#матчасть #лучшиепрактики

Вопрос: сколько нужно места для хранения информации в ИБ системах (DLP, SIEM, SOAR и т.д.)?

Ответ: перед началом пилота это значение оценить практически невозможно! Будет очень много влияющих факторов. Обычно вендор рекомендует «среднее по больнице» значение.

Пример для Staffcop: мы рекомендуем «На одного сотрудника в месяц закладывайте 400 МБ базы и 3,5 гига под файлы», но, повторюсь, это очень усреднённое значение. Я работал с компанией в которой был KPI на количество отправленных КП, а каждое КП содержало вложенную цветную pdf на пару мегабайт. В этой организации под файлы уходило 10 гигов. А в компании аутсорса бухгалтеров еле гигабайт в месяц набирался.

Поэтому это значение подходит для подготовки пилота, оно важно, но в прод считать не так.

Как посчитать на прод.

Во время пилота подопытную группу лучше всего выбрать так, чтоб процентное соотношение должностей сотрудников сохранилось с рабочей эксплуатацией. Например, в компании 500 бухгалтеров, 200 менеджеров закупа, 120 линейных руководителей, 20 ИТ-шников, тест на 100 лицензий. Лакомо на тест установить 100 лицензий на всех менеджеров закупа, но это подходит для другой цели :) а если оцениваем потребности в ресурсах, то нужно раскидать примерно 60 на бухгалтеров, 24 на закуп, 14 на руководителей, 2 на ИТ. И настраиваем нужные конфигурации контроля на нужные группы.

Затем, в 12:00 в понедельник утром замеряем свободное место на дисках. А потом в следующий понедельник тоже в 12:00 замеряем, и ещё через одну неделю замеряем. Смотрим сколько места «ушло» за первую неделю, сколько за вторую – и аппроксимируем потребности на нужный вам период хранения данных (сколько хранить данные – был пост).
Разбег такой встречал: от 100 гигов в год, до терабайта в месяц.

Не понятно какой тег ставить: #мем или #матчасть :)

Ставьте на сканы ваших документов, которые кому-либо пересылаете или просто храните у себя, ватермарку "DROP DATABASE" (без кавычек). У мошенников тоже есть баги и тех.долг в ПО. Вдруг сработает.

#матчасть
Матрица MITRE ATT&CK
- это база знаний об атаках, техниках и процедурах, используемых злоумышленниками для кибератак. Да, да, кое-кто не поленился и собрал в одну базу такую информацию. Она важна
- специалисту по ИБ чтоб а) понимать как его могут атаковать, б) строить модель угроз и защиты на общепринятой методологии;
- начинающему хакеру чтоб перенять лучшие практики.

Смотри картинку! Столбцы – это цели атаки (тактики), а ячейки – методы и техники достижения цели. Всё сложно, но очень интересно. Если не планируете становится экспертом в атаках и защитах – изучение матрицы может и не потребоваться, но знать о её существовании, структуре, столбцах и хоть немного о ячейках – нужно.

Сама матрица: https://attack.mitre.org/
Статья на хабре где подробнее разжёвано: https://habr.com/ru/companies/pt/articles/597581/
Ну и куда без неё в РФ – матица в исполнении Позитива, вся по-русски и очень наглядно: https://mitre.ptsecurity.com/ru-RU

#мем не знаю кто сделал, но это "Зе бест!"

#схема
Мошенники звонят жертвам и говорят, что их полис медицинского страхования деактивирован, а бесплатная медпомощь больше недоступна. Затем просят продиктовать код с ГосУслуг для обновления информации.

Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.

#лучшиепрактики
Намяукал в статью. Респект Михаилу за помощь в статье.

https://cisoclub.ru/intervju-s-daniilom-borislavskim-staffcop-pro-zashhitu-ot-vnutrennih-ugroz-v-informacionnoj-bezopasnosti/

#цитата моя личная
Член, банковскую карту и WiFi в незнакомые места не совать.

#матчасть
Жиза! Из трёх фактов в виде цитат собирается вольтрон ценность киберучений

"Атака - не время читать мануалы"
"Ориентируйтесь на то, что в критической ситуации вы покажите наихудший возможный результат"
"Устойчивость цепи систем определяется по самому слабому звену"

#матчасть #лучшиепрактики
Сегодня на конференции рассказывал что делать в случае инцидента (шифровальщик, утечка данных, взлом инфраструктуры).
Выкладываю презентацию в канал.

#мем #матчасть Олды! Учимся говорить на ново-хайповом

1. Абьюзнул фуд-деливера — «Нахамил доставщику пиццы»
2. Асапнул позитивный фидбек сечеру — «Быстро уговорил взять на испытательный срок»
3. Ачивнул джуниора за питч на митинге — «Похвалил помощника, за реплику на совещании, которая заставила улыбнуться начальника»
4. Босс газлайтно джобизданит — «Начальник постоянно заставляет заканчивать работу»
5. Коллаборация прокрастинаторов — «Отдел бездельников» (обычно маркетинг, реже кадровый)
6. Неэкологично вербализировал консерны на фронт-офисе — «Ругался матом при клиентах»
7. Перенес дедлайн в зону комфорта — «Сорвал сроки работ»
8. Сегодня у меня хоуммейд митболы на бранч — «Мама сделала котлетки на полдник»
9. Инерционировал в личном пространстве — «Весь день просидел в социальных сетях»
10. Кансельнул контрибушн в тимбилдинговую коллаборацию — «Не пошел на пьянку, чтобы не тратить денег»
11. Лончанул с факапа — «Крепко облажался в первы день»
12. Поймал викэнд-джетлаг — «Проспал на работу в понедельник»
13. Расфокусировал корпоративное бюджетирование — «Потратил подотчётные деньги непонятно на что»
14. Виртуально джобизданил дисижнмейкеру — «Подделал на сервере квартальный отчёт для начальства»
15. Фандрайзил олово на PS — «Родители купили игровую приставку»
16. Деструктивно тим-коучил фем-стафф — «Напоил стажёрку на корпоративе»
17. Тактильно харрасил клин-саппорт — «Схватил за жопу уборщицу»
18. Офф-тейк дейофов — «Несколько дней не выходил на работу».
19. Интровертировал на вешнем воркшопе — «Уснул на встрече с клиентом»
20. Закончил вау кейс для портфолио — «Сделал что-то полезное по по проекту»
21. Расшерил тимбилбиновый кост — «Ловко не заплатил за себя в пятницу в баре»
22. Уберизировал позитивные нутри-паттерны — «Украл смузи у коллеги»
23. Консернить по кейэкаунтскому фидбеку — «Переживать по поводу ответа крупного клиент» (обычно, когда налажали)
24. Коучил софтскилы зумеров — «Расказывал байки стажерам»
25. Креативно интерпретировал — «Перепутал задание»
26. Постфактум реджектил митап — «Забыл и опоздал на встречу»
27. Скипнул таргет по дефолту — «Забил на основные обязанности»
28. Хтонично приоритезировал — «Всё перепутал»
29. Вирально расшарил корпоративные консервы — «Распускал сплетни»
30. Файтюнил рандомный репорт — «Переписал в отчет статью из интернета»
31. Фиксировал кейк-поп мотивацию — «Остался без квартальной премии»
32. Факапно эджайлил на стратсессии — «Опозорился на совещании»
33. Захейтили бумеры на ассесменте — «Не прошел аттестацию»
34. Эскалировал апрув селф-промоушна — «Просил повышения напрямую у учредителей»
35. Лонгировал свой фандрайзинг — «Не смог отдать вовремя занятые 1000 рублей»
36. Устроил маскулинный хэппининг с секьюрити — «Подрался под камерой пьяный с офисным охранником»
37. Поймал инсайт корпоративного консерна — «Понял, что точно уволят»
38. Пушил токсичный финансовый комитмент — «Требовал отдать долг»
39. Дауншифчу перед стартапом — «Уволили, теперь не могу устроиться на работу»
40. Экзитнули на онбординге — «Уволили в первый день».

#схема #инцидент
Хотелось ли вам стать лучшей версией себя: сидеть в маркетплейсе и получать за это деньги?

Основываясь на человеческой слабости мошенники вовлекают жертв в схему. Начинается всё с предложения получать деньги за лайканье товаров. Кто-нибудь откликался? Я решил изучить схему и согласился поучаствовать....
https://telegra.ph/Hotelos-li-vam-stat-luchshej-versiej-sebya-sidet-v-marketplejse-i-poluchat-za-ehto-dengi-08-17

#схема #инцидент
Хотелось ли вам стать лучшей версией себя: сидеть в маркетплейсе и получать за это деньги?
Продолжение расследования
https://telegra.ph/Hotelos-li-vam-stat-luchshej-versiej-sebya-sidet-v-marketplejse-i-poluchat-za-ehto-dengi---Prodolzhenie-08-17