Dlaczego zwracam uwagę na rodaków? - Bo takie podejście widziałem głównie "za wielką wodą" już 5 i więcej lat temu. Było i nadal jest moim źródłem inspiracji, a dodając do tego doświadczenie i własne badania, pozwala mi to proponować w kraju podejście innowacyjne, jednocześnie gwarantujące, że podstawy będą działać.
Od wielu lat promuję m.in. takie podejścia jak:
- modelowanie zagrożeń (threat modeling)
- cyber kill chain (pierwotnie opracowany przez firmę Lockheed Martin - a używana przeze mnie wersja to wariacja na temat zbudowana w oparciu o moje badania oraz doświadczenie)
- threat intelligence (oparty nie tylko o to co można "kupić", ale głównie w oparciu o to co firma/organizacja już posiada i na mój "nos" zwany też doświadczeniem, jest to często dźwignia do efektywnego zarządzania incydentami bezpieczeństwa, a konkretniej rzecz ujmując, do świadomego zarządzania ryzykiem opartym o luki dotyczące naszej organizacji)
- red vs blue team (gdzie nie tylko przećwiczymy różne, istotne scenariusze, co wyciągniemy wnioski i opracujemy sposób wdrożenia zmian by wzmocnić obronę)
W rozmowach z kolegami z branży, kursantami czy klientami aktualnie dostrzegam takie grupy świadomości:
- nie słyszałem o takich podejściach
- słyszałem
- słyszałem i próbowałem używać
- używam (!) ( < 1%)
Liczę, że grupa "używam i przynosi to niezwykłe efekty!" będzie rosła!
Na prezentacjach, które zwróciły moją uwagę już w agendzie, nie usłyszałem o rewolucyjnym podejściu - pewnie z uwagi na to, że w Polsce gonimy, nie jesteśmy liderem jeśli chodzi o defensywę, natomiast zauważalny jest skok w porównaniu z poprzednimi latami. Nie oznacza to, że się wynudziłem na prezentacjach - małe smaczki zanotowane :-)
Może za rok tematy defensywne dostaną dedykowaną ścieżkę?
Jeśli chcesz trafić do grupy "używam i przynosi to niezwykłe efekty!" z moim wsparciem, nie zwlekaj - wolne zasoby White Cat Security na rok 2016 są na wyczerpaniu. A jeśli masz wątpliwości to zapraszam na szkolenia, które są niskobudżetową okazją do poznania się na merytorycznej stopie - najbliższe za kilka tygodni w Warszawie (Zaawansowany Monitoring i Obsługa Incydentów Bezpieczeństwa - 14-15.06.2016 - Warszawa).
Brak komentarzy:
Prześlij komentarz