🎙 БРОSOC на SOC Forum

БРОSOC
Быстро-Реализуемый Облачный SOC

Именно так, в концепции броска и быстрой победы, мы представим на SOC Forum новый подход построения SOC, как сервиса, для компаний-интеграторов, которые давно хотели начать, но им что-то мешало и продолжает мешать. Обсудим!

Что?
🔸что мешает и как БРОSOC решает;
🔸 сколько можно заработать (много);
🔸 и как быстро (старт за месяц).

Где? В лектории
на стенде ✅ Smart Monitor.

Когда? 18 ноября в 12:30 и 19.11 в 11:30.

🔸 Среди заинтересованных будет также проходить конкурс ❤️мясо с боссом, по результатам которого мы с победителем отправимся в лучший (на мой взгляд) стейкхаус Москвы есть мясо и тратить все его, все мои деньги сочно беседовать!

В общем, не вижу повода не вбросить!
Приходите, ждем и просим!

Регистрировать свой интерес и настраиваться на БРОSOC по
▶️▶️ ссылке 👈👈

🕔 в 12:30 броский старт,
✅ приходите на стрит-арт!

Александр Скакунов🔸#CyberBiz

Люди - основной фактор успеха

В классическом определении SOC (Security Operations Center) строится на триаде: люди, технологии и процессы.

На трехдневном SOC Forum тысячи посетителей собрались послушать про технологии и процессы.

Я считаю, что из этих трех составляющих важнее всего люди. Те люди, кто делает и те, для кого делают.

На фото немого усталые, но очень довольные близкие мне люди. С такой командой и технологии и процессы, и проекты - все по плечу!

Спасибо всем, приложившим к этому форуму-марафону руки, головы и сердца )

Было круто! 🏁

Александр Скакунов🔸#CyberBiz

🌳 Киберпризнание | по ту сторону премии

Я 4 декабря принимаю участие во всероссийской премии "Киберпризнание", которая соберет вместе людей, компании и инициативы, двигающие кибербезопасность вперед.

Номинанты премии — не абстрактные проекты, а реальные люди и компании, которые внесли существенный вклад: защитились от атак, развили киберкультуру в своих компаниях или в обществе в целом, внедрили новые технологии или задали тон индустрии.

Меня поместили по другую сторону премии - в экспертное жюри. Значит мне ничего не достанется, даже блокнот и воздушный шарик. Так что ли? Но нет, не так! Мне досталось самое интересное - возможность изучить и оценить 78 заявок в различных номинациях: люди, компании, регионы, общество. 

Я могу сказать, что анализ конкурсных заявок от Норильский Никель, Почта России, Сбер, ЕВРАЗ, Wildberries, Газпромбанк, Ростелеком, Озон, Nubes, Билайн и многих других флагманов рынка и уважаемых людей, дал мощнейший заряд веры в российский рынок информационной безопасности. Теперь это не просто вера, а уверенность.

Наравне к корпоративными инициативами многое делается индивидуально, на энтузиазме, с душой и креативом.

В общем, было невероятно полезно оторваться от проектов и встреч и прочитать этот "сборник рассказов" про кибербез. Прям раскрасили они ноябрьскую серость неба и суету четвертого квартала. 

Теперь 4 декабря будем чествовать в Кибердом победителей. Хотя тут проигравших нет, все красавцы. И красавицы, которых тоже предостаточно, кстати. 

Это не просто премия, кстати, это "новый культурный стандарт признания", так что вдвойне почетно быть в культурном жюри. Но приду все равно в футболке, наверно. 

Обязательно потом расскажу кто победил и с какой инициативой.

Александр Скакунов🔸#CyberBiz

🏳️ Кибердом, премия, орден и утечка, которой не было

На фоне вчерашней новости о премии Киберпризнание, у меня появились фотографии ордена, который будет вручаться победителям в различных номинациях. Я получил этот материал от пожелавшего остаться неизвестным хакера, специализирующийся выявлении архитектурных уязвимостей.

Оперативно проведенная проверка показала, что утечки информации в Кибердом не было, сам по себе орден про кибернетику, а не кибербез, но идея хорошая.

Не факт, что ребята успеют к 4 декабря реализовать эту идею в золоте или хотя бы бронзе, но зерна креатива посеяны.

Так что спасибо, хакер-архитектор 🙂

Александр Скакунов🔸#savjoke
 

🌳 Про QWERTY-эффект и простоту

Посмотрите на свой ноут, комп или экранную клавиатуру смартфона. Слева вверху будут кнопки QWERTY, видите их? Я еще помню времена, когда иметь телефон с кнопочной QWERTY-клавиатурой было шиком. Потом пришел iPhone и убил аппаратную клавиатуру на телефонах. Но классическая английская QWERTY-раскладка осталась. 

Интересный факт, с которым я столкнулся гораздо позже, чем с этой расстановкой кнопок, это так называемый QWERTY-эффект.

QWERTY-эффект - это парадокс закрепления неэффективных решений. Разработчики печатных машинок Remington 150+ лет назад столкнулись с проблемой: в машинках часто заедали молоточки, когда машинистки стучали по соседним кнопкам. В связи с этим буквы, часто встречающиеся в словах, разносили по разным рядам и разделяли, чтобы снизить число столкновений рычажков печатной машинки.  

Т.е. мы используем QWERTY-клавиатуру по сто раз на день не потому, что так удобнее всего печатать, а потому, что в 1870-е рычажки заедали. И на эту неоптимальную "клаву" подсадили сначала стенографисток, а потом и весь мир. Так и живем.

Теперь про простоту. Два года назад мы приняли решение сделать публичный прайс на нашу платформу анализа данных Smart Monitor.

После этого все клиенты и партнеры смогли на сайте указать несколько параметров и получить стоимость решения без всякий "свяжитесь с менеджером" и других "персональных предложений", столь любимых в классических B2B продажах.

В 2023 мы закладывали в механику расчета цены несколько технических параметров, которые делали более точным получаемый расчет и требовали меньшего участия инженеров с нашей стороны для расчета технико-коммерческого предложения. И это ровно про то, чтобы рычажки не заедали, как в примере выше. 

Спустя два года пришло понимание, что пора перебороть QWERTY-эффект и сделать прайс-лист проще и удобнее для клиентов и партнеров, даже если это потребует дополнительных усилий и ресурсов для изменений. Плюс более простая модель лишит заказчиков муки выбора при запросе цен.

И пока мы готовили новую модель, мой друг Станислав Натапов у себя в канале написал классный пост про то, как выбор убивает решение. В общем, это окончательно убедило меня в том, что путь упрощения и повышения удобства оправдывает потраченные на него усилия.

А еще QWERTY-подобные сочетания остаются в на вершинах рейтинга самых распространенных и легко ломаемых паролей. Потому что удобно набирать, раз уж так кнопки расположили. Но это уже другой QWERTY-эффект, не будем о грустном. Хотя друзья, смените его, если это про вас.  

Александр Скакунов🔸#CyberBiz

🎙 Лидерство в эпоху киберугроз: роль CEO и CISO

Дискуссия с таким названием сегодня в 15:00 стартует на Киберсъезде.

Поговорим о том, какова роль генерального директора (СEO) и кибербез-директора (CISO). Как они могут договариваться и должны ли они вообще договариваться?

Я поймал себя на мысли, что занимая роль CEO, мне не приходится договариваться с CISO, т.к. безопасность вшита в ДНК нашей компании, и роль CISO является частью моих обязанностей и ответственности, как генерального директора.

Так что голоса в моей голове будут поддакивать поочередно то одному, то другому выступающему.

А диалог, модерируемый Рустамом Гусейновым (председателем Rad Cop) обещает быть интересным.

Участники:

🔸

Антон Карпов

, директор по ИБ, VK

🔸

Виталий Медведев,

директор по ИБ, ГК Медси

🔸

Григорий Назаров

, генеральный директор, АО «Росатом Возобновляемая энергия»

🔸

Иван Гузев

, директор центра развития безопасности облачной инфраструктуры и сервисов, Мегафон ПроБизнес

А в 18 там же, в Кибердом, пройдет церемония Киберпризнание, где я представлю победителя в номинации "Лучшая образовательная кибербез-инициатива в регионе".

Есть прямая трансляция, кстати.
В общем, обязательно поделюсь результатами!

Ваш биполярный CEO-CISO CyberJoker )

Александр Скакунов🔸#CyberBiz

Безопасность, как тормоза на велосипеде, или про "стыдно, когда не видно"

Решил по горячим следам поделиться несколькими мыслями, высказанными вчера на Киберсъезде в рамках дискуссии "Лидерство в эпоху киберугроз: роль CEO и CISO".

1️⃣ Я предложил метафору, где бизнес - это велосипед, CEО - велосипедист, а CISO - тормоз (в хорошем смысле слова). И правильный CEO умеет вести бизнес (велосипед) так, чтобы не расшибиться, умело применяя безопасность для снижения риска и повышения антихрупкости бизнеса (вовремя притормаживать).

2️⃣ Роль CEO: человек, который умеет и хочет брать на себя ответственность за принятие решений, развивающих бизнес в условиях обоснованного контролируемого риска.

3️⃣ На прошедшем в сентябре круглом столе с участниками Альянса систем мониторинга, прозвучала концепция "стыдно, когда видно", по которой внедряемые средства мониторинга делают ИТ-инфраструктуру или бизнес-процессы более прозрачными, становятся видны недостатки и понятнее что поправлять. Это мотивирует на положительные перемены, модернизацию. Для CEO и CISO более применима формула "стыдно, когда не видно". Каждый в этой роли должен иметь желание, возможность и умение повышать прозрачность бизнеса. Договариваться можно там, где есть о чем говорить, тогда, когда видно.

4️⃣ Не всегда кибербез можно посчитать в деньгах. Часто всю малину все расчеты портит "экспертная оценка" в целом и оценка вероятности в частности. В ряде случаев легко считается, в ряде - нужны другие параметры эффективности ИБ, понятные бизнесу. Например, сценарии восстановления инфраструктуры после атак. Неуязвимость - утопия. Антихрупкость - рецепт.

На видео Антон Карпов, вице-президент VK по информационной безопасности, развил мое велосипедное сравнение и представил красочную жизнеутверждающую концовочку в духе времени.

Чуть сглажу: прорвемся 🚀

Кому интересно, полную сессию можно посмотреть на YouTube или на VK Video.

Александр Скакунов🔸#CyberBiz

Гонка и спокойствие

Начинаем трудовые блудни будни с атмосферного видео, снятого под руководством нашего земляка Александра Обманова.

Попросили просто снять ролик про наше выступление на SOC Forum, а получился вдохновляющий атмосферный клип про команду, про гонку.

У нас Саша Басов так вдохновился, что незамедлительно уехал в Абу Даби смотреть Формулу 1. И дразнит оттуда фотками, где Splunk как технологический спонсор гоночной команды. Я мечтаю, что наш продукт тоже когда-то так засветится на формуле.

Сейчас, в предновогоднее время, у многих гонка. У многих нервяки. Посмотрите на лица из этого клипа. Чтобы победить азарт надо сочетать со спокойствием и уверенностью!

Успехов вам, спокойствия и побед!

Александр Скакунов🔸#CyberBiz

Прицельный БРОSOC: старт проекта

Наша компания VolgaBlob официально объявила (Forbes) о старте нового направления профессиональной кибербез-коллаборации:

БЫСТРО-РЕАЛИЗУЕМЫЙ ОБЛАЧНЫЙ
SECURITY OPERATIONS CENTER

БРОSOC - это рабочая группа поставщиков решений и услуг в области кибербезопасности и мониторинга,  облачных провайдеров, инженерных ресурсных центров, ИТ/ИБ интеграторов.

Инициатива БРОSOC направлена на стандартизацию, демократизацию и массовое распространение услугпо выявлению и предотвращению киберугроз.

За счет прозрачного ценообразования, дата-центричной архитектуры и единых стандартов оказания услуг, мы меняем рынок облачных SOC, делая его доступным для средних и малых компаний и государственных учреждений.

Важно, что архитектура БРОSOC предполагает полный доступ клиентов не только к информации о инцидентах, но и ко всему массиву данных.

Это позволяет осуществить экономически эффективную трансформацию данных в действия, направленные на повышение кибербезопасности наших клиентов и антихрупкости их бизнеса.

Вот как выглядит

экономика данных

в концепции БРОSOC.

Мы рассчитываем на бурное развитие данного направления в предстоящем году, в том числе за счет активного участия интеграторов, которые могут заработать на БРОSOC >30% от контракта. Этого необыкновенный аттракцион щедрости продуманная тактика поддержания и развития партнерской сети.

Самой инициативе меньше месяца, но мы уже собрали сильную команду сервис-провайдеров и ресурсных центров, а также сделали услугу БРОSOC доступной для всех наших партнеров-интеграторов.

А еще у меня есть теперь очень мудрый, и очень скромный советник. Дмитрий Лапшинов, руководитель этого направления. И когда я его попросил написать цитату, он всё переживал, куда же я её вкрячу. А вкрячу я ее сюда:

Мы искренне верим, что игрокам SMB не хватает предсказуемого и прозрачного решения по защите от кибер угроз. И продукт БРОSOC решит две задачи - обеспечит безопасность и позволит получить инструмент управления этими данными. А для наших партнеров - это получение быстрого и прибыльного продукта в их продуктовый портфель.

Скоро откроем прием заявок на партнерство. Первые запросы мы регистрируем  и обрабатываем уже сейчас. Если интересно, пишите, я расскажу подробнее.

А пока можно почитать про эту инициативу в СМИ, которые оценили масштаб новости: Forbes, CNews.

Логотип выполнен в виде переключателя. Он делает клик, и переключает правила игры.

Ну и всё: КЛИК

Александр Скакунов🔸#CyberBiz