Бумажный безопасник после внедрения СЗИ на которое ТЗ он сам написал

Когда DLP не поддерживает мак и линось и говоришь админу «ставь винду»

Утро пожалуй начнём с классики зарубежных коллег о прелестях наличия проф сертификатов

https://youtu.be/whEWE6WC1Ew

Немного запоздал с утренним мемом, но как показывает опыт - ИБ отрасль с самым высоким уровнем алкоголизма в ИТ сфере.

Так сказать ничто не выдавало в нем безопасника кроме зачитывания рандомных требований нормативки после каждой выпитой рюмки и фраз «Анус свой без авторизации в интернет вытащи»

Все искал куда приткнуть эту собаку и тут нашлось, не бизон (просто животное, никаких намеков), но тоже пойдет

Когда все соответствует разным ISO 27001, 21 ФСТЭК и так далее, все СЗИ сертифицированы и все точно безопасно, но похекер об этом не знал

#канал_образовательный

Читая СНГшную блогосферу в части нашей любимой ИБшечки, нашел две забавные тенденции:

1) Надо всячески показывать что указывание «старичкам блоггеркам» на их косяки - это нонсенс и вообще приличные люди «лично такое говорят за закрытыми дверями в кулуарах».
2) Если мы видим утечку инфокек компании из «тусовочки», то надо ее выгораживать тщательно (а то как же будущего работодателя осуждать, не возьмут вдруг), а вот прочие компании шеймить что не защитили, плохие плохие, а вот если бы сервис уважаемых компаний купили - то да, можно и выгораживать конечно.

Обе тендеции отвратительны, хотя бы потому, что приводят к насыщению отрасли профессиональными болтологами двухаргументными (вы не следовали рекомендациями / вы неправильно меня поняли) и бесполезными сервисными услугами которые помогают круто пилить бюджетики и пинать известный предмет, делать презы о космических кораблях бороздящих просторы вселенной и стопорить отрасль дальше превращая ее в бумажный цирк.

Иными словами хочется внести вклад а защиту отрасли от таких бесполезных успешных успехов - не постесняйся и пиши, что о них реально думаешь, а не жди пока вышестоящее руководство прибежит с горящими глазами и очешутиельными идеями «а давай %конторанейм% передадим на аутсорс часть нашей ИБ, я такую у них презу видел такууууую».

P.S. Навеяно встречами с некоторыми манагерами импортозамещающих компаний, которые начинали диалоги с фраз а ля «да давай мы тебе наше поставим все взамен твоего и на сервис возьмем, ну и что что наши клиенты текут, ты то точно течь не будешь с нашей помощью(вранье)»

В бородатом 2019 году тестил я такую классную DLP как Endpoint Protector. Больше всего меня с нее порадовало, что в превент политике на маке она не давала отгрузить файлы в разные мессенджеры и прочие свистелки-перделки просто показывая бесконечную полосу загрузки или заливая 0 по размеру файл.

Так вот, персонал был что этот кот, все понимали что чет не так, а вот почему не получается - не ясно.

P.S. Эта штука была еще и живучая до некуда, ее процессы рубили рубили, файлы удаляли удаляли, а она все работала (правда два разрабовских мака окукулились насмерть). К - Качество (правда как сейчас - не ясно).

Незабываемые ощущения когда впихиваешь таски на фикс критикалов в середину спринта команды

#канал_образовательный

Советы для начинающих CISO, которые до усрачки хотят стать результативными

Господа, один из неплохих вариантов продажи некоторых непопулярных решений это ощущение пофигизма.

Не хотят принимать вашу сторону? Какой смысл доказывать что то с пеной у рта?

Просто покажите как можно больше пофигизма на итоговый результат сославшись что все равно по заднице надают не вам, тогда ваш собеседник возможно (возможно) начнет думать что в опасности уже его задница и улыбчивый и спокойный вы ой как неспроста.

Когда разрабы все классно оттестили и поленились тестировать на стейдже со всеми СЗИ в активном режиме, а решили сразу полететь на прод. А прод… не взлетел, парам пам пам

Народное творчество

Покидают чужие края
Все наладчики-инженера́..
Ты им в рот не гляди,
Акты все подмахни
И пускай улетят пацаны!

На перроне РПшник в слезах:
"Ты скажи мне, объект КИИ сдал?"
"Да, " - ответил чувак, "я не ел и не спал,
Замечания все устранял"!
Я уехал от вас, а в консоли SIEM пусть краснеют глаза салажат!

Бизнес: не собираем мы пользовательские данные без согласия, чего бугуртите

Тоже бизнес:

В принципе входная очередь на PHDays сегодня была отличной иллюстрацией ддоса. Ироничный ДДоС позитивов.

Также про организацию: проходы были узкие и не рассчитаны на такое число людей.

Так сказать почувствуй себя пакетиком в огромном NGFW конференции, который готов закончить свой TTL от того что поесть можно мало где.

Веселее всего человеческий дудос прошелся по конкурсам проводимым на вендорских стендах: почти везде для участия в конкурсе нужен был интернет, но при таком количестве людей даже меню в кафехе (доступное по QR) грузилось минут 5.

Так сказать, в модель угроз мероприятия пора вносить человекоддос и бэкапить конкурсы старыми добрыми бумажными формулярами, в конце концов мы не ИБшники чтоли, чтобы не любить заполнение журналов учета журналов формуляров на конкурсы.

StandOff в этом году напоминал какой то странный ИБ куколдинг - инциденты можно расследовать, но нельзя предотвращать.

Не хочу сказать что то плохое, но это какой то позорный StandOff для синих.

Когда то давно мы с коллегами записывали подкаст про абсурдное ИБ, время тряхнуть стариной

Решили с рядом коллег что на следующий PHDays сделаем свой Negative Hack Days, а именно:

1. Зарегаем ИПшку которая будет продавать билеты за полцены от ПХДейз.
2. Ребята простиммулируют работодателей своих купить билет на «Негатив».
3. На собранные деньги будет снята кальянка / лофт с проектором, кухней и напитками для участников.
4. Под улюлюканье в хорошей компании будем смотреть стрим с ПХД и комментить.

Все еще лучше чем постоять в очереди. (Да, до сих пор триггерит)