклад пока представляет из себя банальные мысли и никакой конкретики :-(
Вот что такое хайринг специалистов на конференции по кибербезопасности, а не вот это вот все... На #RSAC распространяют брошюру с описанием преимуществ работы в CISA (американская комбинация ФСТЭК и НКЦКИ). Заманивают. Если бы я знал английский, отправил бы им резюме :-) pic.twitter.com/J8sM13l1x5
— Alexey Lukatsky (@alukatsky) May 20, 2021
— Alexey Lukatsky (@alukatsky) May 20, 2021
Twitter
#rsac hashtag on Twitter
6h ago @mediaphyter tweeted: "I keep forgetting #RSAC is even happenin.." - read what others are saying and join the conversation.
Заходишь на сайт CISA (https://t.co/hD0ZlGFxMl) и сразу становится понятно, что они работают для людей. Нормальная навигация, ориентированная на решение задач посетителей. Не то, что представляет из себя сайт ФСТЭК (https://t.co/J73ZDYqmza) или НКЦКИ (https://t.co/CN9pCinegb) :-(
— Alexey Lukatsky (@alukatsky) May 20, 2021
— Alexey Lukatsky (@alukatsky) May 20, 2021
www.cisa.gov
Homepage | CISA
CISA leads the effort to enhance the security, resiliency, and reliability of the Nation's cybersecurity and communications infrastructure.
На мастер-классах по метрикам и дашбордам самых популярных вопросов три:
1. Покажите примеры реально работающих метрик
2. Сколько слайдов должна содержать презентация для CxO?
3. Покажите реальные работающие примеры дашбордов и отчетов для CxO#RSAC pic.twitter.com/cDbsZlrHAi— Alexey Lukatsky (@alukatsky) May 20, 2021
1. Покажите примеры реально работающих метрик
2. Сколько слайдов должна содержать презентация для CxO?
3. Покажите реальные работающие примеры дашбордов и отчетов для CxO#RSAC pic.twitter.com/cDbsZlrHAi— Alexey Lukatsky (@alukatsky) May 20, 2021
Twitter
#rsac hashtag on Twitter
6h ago @mediaphyter tweeted: "I keep forgetting #RSAC is even happenin.." - read what others are saying and join the conversation.
Вообще постить из Твиттера в Телегу так, как у меня, фигово. Может кто знает более эффективный вариант - чтобы текст постился без дублирования и с подтягиванием всех картинок (а то он подтягивает только одну и то не всегда)
Смотря выступления с #RSAC не отпускает впечатление, что, чем крупнее компания, тем дальше маркетинг, создающий презентации и материалы, от реальных ИБшников, у которых на руках вся фактура. Смотришь и о*уеваешь от цифровых трансформаций и другого рекламного булшита
— Alexey Lukatsky (@alukatsky) May 20, 2021
— Alexey Lukatsky (@alukatsky) May 20, 2021
Twitter
#rsac hashtag on Twitter
6h ago @mediaphyter tweeted: "I keep forgetting #RSAC is even happenin.." - read what others are saying and join the conversation.
Презентация по стратегии мониторинга мультиоблачных сред началась с совета: "Не используйте мультиоблачные среды" :-) #RSAC pic.twitter.com/YEIfNoTAz9
— Alexey Lukatsky (@alukatsky) May 20, 2021
— Alexey Lukatsky (@alukatsky) May 20, 2021
Twitter
#rsac hashtag on Twitter
6h ago @mediaphyter tweeted: "I keep forgetting #RSAC is even happenin.." - read what others are saying and join the conversation.
И тут "повезло" :-) #RSAC Хотя из 15000+ участников вариант неплохой :-) Но у лидеров по 1200+ баллов pic.twitter.com/lixWkW5Jp1
— Alexey Lukatsky (@alukatsky) May 20, 2021
— Alexey Lukatsky (@alukatsky) May 20, 2021
Twitter
#rsac hashtag on Twitter
6h ago @mediaphyter tweeted: "I keep forgetting #RSAC is even happenin.." - read what others are saying and join the conversation.
Хью Томпсон, программный директор RSA, без шнурков, и Стив Возняк в ботинках на босу ногу. Прекрасное завершение #RSAC pic.twitter.com/ZkuRnmhgCA
— Alexey Lukatsky (@alukatsky) May 20, 2021
— Alexey Lukatsky (@alukatsky) May 20, 2021
Twitter
#rsac hashtag on Twitter
6h ago @mediaphyter tweeted: "I keep forgetting #RSAC is even happenin.." - read what others are saying and join the conversation.
И нафига давать группировкам численные имена? APT29, APT41, TA505... Назови ее "Москальвзапое" и никаких сомнений в ее государственной принадлежности не останется :-) #RSAC pic.twitter.com/ivt4eUECVI
— Alexey Lukatsky (@alukatsky) May 21, 2021
— Alexey Lukatsky (@alukatsky) May 21, 2021
Twitter
#rsac hashtag on Twitter
6h ago @mediaphyter tweeted: "I keep forgetting #RSAC is even happenin.." - read what others are saying and join the conversation.
У Володи Гайковича была присказка: «Выйдет молодой кандидат наук к доске, засунет руку в карман и скажет: «Я считаю». И что он там считает, никто не знает». Так и пленарные заседания на конференциях по ИБ. Выйдут большие и не очень чиновники на сцену и скажут: «Мы должны» и «Нам надо». Но кому мы должны, почему именно мы и, самое главное, кто будет это все делать, непонятно ;-(
Интересно наблюдать, как одну ИБ-компанию пытаются «валить» через различные сливные бачки в Telegram. То ли дорогу кому перешла, то ли тестируют «новый» способ дискредитации на наименее значимом игроке