Пост Лукацкого

Незамутненные…

Для тех, кто в теме 😎 Иностранцы пишут, что не понимают этого мемасика 😂 Но мы-то знаем... ЗЫ. На фото Дмитрий Хорошев, предполагаемый администратор LockBit 💻

Я бы отдал эту картинку в список пятничных мемов для канала разработчиков POSIdev, но она все-таки ближе к ИБ, чем к разработчикам 🧑‍💻 Мне кажется что последние проблемы LockBit, предполагаемого главаря которого вчера объявили в розыск 👮 и объявили награду, а сайт якобы перехватили правоохранительные службы (хотя сам LockBit это, вроде как, отрицает), связаны с тем, что группировка слишком требовательна к своим программистам - личной жизни быть не должно, вредных привычек тоже, работать 24х7, да еще и быть алчным 🤑 И это как-то не бьется с тем, что пишут про Дмитрия Хорошева (предполагаемого главаря LockBit), основываясь на утечке из Яндекса. Он любит суши 🍣 и чизкейки, не имеет яхты, играет в биллиард, живет в обычной квартире. Где тут алчность и отсутствие вредных привычек? 😂

Представьте себе ситуацию, вы заметная фигура на рынке кибербезопасности, занимаетесь антивирусами (да, я помню, что они не нужны), продаете их через Интернет-магазин, радуетесь жизни. И вдруг, внезапно, денежный поток в вашу сторону падает до нуля. Вы в панике, пытаетесь понять, что случилось? Неужели Лукацкий добился своего 🤠 и все уверовали, что антивирус не нужен? Или на рынок ворвался конкурент, который демпинганул так, что все ломанулись к нему? Или вас взломали и деньги переводятся на подставные счета?.. 🤑 Нет, это не сценарий очередных киберучений, это ситуация, в которую может попасть любая организация, ИНН которой случайно попал в фиды ФинЦЕРТа и который был разослан ➡️ по всем банкам страны, что обязывает их блокировать любые платежи в адрес этого ИНН. Ровно это и случилось с одной ИБ-компанией, чей Интернет-магазин почему-то попал в фиды регулятора 😱 Как следствие, лично у меня возникло сразу несколько вопросов вокруг этой ситуации: 1️⃣ А вы готовы к тому, что к вам могут не ходить платежи потому что они случайно попали в фиды ФинЦЕРТ? Скорее всего нет, но теперь-то да, и вы же включите этот кейс в свои сценарии штабных киберучений или плейбук по реагированию на инциденты? 🤔 2️⃣ Как ЦБ проверяет попадающие в фиды данные? 🖕 3️⃣ Какова процедура исключения данных из фидов? Есть ли срок автоматического устаревания данных в фидах? ⏱ 4️⃣ У вас есть процедура оценка качества фидов, прилетающих от кого бы-то ни было? 🛃 5️⃣ Возмещает ли регулятор ущерб по таким ситуациям, если будет доказано, что именно по его вине компания недополучила прибыль? 🤑 6️⃣ Если платежи за антивирус проходили все равно, то значит ли это, что все забивают болт на фиды ЦБ и что по этому поводу думает сам регулятор 🤔 7️⃣ Входит ли данная ситуация в зону ответственности CISO или это зона контроля финансового блока компании?

Есть на RSA такой ежегодный конкурс - Innovation Sandbox, этакий смотр стартапов 🆕 по ИБ, в финалисты которого попадают те, кого солидное жюри выделило с точки зрения "перспективно и инновационно". Финалистов всего 10, но очевидно, что стартапов в США намного больше. Поэтому, как я заметил за долгие годы посещения, а потом и наблюдения за RSA Innovation Sandbox, побеждают 🏆 далеко не всегда самые достойные, а те, кто смог лучше всего запитчить жюри. Ну а в целом финалисты отражают скорее общее направление развития американского рынка ИБ - автоматизация, ИИ, облака, защита данных. 10 финалистов крупнейшей мировой выставки достижений ИБ-хозяйства этого года: 1️⃣ Aembit - облачное управление идентификацией и аутентификацией 2️⃣ Antimatter - инфраструктура шифрования данных для SaaS-провайдеров 3️⃣ Bedrock - управление защитой данных, включая облачные среды и GenAI-сервисы 4️⃣ DropzoneAI - автоматизация операций ИБ 5️⃣ Harmonic - нечто про безопасность ИИ-приложений и сервисов (очень мало деталей) 6️⃣ Mitiga - автоматизация расследования и реагирования в облаках 7️⃣ P0 Security - защита доступа и настройки прав при доступе к облакам 8️⃣ RAD Security - ранее назывались Kubernetes Security Operations Center и занимались кубером. Теперь сфокусировались на обнаружении и реагировании на аномалии в облаках 9️⃣ Reality Defender - ИИ-обнаружение дипфейков 1️⃣0️⃣ VulnCheck - занимается vulnerability intelligence и приоритизацией уязвимостей Ссылок давать не буду - все равно у нас они недоступны. Но как направление... ЗЫ. Кстати, у нас на PHD2 будет отдельная дискуссия про будущее российских вендоров ИБ, перспективные направления этого рынка и все такое.

Знаете ли вы, что если сложить всех вендоров, которые находятся во всех двух с половиной десятков магических квадратов 🎮 Gartner по ИБ, то наберется 144 компании. При этом только в мире, на который и работает Gartner (Америка и Европа), 3750+ вендоров ИБ. То есть Gartner описывает всего 4% игроков своей целевого рынка. А в одном только Китае 🇨🇳 еще столько же ИБ-компаний, которые Gartner вообще не учитывает даже в отчетах Cool Vendors. Можно было бы предположить, что Gartner включает в список только лидеров с большой клиентской базой, оборотами, показывающими постоянный рост, но и это не так. Например, вы не увидите в квадратах Gartner таких единорогов 🦄, как Wiz (оценка в 10 ярдов), Tanium (9 ярдов), Lacework (8 ярдов), Fireblocks (8 ярдов), 1Password (почти 7 ярдов), Socure, Abnormal Security, Arctic Wolf, Illumio, Transmit Security. Последние пять имеют оценку меньше 5, но больше 1 миллиарда долларов. 🟥 я бы тоже включил в этот список (тем более, что PT раньше был в магических квадратах Gartner ☝️) с оценкой более двух миллиардов долларов (правда, PT не единорог 🦄, так как является публичной компанией). Вот и как после этого ориентироваться на Gartner? Не хочу ставить под сомнение их аналитику, тем более, что у них есть неплохие исследования, но и строить на ней процесс принятия решений я бы не стал. Тем самым CISO ограничивают себя в огромном количестве игроков, которые могли бы решить проблему заказчиков более эффективно. А для России ориентироваться так и вовсе уже странно... 💡

Несмотря на то, что сейчас идет RSAC, а через пару недель начнется PHDays, я еще не закрыл тему с GISEC. Выложу просто нарезку разных стендов с этой ИБ-выставки (еще парочка видео и на этом мои монтажёрские опыты закончатся) 😱

Шутки про "киберимунные ИИ-системы на базе блокчейна для защиты данных в построенных на ИИ бизнес-приложениях от ИИ-атак" шутками, но на RSAC и правда много все вокруг искусственного интеллекта. Вот только некоторые из представленных решений: 🧠 AISIRT (AI Security Incident Response Team) от Университета Карнеги-Меллона, прародителя CERT/CC. Ребяты встроили управление инцидентами с ИИ в общие процессы CSIRT. Скоро во всех SOCах страны... 🧠 Включение функции обнаружения и реагирования в решения класса SaaS Security Posture Management (SSPM) применительно к ИИ-приложениям 🧠 Ассистент Deep Instinct’s Artificial Neural Network Assistant (DIANNA), который помогает разбираться в неизвестных угрозах (этакий co-pilot для реверс-инжиниринга) 🧠 Generative AI Security Scanner 🧠 DLP для разных GenAI тулов для отслеживания конфиденциальной информации, которую используют в ChatGPT и всяких иных инструментах GenAI 🧠 AI-based Cyber Resiliency as a Service (CRaaS) - обычный анализ прилетающей телеметрии с помощью ИИ (тут больше маркетинга, чем чего-то нового) 🧠 Различные LLM Firewall, которые, как и CASB, включают в себя кучу разных фич от разных технологий (контроль доступа, Zero Trust, DLP и т.п.), но применительно к LLM-сервисам. Особенно мне понравилось в описании одного продукта полное ИИ-булшит-бинго: "...uses statistical analysis, machine learning, and generative AI, including LLM and NLP models". А используется это все многообразие для анализа купленных компанией стека технологий ИБ и поиска слабых мест в архитектуре кибербезопасности организации. Хотел бы я посмотреть на это чудо 😎 Ну и у каждого второго реализовано обнаружение угроз с помощью ИИ, а у каждого первого - ИИ-ассистент для аналитиков ИБ. Как я и упоминал после GISEC, если у вас в продукте нет ИИ, то делать на международке вам нечего 🖕

В России представили первую дорожную карту по ИИ для ИБ‑специалистов 🗺. Если вам эта тема интересна, то у одного из авторов карты есть свой канал про ИБ ИИ. Также не могу не сказать, что на PHD2 (23-26 мая) у нас будет отдельный трек по связки ИБ и ИИ, а также отдельные выступления и дискуссии по этой теме в рамках бизнес-трека. Кроме того, 27 мая в Москве пройдет 2-й форум "Технологии доверенного искусственного интеллекта". Самое время прокачаться в этой области 🧠

Как вы знаете, грядущий PHD2 пройдет в космической стилистике. И это не только потому, что весной празднуется 90-летие со дня рождения Юрия Гагарина 👨🏻‍🚀. Космос становится новой ареной кибербитв и число атак на спутники, космические аппараты, центры управления полетами и т.п. только растет (вот только некоторые примеры). Но сейчас не про PHD (хотя про атаки на космос там тоже будут выступления) 🛰 Американская Счетная палата завершила аудит трех проектов NASA (Gateway Power and Propulsion Element, the Orion Multi-Purpose Crew Vehicle, and the Spectro-Photometer for the History of the Universe, Epoch of Reionization and Ices Explorer (SPHEREx) и обнаружила, что, с одной стороны, NASA требовала от всех подрядчиков соблюдения требований по ИБ 👍, а с другой - выпущенный в 2019-м году стандарт по ИБ космических систем в этих требованиях не учтен, а выпущенные в прошлом декабре лучшие практики по безопасности космических систем остаются рекомендуемыми, а не обязательными 👀 NASA в своем ответе согласилось с предложениями Счетной Палаты, но при этом отметило, что есть два нюанса: 🚀 NASA запускает совершенно разные космические аппараты - от малых спутников до управляемых шатлов с людьми, и поэтому требования не могут быть едиными. 🚀 Вычислительная техника, используемая в космосе, отличается от земной, и поэтому ряд технических решений по ИБ нетривиально. Но в целом интересно, что Счетная Палата проводит анализ защищенности не только корпоративных систем или АСУ ТП, но и достаточно сложных проектов, таких как космические.