Страницы

Positive SIEM

Вчера Positive Technologies презентовала свой новый продукт класса SIEM MaxPatrol X.
Шаг логичный и последовательный: от логов и уязвимостей к аналитике и кореляции событий. Продукт  будет построен на одной платформе с MaxPatrol, но может существовать и без сканера. Сертификация во ФСТЭК (и Минобороны) планируется к концу года по НДВ4 и ТУ.
Мысль нормодателей в области ИБ плавно течет в сторону контроля, реакции на инциденты и сбора событий информационной безопасности, поэтому успех отечественному сертифицированному продукту  уже гарантирован только за счёт комплаянса/импортозамещения (что, кстати, создаёт и определенные сложности для будущего продукта. PT рискует вырастить очередной продукт для "домашнего использования", доминирующий в России, но неизвестный на западе).

Защита персональных данных по-русски или пару слов про 242-ФЗ

Месяц назад хакерская группа Шалтай-Болтай выложила в сеть содержимое личного почтового ящика главы Роскомнадзора Александра Жарова. В слитой переписке было много как личной информации (личные фотографии и видеоролики, сканы паспортов близких, мед.справки и многое другое), так и рабочие письма. Ирония этого слива в том, что год назад Жаров отказал в защите тысячам людей, чьи аккаунты отечественных почтовых сервисов утекли в сеть.
Судьба?

Среди слитой переписки был ответ генеральному директору Ассоциации европейского бизнеса Ф.Шауффу по вопросам о 242-ФЗ. Ничего революционного в документе нет, однако кому-нибудь все равно может пригодиться.