вторник, 11 июня 2019 г.

New CCNA in 2020


Важная новость! Cisco запускает в 2020 году новую версию CCNA (200-301 exam), которая объединяет в себе сразу несколько направлений. Вот список экзаменов, которые будут заменены одним единственным экзаменом CCNA:

- CCNA Cloud
- CCNA Collaboration
- CCNA Cyber Ops
- CCNA Data Center
- CCDA
- CCNA Industrial
- CCNA Routing and Switching
- CCNA Security
- CCNA Service Provider
- CCNA Wireless

Если честно, пока трудно понять, как они собираются объединить все эти "ветки" в рамках одного курса/экзамена. Слишком большой пласт информации. В целом эта новость больше похоже на первоапрельскую шутку. Будем ждать новостей.

вторник, 4 июня 2019 г.

CPX360 Vienna - презентация "Check Point для нового администратора ИБ в компании"


В феврале мне посчастливилось побывать на ежегодной конференции Check Point, которая проходила в Вене. Также мне предоставился шанс выступить с небольшой презентацией на тему, как Check Point может помочь новому администратору ИБ в компании, при этом сэкономить деньги и показать ваш профессионализм. Возможно название слишком "громкое", но все же, у Check Point действительно есть возможность осуществления бесплатных тестов и проверок безопасности вашей сети. В презентации описаны возможные способы аудита текущей защищенности вашей сети, а также вариант упрощения архитектуры сети, с точки зрения безопасности.
Решил, что данная презентация может быть кому-то интересна (не пропадать же добру):

Демонстрация BlueKeep Exploit (CVE-2019-0708)

Буквально на днях опубликовали эксплойт по нашумевшей уязвимости RDP, а именно BlueKeep (CVE-2019-0708). Вообще ресурс exploit-db весьма полезный для тестировщиков безопасности, но вернемся к теме. Я решил вспомнить свои навыки CEH и скачал данный скрипт на Kali-Linux машину (хотя подойдет любая ОС с phyton на борту). Испытуемой системой была Windows 7 SP1. Результат можно видеть на gif-ке ниже:


Это к вопросу, на сколько просто сегодня воспользоваться вашими уязвимостями. Не нужно быть гениальным хакером.
Мои рекомендации:
1) Регулярно следите за обновлениями системы;
2) Используйте сканеры уязвимостей;
3) Используйте IPS системы.

Возможно чуть позже покажу, как IPS блокирует данные атаки.

вторник, 7 мая 2019 г.

Большой бюджет не всегда гарантирует высокий уровень защищенности


Весьма интересная статья появилась на SecurityLab - "Эксперты подсчитали, во сколько компаниям обходится обеспечение ИБ". Там приводятся средние цифры, которые скорее больше ориентированы на европейский рынок (я уверен, что в России цифры значительно меньше). Не вижу смысла их дублировать, кому интересно, можете пройти по ссылке выше. Для меня больше интересен другой тезис из статьи:
По словам авторов исследования, размер суммы, выделяемой на обеспечение кибербезопасности, необязательно пропорционален уровню защищенности. То есть, большой бюджет не всегда гарантирует высокий уровень кибербезопасности.
И я об этом уже писал в своей книге "Практическая безопасность сетей". Также в статье описываются основные критерии способствующие более высокой степени защиты:
Наиболее успешные программы по ИБ характеризуются несколькими основными чертами. Во-первых, заинтересованность в них проявляется на уровне правления. Во-вторых, информация о кибербезопасности не сосредотачивается исключительно у сотрудников IT-отдела, а распространяется по всей организации, благодаря чему ей уделяется больше внимания. Третья основная черта – согласование программы компании по ИБ с ее бизнес-стратегией.
Однако, я считаю, что забыли упомянуть не менее важный фактор - человеческий фактор. Могу с уверенностью сказать, что ИБ в компании начинается с хорошего специалиста, который заинтересован своей работой. Без этого все бюджеты - пустая трата денег. Более того, сами бюджеты зависят от специалиста и его способности обосновать их необходимость. Нужно понимать, что бизнес существует ради прибыли. ИБ это элемент, который должен помогать сохранять и защищать прибыль компании. Безопасность ради безопасности никому не нужна.

Блог развивается при поддержке

Блог развивается при поддержке
Защищаем настоящие ценности клиента

Translate

Популярные сообщения

Blog Archive

Технологии Blogger.