понедельник, 21 ноября 2016 г.

Уязвимость Zeronights: хардкор любой ценой


Image result for zeronights



Для начала скажу: я хожу на все Зн'ы, ещё до того как это стало мейнстримом  с Питера где ей и место, а то вечером все домой уходят. здорово что она происходит. Клёвая тусовка. Молодежь заинтригована и внемлет лишь бы не пили. Отдельный респект стендам и воркшопам - 3д СОК, мейлру-девицы, киви-девицы, препарированное авто - круто. Организация - на высоте. 

Но уже который год мне не доставляет конференционная часть. Что странно. Закрадывается подозрение: может это я уже не торт, а потом, заскочишь на DeepSec или на ЦЦЦ если я когда-нибудь доеду до него наконец, да или даже посмотришь/почитаешь чего инновационного по новым угрозам и техникам - вроде нормально всё, интересно, вдохновляет, мысли бегать начинают с новой энергией. Почему же от ЗН такого эффекта не происходит?

суббота, 19 ноября 2016 г.

ИБ живи

Небольшой субботний пост. Пока некуда спешить.

Складывается впечатление, что ИБ постепенно перестает быть модной если оно и было когда. Несмотря на рост возможного ущерба от инцидентов ИБ во всех отраслях, несмотря на то что проИБ уже практически ежедневно говорят между новостями спорта и погодой - нет адекватного роста интереса к теме, как мне кажется. И тому есть несколько причин.

Во-первых, как мне кажется безопасность в любой сфере - не то чтобы очень зажигательная пожарная безопасность не в счет вещь. Область ИБ во многом "выстрелила" во всём мире за счет конференций по offensive-security т.к. их не успели вовремя запретить. Вы же знаете эти яркие, привлекающие тысячи зевак выставки по экологической безопасности, роад-шоу по хим.безопасности или собрания по безопасности технологий пищевых производств с феерверками и парадами? Вот и по остальным направлениям ИБ также болотисто и тихо. И веселей становится когда приходят offensive-спецы.

пятница, 18 ноября 2016 г.

Коллективный отраслевой заказ в ТЭК: нужны правила игры

Почему человек должен поумнеть, а люди - не смогут.

Вчера случился день двух конференций. Утром заехал на хардкорно-хардкорную #Zeronights лицом пощелкать всего на час, сегодня обязательно приеду повторно - тусовка сама себя не затусует. Программу, кстати, внимательно изучил, биографии докладчиков и т.д., товарищу полковнику всё сообщил. Но об этом пожалуй что напишу позжее.

Главным событием вчера стала небольшая но представительная встреча в клубе #4CIO, в рамках которой в очередной раз огребли от удовлетворенных потребителей продуктов и услуг говорили по ИБ - "Осенний Совет по ИТ в ТЭК". Идея простая как всё гениальное  на первый взгляд: если заказ будет групповым, то поставляемое решение будет стандартным в рамках индустрии со всеми вытекающими бенефитами: ценой, качеством сервиса (т.к. будут слишком высоки ставки чтобы вендору плохо работать), обучением. Но есть небольшой нюанс.
Надо заказать правильно, нужно чтобы кто-то заявился в исполнители и не оказался как обычно жуликом. По сути эти условия задают окно возможностей, и, как обсудили вчера по ряду ИБ-систем и сервисов - окно это не сходится.

четверг, 17 ноября 2016 г.

SOCForum 2.0. Технологии SOC and more.

Событие которого ждали и готовились и искрометно шутили шутками - SOCFоrum 2.0  прошло быстро и безболезненно.  Но тут кому как конечно - организаторы - Авангард и Солар (как максимально вкладывающиеся в мероприятие) выглядели потраченными, проинвестировавшими в это короткое яркое мероприятие все накопившиеся силы.

После запуска этого мероприятия в прошлом году(было хорошо!), несмотря на ворчание нескольких блоггеров-поИБэ , я рассчитывал что второй заход получится ещё лучше - насыщенней, энергичнее, ярче. В целом всё так и получилось. Начиная от подготовки - отличная работа команды BizTV и проморолики, думаю заинтересованность и охват широких слоёв специалистов во многом получился благодаря  и площадки - билеты  кончились даже для всеми любимых заказчиков и регуляторов    было тяжело изыскивать уже за неделю до. Отличная площадка, аудитория - активная как в кулуарах так и в слушании докладов.