Большой бюджет не всегда гарантирует высокий уровень защищенности

Весьма интересная статья появилась на SecurityLab - "Эксперты подсчитали, во сколько компаниям обходится обеспечение ИБ". Там приводятся средние цифры, которые скорее больше ориентированы на европейский рынок (я уверен, что в России цифры значительно меньше). Не вижу смысла их дублировать, кому интересно, можете пройти по ссылке выше. Для меня больше интересен другой тезис из статьи:

По словам авторов исследования, размер суммы, выделяемой на обеспечение кибербезопасности, необязательно пропорционален уровню защищенности. То есть, большой бюджет не всегда гарантирует высокий уровень кибербезопасности.

И я об этом уже писал в своей книге "Практическая безопасность сетей". Также в статье описываются основные критерии способствующие более высокой степени защиты:

Наиболее успешные программы по ИБ характеризуются несколькими основными чертами. Во-первых, заинтересованность в них проявляется на уровне правления. Во-вторых, информация о кибербезопасности не сосредотачивается исключительно у сотрудников IT-отдела, а распространяется по всей организации, благодаря чему ей уделяется больше внимания. Третья основная черта – согласование программы компании по ИБ с ее бизнес-стратегией.

Однако, я считаю, что забыли упомянуть не менее важный фактор - человеческий фактор. Могу с уверенностью сказать, что ИБ в компании начинается с хорошего специалиста, который заинтересован своей работой. Без этого все бюджеты - пустая трата денег. Более того, сами бюджеты зависят от специалиста и его способности обосновать их необходимость. Нужно понимать, что бизнес существует ради прибыли. ИБ это элемент, который должен помогать сохранять и защищать прибыль компании. Безопасность ради безопасности никому не нужна.

С Наступающим 2019 Годом!

Ну вот и прошел еще один год. Для меня он был очень насыщенным. Большие, амбициозные и самое главное интересные проекты. Слабая активность в блоге это не показатель моей лени :) Думаю, что скоро весь мой новый накопленный опыт "выплеснется" на страницы этого сайта. Искренне надеюсь, что уходящий год был удачным и для вас. Если это не так, то в следующем обязательно повезет. Не забывайте, что мы представители одной из лучших профессий мира! 

Отличного вам отдыха, Друзья! Набирайтесь сил для новых свершений уже в следующем году!

Лучший SSH-клиент для Windows (альтернативы Putty). Топ-5

Уверен, что любому админу приходилось пользоваться SSH-клиентом. И если ваша основная операционная система Linux (или unix подобная), то доступ к этой функции получить довольно просто - открыл терминал и готов. С Windows не все так просто. Чаще всего принято использовать Putty. Лично я именно им и пользуюсь уже лет 7 (работа обязывает иметь Windows как основную операционку). Но мне вдруг стало интересно, какие еще альтернативы есть. Немного погуглив и опробовав большую часть софта, я выдели следующие достойные (бесплатные) альтернативы:

7. Cisco ASA Administrator. Security Level

Седьмой урок из курса Cisco ASA Administrator. На этот раз мы обсудим Security Level. Очень важно понять, как работает эта функция, прежде чем переходить к более сложным темам (особенно access-list-ам). Урок включает как теорию, так и практику. Лабораторная работа выполнялась в EVE NG, но и GNS3 здесь отлично подойдет.

Видео урок:

Тест по уроку

<-- 6 урок 8 урок -->

Cisco Packet Tracer 7.2 доступен для скачивания!

Отличная новость, друзья! Оказывается вышел новый релиз Cisco Packet Tracer 7.2. Каким-то образом я чуть не пропустил эту новость. Скачать дистрибутивы можно как всегда либо из своего аккаунта Netacad, либо здесь (download cisco packet tracer 7.2). Новшеств довольно много. Не буду копипастить все особенности релиза, подробно можно почитать здесь. Могу лишь поделиться впечатлениями. Для меня самая главная фича, которая появилась - Cisco ASA 5506-X. Это уже что-то! В целом же, кто бы что не говорил, а Cisco Packet Tracer до сих пор является самой лучшей программой для начинающих сетевых инженеров. Продукт развивается и это хорошо.

6. Cisco ASA Administrator. Stateful Packet Inspection

Наконец-то очередной, 6-ой урок. На этот раз мы будем обсуждать, что такое Stateful Packet Inspection, как это работает и самое главное зачем это нужно. Очень важно понимать эту тему, прежде чем переходить к более сложным вещам. 

Чем рисовать схему сети?

У меня довольно часто спрашивают: "Чем вы рисуете сети?". Причем вопрос на столько частый, что я даже решил написать статью на эту тему. Ниже я вкратце расскажу про два инструмента, которыми чаще всего пользуюсь. Также попробую сформулировать мысль, когда и каким инструментом лучше пользоваться.

5. Cisco ASA Administrator. Начало работы (unboxing)

Добро пожаловать на 5-ый урок! Сегодня у нас довольно простая, но в то же время очень важная тема - Начало работы с Cisco ASA (ну или как любят это называть иностранцы - unboxing).