О, прикольно. У Xello новый продукт DATACUBE в области защиты данных. 👍

@avleonovlive

По итогам вчерашней конфы. 🙂

@avleonovlive

Открыл для себя творчество группы the CI/CD band

Тимлид орёт,
Потому что он просто тимлид, он за это получит зарплату.
А я получаю з.п., мне при этом не надо орать
Как же это прекрасно!

=)

@avleonovlive

Из комментов к мартовскому "В тренде VM".

@avleonovlive

Еду с R-Vision R-EVOlution Conference. Впечатления очень приятные. 🙂 Хорошо пообщались и на сцене, и в кулуарах. На сцене много времени уделили качеству сканирования и контролю активов. Даже щекотливую тему "почему у вас решение дороже Nessus-а тоже затронули". 😉

Основные темы мероприятия:

🔹 Перевод решений на единую платформу EVO. Судя по R-Vision VM, она действительно часть ограничений сняла.

🔹 Мощный заход в IT-сегменты. По факту это утилизация возможностей платформы: если и так была своя тикетница, то чего бы на её основе не сделать ITSM. Логично. Также приветствую фокус на работе с активами. 👍

🔹 В VM-е основные фичи, которые можно отметить: сканирование в режиме комплаенс, доступная для изучения база уязвимостей, плейбуки для автоматизации.

Жаль только, что в этот раз программа мероприятия состояла в основном из панельных дискуссий, а техническим командам R-Vision слово не дали. В прошлом году мне очень понравилась эта фишечка.

@avleonovlive

Роадмап по R-Vision VM. Ретроспективное сканирование это пересчёт уязвимостей без пересканирования.

@avleonovlive

Контроль. Дашборды настраиваемые, на уровне запроса.

@avleonovlive

Ещё есть обращения. Типа инциденты для ИБ, а обращения для IT.

@avleonovlive

Из уязвимости создаётся инцидент, по которому создаётся задача.

@avleonovlive

Можно гибко настраивать приоритизацию уязвимостей.

@avleonovlive

Появилась база уязвимостей, которые R-Vision VM может детектировать. 🔥

@avleonovlive

Заявленная скорость сканирования с одного сканера.

@avleonovlive

Настройка технологических окон для приостановке сканирования.

@avleonovlive

Профиль настраивается под режим сканирования.

@avleonovlive

Комплаенс-сканирование.

@avleonovlive

Агенты и группы агентов.

@avleonovlive

Группы IT-активов можно формировать плейбуками.

@avleonovlive

Карточки активов не статичные, можно расширять и добавлять новые поля.

@avleonovlive

Обновилось агентное сканирование.

@avleonovlive

Архитектура. Повысилась отказоустойчивость.

@avleonovlive

Появились плейбуки

@avleonovlive

Преза R-Vision VM. Новая платформа.

@avleonovlive

Бекстейдж

@avleonovlive

Фичи DGP. Платформа качества данных. Построение карты данных. Аудит, контроль, проверки. Процесс безопасности данных вэс использованием ролевой модели.

@avleonovlive

Фичи ITSM. По фичам принципиально нового нет, но напирают на возможности мощной платформы EVO.

@avleonovlive

Фичи ITAM. Не просто управление жизненным циклом. Управление лицензиями. Финансово-ресурсная модель.

@avleonovlive

Фичи CMDB. Исключение дубликатов, сканирование и управление агентами, полноценная работа в GUI.

@avleonovlive

Делали IT-решения, чтобы "минимизировать компромисс"

@avleonovlive

Только SIEM и VM пока работают на новой платформе EVO. Остальные планово заедут.

@avleonovlive

Про позиционирование платформы. Технические детали обещают рассказывать на стенда продуктов.

@avleonovlive

Базой новых продуктов будет платформа EVO.

🔹 "Масштабирование в 2 клика и 1 день"
🔹 "1 интерфейс, x2 повышение эффективности, безопасность в основе"
🔹 Доставка фичи за неделю, low code / no code
🔹 "Открытость" (к интеграциям)

@avleonovlive

Картинка со всеми продуктами

Закрыто название R‑Vision Threat Deception Platform (TDP)

@avleonovlive

"В ИБ всё нормально, в IT есть дефицит"

"R-Vision с сегодняшнего дня разработчик технологий цифровизации и кибербезопасности"

@avleonovlive

Время для проведения оффлайн-мероприятий в Москве сейчас, конечно, не особенно удачное. Весенний аллергический сезон в этом году какой-то жуткий. Всё в берёзовой пыльце. Дома находиться более-менее норм, но на улице - полный атас. Под антигистаминным и с медицинской маской доехал вроде нормально. 😷 Но вообще такое себе. В такие дни лучше дома.

@avleonovlive

Выдвигаюсь на R-Vision R-EVOlution Conference. Наша дискуссия начнётся в 14:00 (подключайтесь! 😉), но я собираюсь посмотреть всё. В первую очередь, конечно, интересен прогресс по VM-решению R-Vision и планы по заявленным IT-продуктам в контексте их использования для улучшения VM-процесса в организациях. 🙂 Буду делиться впечатлениями по горячим следам в live-канале.

@avleonovlive

Ну и да, снова постараюсь развивать live-канал не как место для репостов из основного канала, а как уютный дневничок с высокой частотой сообщений и минимальным напрягом по подготовке этих сообщений. 🙂 Как это и задумывалось первоначально. Посмотрим, на сколько меня хватит в этот раз.

@avleonovlive

У меня приоритеты по писательству (как минимум в теории) такие:

1. То, что непосредственно связано с моей работой и где есть явный win-win: разбор трендовых уязвимостей, интересные фишки в российских и зарубежных VM-ных продуктах (с фокусом на детекте известных CVE/БДУ уязвимостей), анализ регулярных требований

2. Мои собственные проекты: обзоры Microsoft Patch Tuesday и Linux Patch Wednesday, улучшение Vulristics и Scanvus, БОСПУУ, карта VM-вендоров

3. То, что по каким-то причинам вызывает у меня эмоциональный отклик

4. Остальное

Понял, что "информационные партнёрства" и прочие добровольно взятые обязательства о чём-то написать сильно сбивают фокус. В будущем постараюсь это минимизировать.

@avleonovlive

Знаете, что реально изменилось за последние несколько лет в VM-е? Плотность потока новостей. Если раньше можно было неделями рассуждать на какие-то темы, то сейчас постоянно где-то что-то происходит, о чём по-хорошему стоило бы написать. 🤯 Это касается уязвимостей, инцидентов, утилит, новостей вендоров. Настолько всё ускорилось, что быть в курсе всего происходящего в VM-е стало практически невозможно, уж не говоря о том, чтобы глубоко рефлексировать на все темы. Приходится выбирать, какие-то темы откладывать (с риском вообще о них забыть), а какие-то темы сознательно игнорить.

@avleonovlive

Апрельские трендовые уязвимости. Видео пока поставили на паузу, только текст. 🤷‍♂️

@avleonovlive

Доделал перевод мартовского видео по трендовым уязвимостям. Лучше поздно, чем никогда. 😉

@avleonovlive

Наметил доклады на посмотреть на AppSecFest. 🙂

@avleonovlive

Основной канал добавили на сайт PHDays в раздел комьюнити-партнёров. Приятненько 😇

@avleonovlive

Сходили в гости в офис TravelLine 🙂

@avleonovlive

Поясняю за БДУ в контексте кризиса в NIST и MITRE

@avleonovlive

Улыбнуло 🙂

Поресёрчил по случаю про iSpring

@avleonovlive

Ещё немного тревел-блога 🙂

Как и предполагалось, драма с MITRE отложилась на 11 месяцев заливанием деньгами. 😏 А я ловлю дизлайки на размышлениях о том, почему вдруг нам есть дело до американских баз уязвимостей.

@avleonovlive

Встретимся на R-EVOlution Conference! 🙂

@avleonovlive

Американцы продолжают отжигать 🤪

@avleonovlive

Про стартаперство в области VM-а (EASM)

@avleonovlive

Ещё немного тревел-блога 🙂

@avleonovlive

Размышляю почему же VM-процессы в организациях получаются такие ущербными. 🤔

@avleonovlive

Dependency Track + отчёты 2.0: приоритизация уязвимых компонентов стала ещё быстрее / Хабр
https://habr.com/ru/companies/owasp/articles/900276/

Немного тревел-блога 🙂

@avleonovlive

В TenChat выкатили подписки. В качестве премиум-функций продвигают возможность бессрочного редактирования записей. 🙄 Видимо по умолчанию старые посты редактировать не получится. 🙂

В целом, атмосфера там какая-то неприятная. Сплошной кликбейт как в дзене и успешные инфобизнесмены всех мастей.

@avleonovlive

Похвастаюсь 🙂

@avleonovlive

Сидим, ждём 🙂

@avleonovlive

Прибыл в студию на съёмку AM Live. Здесь всё по-взрослому. 🙂

➡️ Начало через 25 минут, подключайтесь. 😉

@avleonovlive

Апрельский Microsoft Patch Tuesday получился достаточно лайтовым. 👍

@avleonovlive

Прежде чем начать разбираться с апрельским Patch Tuesday, актуализирую информацию по трендовым уязвимостям из мартовского Patch Tuesday.

@avleonovlive

Завтра будем зажигать 🙂

@avleonovlive

Если у вас виртуализация на VMware и вы не патчались в марте, обратите внимание.

@avleonovlive

Рефлексии о блогерстве

@avleonovlive

Доказательств эксплуатации вживую пока нет, но эксплуатабельность подтверждена.

@avleonovlive

Про новый мессенджер от VK. 🙂

@avleonovlive

Имхо, сокращение обучения Windows к сокращению наступательного потенциала не приведёт. Узкие специалисты продолжат изучать средства потенциального противника в любом случае. А админы и разработчики нам нужны под отечественные ОС и продукты в первую очередь.

@avleonovlive

Очень хорошая площадка, будем участвовать в развитии и дальше. 😉

@avleonovlive

Вышла новая версия SANS Vulnerability Management Maturity Model 2.0 и калькулятор 🧮 для ее использования, в котором есть вопросы, на которые вы отвечаете "Да/Нет/Не знаю" и на выходе получаете свой уровень зрелости по пятибалльной шкале ↗️

#оценказащищенности #оценказрелости

Появилось что почитать и покомментировать 😉

@avleonovlive

VM-ные стенды на сегодняшней Территории Безопасности. Собираюсь зайти поручкаться. 🙂

VM-ная секция будет в третьем зале с 17:00 и до конца мероприятия.

@avleonovlive

С опозданием, но тоже написал про уязвимость Tomcat. Я её подсвечивал в мартовском Linux Patch Wednesday.

@avleonovlive

Понравилось 😃
Оригинал

@avleonovlive

Опубликовали коммент по уязвимости в TAdviser. Приятненько. 🙂

@avleonovlive

Интересный CTF от T-банка 🙂

@avleonovlive

На следующей неделе приглашаю посмотреть про рынок ИБ и стартапы 🙂

@avleonovlive

Накидываем про Gartner 🙂

@avleonovlive

Microsoft нам не бро, а хитрые вражины и неоколонизаторы. Их технологии только сдерживают нормальное развитие IT в стране. Уж точно не стоит пихать изучение MS-ных продуктов студентам государственных ВУЗов в рамках основной программы.

@aleonovlive

Накидываю про то, что обучение Windows в ВУЗах лучше минимизировать

@avleonovlive

Про то, как Vulns.io может устранять обнаруженные уязвимости

@avleonovlive

Кубер - решето 🙂

@avleonovlive

Вебинар по BI.ZONE GRC вышел толковый 👍

@avleonovlive

Буду выступать на PHDays 🙂

@avleonovlive

Информационный партнёр зарубежного мероприятия. В первый раз. 🙂

@avleonovlive

Требуется доменная аутентификация, но это не проблема. Если у вас ещё используется Veeam B&R, обратите внимание.

@avleonovlive

В четверг будет интересный вебинар про BI.ZONE GRC. Само решение они представили не так давно, в конце января этого года, как развитие BI.ZONE Compliance Platform. Весьма интересно, собираюсь посмотреть.

@avleonovlive

Ничего не имею против CTEM-овских фич, просто не вижу смысла в этом термине. 🤷‍♂️ Имхо, VM-а достаточно.

🙂

@avleonovlive

О месте VOC в департаменте ИБ 🤔

@avleonovlive

Начал накидывать по теме VOC-ов 🙂

@avleonovlive