The ‎document‏ ‎titled ‎«Navigating ‎the ‎Maze ‎of‏ ‎Incident ‎Response»‏ ‎by‏ ‎Microsoft ‎Security provides ‎a‏ ‎guide ‎on‏ ‎how ‎to ‎structure ‎an‏ ‎incident‏ ‎response ‎(IR)‏ ‎effectively. ‎It‏ ‎emphasizes ‎the ‎importance ‎of ‎people‏ ‎and‏ ‎processes ‎in‏ ‎responding ‎to‏ ‎a ‎cybersecurity ‎incident.

So, ‎here’s ‎the‏ ‎deal:‏ ‎cyber‏ ‎security ‎incidents‏ ‎are ‎as‏ ‎inevitable ‎as‏ ‎your‏ ‎phone ‎battery‏ ‎dying ‎at ‎the ‎most ‎inconvenient‏ ‎time. ‎And‏ ‎just‏ ‎like ‎you ‎need‏ ‎a ‎plan‏ ‎for ‎when ‎your ‎phone‏ ‎kicks‏ ‎the ‎bucket‏ ‎(buy ‎a‏ ‎power ‎bank, ‎maybe?), ‎you ‎need‏ ‎a‏ ‎plan ‎for‏ ‎when ‎cyber‏ ‎incidents ‎occur. ‎This ‎guide ‎is‏ ‎all‏ ‎about‏ ‎that ‎plan,‏ ‎focusing ‎on‏ ‎the ‎people‏ ‎and‏ ‎processes ‎involved‏ ‎in ‎effectively ‎responding ‎to ‎an‏ ‎incident.

Now, ‎as‏ ‎enterprise‏ ‎networks ‎grow ‎in‏ ‎size ‎and‏ ‎complexity, ‎securing ‎them ‎becomes‏ ‎as‏ ‎challenging ‎as‏ ‎finding ‎a‏ ‎needle ‎in ‎a ‎haystack. ‎The‏ ‎incident‏ ‎response ‎process‏ ‎becomes ‎a‏ ‎maze ‎that ‎security ‎professionals ‎must‏ ‎navigate‏ ‎(and‏ ‎only ‎a‏ ‎quarter ‎of‏ ‎organizations ‎have‏ ‎an‏ ‎incident ‎response‏ ‎plan, ‎and ‎you ‎are ‎not‏ ‎yet ‎one‏ ‎of‏ ‎them).

This ‎guide, ‎developed‏ ‎by ‎the‏ ‎Microsoft ‎Incident ‎Response ‎team,‏ ‎is‏ ‎designed ‎to‏ ‎help ‎you‏ ‎avoid ‎common ‎pitfalls ‎during ‎the‏ ‎outset‏ ‎of ‎a‏ ‎response. ‎It’s‏ ‎not ‎meant ‎to ‎replace ‎comprehensive‏ ‎incident‏ ‎response‏ ‎planning, ‎but‏ ‎rather ‎to‏ ‎serve ‎as‏ ‎a‏ ‎tactical ‎guide‏ ‎to ‎help ‎both ‎security ‎teams‏ ‎and ‎senior‏ ‎stakeholders‏ ‎navigate ‎an ‎incident‏ ‎response ‎investigation.

The‏ ‎guide ‎also ‎outlines ‎the‏ ‎incident‏ ‎response ‎lifecycle,‏ ‎which ‎includes‏ ‎preparation, ‎detection, ‎containment, ‎eradication, ‎recovery,‏ ‎and‏ ‎post-incident ‎activity‏ ‎or ‎lessons‏ ‎learned. ‎It’s ‎like ‎a ‎recipe‏ ‎for‏ ‎disaster‏ ‎management, ‎with‏ ‎each ‎step‏ ‎as ‎crucial‏ ‎as‏ ‎the ‎next.

The‏ ‎guide ‎also ‎emphasizes ‎the ‎importance‏ ‎of ‎governance‏ ‎and‏ ‎the ‎roles ‎of‏ ‎different ‎stakeholders‏ ‎in ‎the ‎incident ‎response‏ ‎process.‏ ‎It’s ‎like‏ ‎a ‎well-oiled‏ ‎machine, ‎with ‎each ‎part ‎playing‏ ‎a‏ ‎crucial ‎role‏ ‎in ‎the‏ ‎overall ‎function.

Here ‎are ‎key ‎points:

❇️Cybersecurity‏ ‎incidents‏ ‎are‏ ‎inevitable: ‎The‏ ‎document ‎starts‏ ‎with ‎the‏ ‎groundbreaking‏ ‎revelation ‎that‏ ‎cybersecurity ‎incidents ‎are, ‎in ‎fact,‏ ‎inevitable. ‎Who‏ ‎would‏ ‎have ‎thought? ‎It’s‏ ‎almost ‎as‏ ‎if ‎we ‎live ‎in‏ ‎a‏ ‎world ‎where‏ ‎cyber ‎threats‏ ‎are ‎a ‎daily ‎occurrence

❇️Only ‎26%‏ ‎of‏ ‎organizations ‎have‏ ‎a ‎consistently‏ ‎applied ‎IR ‎plan: ‎The ‎document‏ ‎cites‏ ‎an‏ ‎IBM ‎study‏ ‎that ‎found‏ ‎only ‎26%‏ ‎of‏ ‎organizations ‎have‏ ‎an ‎incident ‎response ‎plan ‎that‏ ‎is ‎consistently‏ ‎applied.‏ ‎It’s ‎comforting ‎to‏ ‎know ‎that‏ ‎nearly ‎three-quarters ‎of ‎organizations‏ ‎are‏ ‎have ‎decided‏ ‎to ‎effectively‏ ‎save ‎their ‎resources ‎and ‎money

❇️The‏ ‎importance‏ ‎of ‎people-centric‏ ‎incident ‎response:‏ ‎The ‎document ‎emphasizes ‎the ‎importance‏ ‎of‏ ‎a‏ ‎people-centric ‎approach‏ ‎to ‎incident‏ ‎response. ‎It’s‏ ‎not‏ ‎just ‎about‏ ‎the ‎technology, ‎but ‎also ‎about‏ ‎the ‎people‏ ‎who‏ ‎use ‎it. ‎It’s‏ ‎a ‎good‏ ‎thing ‎we ‎have ‎this‏ ‎guide‏ ‎to ‎remind‏ ‎us ‎that‏ ‎people ‎are ‎involved ‎in ‎processes‏ ‎and‏ ‎that ‎there‏ ‎will ‎always‏ ‎be ‎something ‎to ‎keep ‎people‏ ‎busy‏ ‎and‏ ‎the ‎HR‏ ‎department ‎to‏ ‎find ‎new‏ ‎people‏ ‎for ‎new‏ ‎involvement

❇️The ‎need ‎for ‎clear ‎roles‏ ‎and ‎responsibilities:‏ ‎The‏ ‎document ‎stresses ‎the‏ ‎importance ‎of‏ ‎clear ‎roles ‎and ‎responsibilities‏ ‎in‏ ‎an ‎incident‏ ‎response. ‎It’s‏ ‎almost ‎as ‎if ‎people ‎work‏ ‎better‏ ‎when ‎they‏ ‎know ‎what‏ ‎they’re ‎supposed ‎to ‎be ‎doing,‏ ‎and‏ ‎yet‏ ‎management ‎still‏ ‎believes ‎that‏ ‎employees ‎can‏ ‎guess‏ ‎everything, ‎but‏ ‎Microsoft ‎politely ‎reminds ‎the ‎truisms.

❇️The‏ ‎incident ‎response‏ ‎maze:‏ ‎The ‎document ‎likens‏ ‎the ‎incident‏ ‎response ‎process ‎to ‎navigating‏ ‎a‏ ‎maze. ‎Because‏ ‎nothing ‎says‏ ‎«efficient ‎process» ‎like ‎a ‎structure‏ ‎designed‏ ‎to ‎confuse‏ ‎and ‎misdirect‏ ‎(The ‎sales ‎department ‎has ‎already‏ ‎received‏ ‎an‏ ‎award ‎for‏ ‎IR ‎leadership,‏ ‎hasn’t ‎you?)

❇️The‏ ‎importance‏ ‎of ‎preserving‏ ‎evidence: ‎The ‎document ‎highlights ‎the‏ ‎importance ‎of‏ ‎preserving‏ ‎evidence ‎after ‎a‏ ‎breach. ‎It’s‏ ‎a ‎good ‎thing ‎they‏ ‎mentioned‏ ‎it, ‎otherwise,‏ ‎we ‎might‏ ‎have ‎just ‎thrown ‎all ‎that‏ ‎valuable‏ ‎data ‎away

❇️The‏ ‎need ‎for‏ ‎a ‎response ‎model: ‎The ‎document‏ ‎suggests‏ ‎that‏ ‎organizations ‎should‏ ‎define ‎a‏ ‎response ‎model‏ ‎to‏ ‎manage ‎the‏ ‎incident. ‎It’s ‎almost ‎as ‎if‏ ‎having ‎a‏ ‎plan‏ ‎is ‎better ‎than‏ ‎not ‎having‏ ‎one ‎(get ‎busy ‎already).

❇️The‏ ‎need‏ ‎for ‎dedicated‏ ‎resources: ‎The‏ ‎document ‎suggests ‎that ‎organizations ‎should‏ ‎secure‏ ‎dedicated ‎resources‏ ‎for ‎incident‏ ‎response. ‎Because ‎apparently, ‎asking ‎your‏ ‎IT‏ ‎team‏ ‎to ‎handle‏ ‎a ‎major‏ ‎cybersecurity ‎incident‏ ‎in‏ ‎their ‎spare‏ ‎time ‎is ‎not ‎going ‎to‏ ‎work ‎as‏ ‎an‏ ‎approach ‎anymore.

❇️The ‎importance‏ ‎of ‎communication:‏ ‎The ‎document ‎emphasizes ‎the‏ ‎importance‏ ‎of ‎communication‏ ‎during ‎a‏ ‎cybersecurity ‎incident. ‎Because ‎it’s ‎not‏ ‎like‏ ‎people ‎need‏ ‎to ‎be‏ ‎kept ‎informed ‎during ‎a ‎crisis‏ ‎or‏ ‎anything‏ ‎(but ‎if‏ ‎they ‎wanted‏ ‎to, ‎they‏ ‎would‏ ‎have ‎guessed‏ ‎it ‎themselves).

So, ‎how ‎can ‎organizations‏ ‎ensure ‎their‏ ‎incident‏ ‎response ‎plan ‎is‏ ‎flexible ‎enough‏ ‎to ‎adapt ‎to ‎changing‏ ‎circumstances?‏ ‎Well, ‎it’s‏ ‎like ‎trying‏ ‎to ‎predict ‎the ‎weather ‎—‏ ‎you‏ ‎can’t ‎control‏ ‎it, ‎but‏ ‎you ‎can ‎prepare ‎for ‎it.

❇️Regularly‏ ‎review‏ ‎and‏ ‎update ‎the‏ ‎plan: ‎Threat‏ ‎landscapes ‎change‏ ‎faster‏ ‎than ‎fashion‏ ‎trends. ‎Regular ‎reviews ‎and ‎updates‏ ‎can ‎help‏ ‎ensure‏ ‎the ‎plan ‎stays‏ ‎relevant ‎and‏ ‎you ‎become ‎more ‎confident

❇️Test‏ ‎the‏ ‎plan: ‎Regular‏ ‎testing ‎can‏ ‎help ‎identify ‎gaps ‎and ‎areas‏ ‎for‏ ‎improvement. ‎It’s‏ ‎like ‎rehearsing‏ ‎for ‎a ‎play ‎— ‎you‏ ‎want‏ ‎to‏ ‎know ‎your‏ ‎lines ‎before‏ ‎the ‎curtain‏ ‎goes‏ ‎up ‎(and‏ ‎you’ll ‎have ‎to ‎justify ‎everything,‏ ‎so ‎why‏ ‎not‏ ‎immediately ‎come ‎up‏ ‎with ‎answers‏ ‎for ‎all ‎occasions)

❇️Involve ‎all‏ ‎relevant‏ ‎stakeholders: ‎From‏ ‎IT ‎to‏ ‎legal ‎to ‎PR, ‎everyone ‎needs‏ ‎to‏ ‎know ‎their‏ ‎role ‎in‏ ‎the ‎plan. ‎It’s ‎like ‎a‏ ‎football‏ ‎team‏ ‎— ‎everyone‏ ‎needs ‎to‏ ‎know ‎the‏ ‎play‏ ‎to ‎score‏ ‎a ‎touchdown ‎(no ‎one ‎will‏ ‎get ‎away‏ ‎with‏ ‎overtime ‎work).

Preserving ‎evidence‏ ‎while ‎responding‏ ‎to ‎an ‎incident ‎seems‏ ‎to‏ ‎be ‎absolutely‏ ‎important, ‎otherwise‏ ‎why ‎would ‎you ‎buy ‎so‏ ‎many‏ ‎disks ‎in‏ ‎a ‎RAID0‏ ‎solution ‎(and ‎wipe ‎your ‎anime‏ ‎from‏ ‎there).

❇️Inadvertent‏ ‎evidence ‎destruction:‏ ‎In ‎the‏ ‎rush ‎to‏ ‎remediate,‏ ‎organizations ‎often‏ ‎destroy ‎evidence. ‎It’s ‎like ‎washing‏ ‎the ‎dishes‏ ‎before‏ ‎the ‎food ‎critic‏ ‎has ‎a‏ ‎chance ‎to ‎taste ‎the‏ ‎soup

❇️Lack‏ ‎of ‎forensic‏ ‎expertise: ‎Preserving‏ ‎digital ‎evidence ‎requires ‎specialized ‎knowledge‏ ‎and‏ ‎skills. ‎Without‏ ‎them, ‎evidence‏ ‎can ‎be ‎easily ‎overlooked ‎or‏ ‎mishandled‏ ‎(now‏ ‎it’s ‎obvious‏ ‎why ‎RAID1‏ ‎exists)

❇️Failure ‎to‏ ‎consider‏ ‎legal ‎requirements:‏ ‎Depending ‎on ‎the ‎nature ‎of‏ ‎the ‎incident,‏ ‎there‏ ‎may ‎be ‎legal‏ ‎requirements ‎for‏ ‎evidence ‎preservation. ‎Ignoring ‎these‏ ‎can‏ ‎lead ‎to‏ ‎penalties ‎and‏ ‎undermine ‎any ‎legal ‎proceedings ‎(Microsoft‏ ‎has‏ ‎even ‎pre-built‏ ‎hash ‎functions‏ ‎in ‎their ‎terminal)

So, ‎there ‎you‏ ‎have‏ ‎it.‏ ‎A ‎snarky‏ ‎Microsoft’s ‎guide‏ ‎to ‎navigating‏ ‎the‏ ‎maze ‎of‏ ‎incident ‎response. ‎It’s ‎a ‎wild,‏ ‎complex, ‎and‏ ‎often‏ ‎frustrating ‎world, ‎but‏ ‎with ‎the‏ ‎right ‎plan ‎and ‎people,‏ ‎you‏ ‎can ‎navigate‏ ‎it ‎like‏ ‎a ‎pro.

Unpacking ‎in ‎more ‎detail:

Navigating Incident Response [EN].pdf

483,25 KB

Скачать

Только ‎за‏ ‎последние ‎недели ‎было ‎объявлено, ‎что‏ ‎по ‎$100‏ ‎ярдов‏ ‎инвестируют ‎в ‎железо‏ ‎для ‎ИИ‏ ‎Microsoft, ‎Intel, ‎SoftBank ‎и‏ ‎MGX‏ ‎(новый ‎инвестфонд‏ ‎в ‎Абу-Даби).

А‏ ‎на ‎этой ‎неделе, ‎наконец, ‎сказал‏ ‎свое‏ ‎слово ‎и‏ ‎Google. ‎Причем‏ ‎было ‎сказано ‎не ‎просто ‎о‏ ‎вступлении‏ ‎в‏ ‎ИИ-гонку ‎ценой‏ ‎в ‎$100‏ ‎ярдов, ‎а‏ ‎о‏ ‎намерении ‎ее‏ ‎выиграть, ‎собрав ‎еще ‎бОльшие ‎батальоны‏ ‎— ‎инвестировав‏ ‎больше‏ ‎$100 ‎ярдов.

Гендир ‎Google‏ ‎DeepMind ‎Демис‏ ‎Хассабис ‎сказал:

• «… я ‎думаю, ‎что‏ ‎со‏ ‎временем ‎мы‏ ‎инвестируем ‎больше»

• «Alphabet‏ ‎Inc. ‎обладает ‎превосходной ‎вычислительной ‎мощностью‏ ‎по‏ ‎сравнению ‎с‏ ‎конкурентами, ‎включая‏ ‎Microsoft»

• «… у ‎Google ‎было ‎и ‎остается‏ ‎больше‏ ‎всего‏ ‎компьютеров»

Так ‎что‏ ‎в ‎«железе»‏ ‎Google ‎не‏ ‎собирается‏ ‎уступать ‎никому,‏ ‎а ‎в ‎алгоритмах, ‎— ‎тем‏ ‎более.

Что ‎тут‏ ‎же‏ ‎получило ‎подтверждение ‎в‏ ‎опубликованном ‎Google‏ ‎алгоритме ‎«Бесконечного ‎внимания», ‎позволяющего‏ ‎трансформерным‏ ‎LLM ‎на‏ ‎«железе» ‎c‏ ‎ограниченной ‎производительностью ‎и ‎размером ‎памяти‏ ‎эффективно‏ ‎обрабатывать ‎контекст‏ ‎бесконечного ‎размера.

Такое‏ ‎масштабирование ‎может ‎в ‎ближней ‎перспективе‏ ‎дать‏ ‎ИИ‏ ‎возможность ‎стать‏ ‎воистину ‎всезнающим.‏ ‎Т.е. ‎способным‏ ‎анализировать‏ ‎и ‎обобщать‏ ‎контекст ‎просто ‎немеряного ‎размера.

Так ‎и‏ ‎видится ‎кейс,‏ ‎когда‏ ‎на ‎вход ‎модели‏ ‎подадут ‎все‏ ‎накопленные ‎человечеством ‎знания, ‎например,‏ ‎по‏ ‎физике ‎и‏ ‎попросят ‎ее‏ ‎сказать, ‎чего ‎в ‎этих ‎знаниях‏ ‎не‏ ‎хватает.

Документ ‎Microsoft‏ ‎под ‎названием ‎«Navigating ‎Incident ‎Response» содержит‏ ‎руководство ‎по‏ ‎эффективной‏ ‎стратегии ‎и ‎тактике‏ ‎реагирования ‎на‏ ‎инциденты ‎(IR). ‎В ‎нем‏ ‎подчёркивается‏ ‎важность ‎людей‏ ‎и ‎процессов‏ ‎при ‎реагировании ‎на ‎инцидент ‎в‏ ‎области‏ ‎кибербезопасности.

Инциденты ‎кибербезопасности‏ ‎так ‎же‏ ‎неизбежны, ‎как ‎разрядка ‎аккумулятора ‎телефона‏ ‎в‏ ‎самый‏ ‎неподходящий ‎момент.‏ ‎И ‎точно‏ ‎так ‎же,‏ ‎как‏ ‎нужен ‎план‏ ‎на ‎случай, ‎если ‎телефон ‎выйдет‏ ‎из ‎строя‏ ‎(может‏ ‎быть, ‎купить ‎power‏ ‎bank?), ‎нужен‏ ‎план ‎на ‎случай ‎возникновения‏ ‎кибератак.‏ ‎Данное ‎руководство‏ ‎полностью ‎посвящено‏ ‎этому ‎плану, ‎уделяя ‎особое ‎внимание‏ ‎людям‏ ‎и ‎процессам,‏ ‎задействованным ‎в‏ ‎эффективном ‎реагировании ‎на ‎инцидент.

Сейчас, ‎когда‏ ‎корпоративные‏ ‎сети‏ ‎увеличиваются ‎в‏ ‎размерах ‎и‏ ‎становятся ‎сложнее,‏ ‎обеспечить‏ ‎их ‎безопасность‏ ‎становится ‎довольно-таки ‎трудной ‎задачей ‎(а‏ ‎ведь ‎можно‏ ‎просто‏ ‎забить). ‎А ‎процесс‏ ‎реагирования ‎на‏ ‎инциденты ‎превращается ‎в ‎игру‏ ‎лабиринт‏ ‎из ‎которых,‏ ‎ну ‎вы‏ ‎поняли, ‎выход ‎— ‎это ‎руководство‏ ‎Microsoft‏ ‎(а ‎ведь‏ ‎только ‎у‏ ‎четверти ‎организаций ‎есть ‎план ‎реагирования‏ ‎на‏ ‎инциденты,‏ ‎и ‎вы‏ ‎ещё ‎не‏ ‎в ‎их‏ ‎числе).

Руководство,‏ ‎разработанное ‎группой‏ ‎реагирования ‎на ‎инциденты ‎Microsoft, ‎призвано‏ ‎помочь ‎избежать‏ ‎распространённых‏ ‎ошибок ‎и ‎предназначено‏ ‎не ‎для‏ ‎замены ‎комплексного ‎планирования ‎реагирования‏ ‎на‏ ‎инциденты, ‎а‏ ‎скорее ‎для‏ ‎того, ‎чтобы ‎служить ‎тактическим ‎руководством,‏ ‎помогающим‏ ‎как ‎группам‏ ‎безопасности, ‎так‏ ‎и ‎старшим ‎заинтересованным ‎сторонам ‎ориентироваться‏ ‎в‏ ‎расследовании‏ ‎реагирования ‎на‏ ‎инциденты.

В ‎руководстве‏ ‎также ‎описывается‏ ‎жизненный‏ ‎цикл ‎реагирования‏ ‎на ‎инциденты, ‎который ‎включает ‎подготовку,‏ ‎обнаружение, ‎локализацию,‏ ‎ликвидацию,‏ ‎восстановление ‎и ‎действия‏ ‎после ‎инцидента‏ ‎или ‎извлечённые ‎уроки. ‎Это‏ ‎как‏ ‎рецепт ‎борьбы‏ ‎со ‎стихийными‏ ‎бедствиями, ‎где ‎каждый ‎шаг ‎столь‏ ‎же‏ ‎важен, ‎как‏ ‎и ‎следующий.

В‏ ‎руководстве ‎также ‎подчёркивается ‎важность ‎управления‏ ‎и‏ ‎роли‏ ‎различных ‎заинтересованных‏ ‎сторон ‎в‏ ‎процессе ‎реагирования‏ ‎на‏ ‎инциденты.

Ключевые ‎выводы:

❇️Инциденты‏ ‎кибербезопасности ‎неизбежны: ‎Документ ‎начинается ‎с‏ ‎новаторского ‎заявления‏ ‎о‏ ‎том, ‎что ‎инциденты‏ ‎кибербезопасности, ‎по‏ ‎сути, ‎неизбежны. ‎Как ‎будто‏ ‎мы‏ ‎живём ‎в‏ ‎мире, ‎где‏ ‎киберугрозы ‎не ‎являются ‎ежедневным ‎явлением

❇️Только‏ ‎26%‏ ‎организаций ‎имеют‏ ‎постоянно ‎применяемый‏ ‎IR-план: ‎в ‎документе ‎приводится ‎исследование‏ ‎IBM‏ ‎согласно‏ ‎которому ‎у‏ ‎26% ‎организаций‏ ‎есть ‎постоянно‏ ‎применяемый‏ ‎план ‎реагирования‏ ‎на ‎инциденты. ‎Отрадно ‎сознавать, ‎что‏ ‎почти ‎три‏ ‎четверти‏ ‎организаций ‎решило ‎эффективно‏ ‎сэкономить ‎материальные‏ ‎ресурсы

❇️Важность ‎реагирования ‎на ‎инциденты,‏ ‎ориентированного‏ ‎на ‎людей:‏ ‎в ‎документе‏ ‎подчёркивается ‎важность ‎подхода ‎к ‎реагированию‏ ‎на‏ ‎инциденты. ‎Речь‏ ‎идёт ‎не‏ ‎только ‎о ‎технологиях, ‎но ‎и‏ ‎о‏ ‎людях,‏ ‎которые ‎их‏ ‎используют. ‎Хорошо,‏ ‎что ‎у‏ ‎нас‏ ‎есть ‎это‏ ‎руководство, ‎которое ‎напоминает ‎нам, ‎как‏ ‎люди ‎вовлечены‏ ‎в‏ ‎процессы ‎и ‎что‏ ‎всегда ‎найдётся‏ ‎чем ‎людей ‎занять ‎и‏ ‎HR-отдел‏ ‎для ‎поиска‏ ‎новых ‎людей‏ ‎под ‎новые ‎вовлечения

❇️Необходимость ‎чётких ‎ролей‏ ‎и‏ ‎обязанностей: ‎в‏ ‎документе ‎подчёркивается‏ ‎важность ‎чётких ‎ролей ‎и ‎обязанностей‏ ‎при‏ ‎реагировании‏ ‎на ‎инциденты.‏ ‎Люди ‎работают‏ ‎лучше, ‎когда‏ ‎знают,‏ ‎что ‎они‏ ‎должны ‎делать, ‎а ‎ведь ‎руководство‏ ‎до ‎сих‏ ‎пор‏ ‎верит, ‎что ‎сотрудники‏ ‎могут ‎обо‏ ‎всём ‎догадаться, ‎но ‎Microsoft‏ ‎учтиво‏ ‎напоминает ‎прописные‏ ‎истины.

❇️«Лабиринт ‎реагирования‏ ‎на ‎инциденты»: ‎в ‎документе ‎процесс‏ ‎реагирования‏ ‎на ‎инциденты‏ ‎сравнивается ‎с‏ ‎перемещением ‎по ‎лабиринту. ‎Потому ‎что‏ ‎ничто‏ ‎так‏ ‎не ‎говорит‏ ‎об ‎«эффективном‏ ‎процессе», ‎как‏ ‎структура,‏ ‎созданная ‎для‏ ‎того, ‎чтобы ‎сбивать ‎с ‎толку‏ ‎и ‎направлять‏ ‎по‏ ‎ложному ‎пути ‎(отдел‏ ‎продаж ‎уже‏ ‎получил ‎премию ‎за ‎IR-руководство,‏ ‎а‏ ‎вы?)

❇️Важность ‎сохранения‏ ‎доказательств: ‎в‏ ‎документе ‎подчёркивается ‎важность ‎сохранения ‎доказательств‏ ‎после‏ ‎нарушения. ‎Хорошо,‏ ‎что ‎они‏ ‎упомянули ‎об ‎этом, ‎иначе ‎мы‏ ‎могли‏ ‎бы‏ ‎просто ‎выбросить‏ ‎все ‎эти‏ ‎ценные ‎данные

❇️Необходимость‏ ‎в‏ ‎модели ‎реагирования:‏ ‎в ‎документе ‎предлагается, ‎чтобы ‎организации‏ ‎определили ‎модель‏ ‎реагирования‏ ‎для ‎управления ‎инцидентом‏ ‎(займитесь ‎делом‏ ‎уже).

❇️Потребность ‎в ‎выделенных ‎ресурсах:‏ ‎в‏ ‎документе ‎предлагается,‏ ‎чтобы ‎организации‏ ‎выделяли ‎ресурсы ‎для ‎реагирования ‎на‏ ‎инциденты.‏ ‎Потому ‎что,‏ ‎очевидно, ‎просить‏ ‎свою ‎ИТ-команду ‎разобраться ‎с ‎крупным‏ ‎инцидентом‏ ‎в‏ ‎сфере ‎кибербезопасности‏ ‎в ‎свободное‏ ‎время, ‎как‏ ‎подход,‏ ‎уже ‎не‏ ‎прокатывает.

❇️Важность ‎коммуникации: ‎В ‎документе ‎подчёркивается‏ ‎важность ‎коммуникации‏ ‎во‏ ‎время ‎инцидента ‎кибербезопасности.‏ ‎Людей ‎важно‏ ‎держать ‎в ‎курсе ‎событий‏ ‎во‏ ‎время ‎кризиса‏ ‎или ‎и‏ ‎других ‎значимых ‎событий ‎(но, ‎если‏ ‎бы‏ ‎они ‎хотели,‏ ‎они ‎бы‏ ‎сами ‎догадались).

Итак, ‎как ‎организации ‎могут‏ ‎гарантировать,‏ ‎что‏ ‎их ‎план‏ ‎реагирования ‎на‏ ‎инциденты ‎будет‏ ‎достаточно‏ ‎гибким, ‎чтобы‏ ‎адаптироваться ‎к ‎меняющимся ‎обстоятельствам? ‎Очевидно,‏ ‎что ‎никак,‏ ‎как‏ ‎с ‎погодой, ‎но‏ ‎вы ‎можете‏ ‎подготовиться ‎к ‎ней.

❇️Регулярно ‎пересматривать‏ ‎и‏ ‎обновлять ‎план:‏ ‎ландшафт ‎угроз‏ ‎меняется ‎быстрее, ‎чем ‎модные ‎тенденции.‏ ‎Регулярные‏ ‎проверки ‎и‏ ‎обновления ‎могут‏ ‎помочь ‎гарантировать, ‎что ‎план ‎остаётся‏ ‎актуальным,‏ ‎а‏ ‎вы ‎станете‏ ‎более ‎уверенным‏ ‎в ‎себе

❇️Протестировать‏ ‎план:‏ ‎регулярное ‎тестирование‏ ‎может ‎помочь ‎выявить ‎пробелы ‎и‏ ‎области ‎для‏ ‎последующего‏ ‎их ‎улучшения. ‎Это‏ ‎как ‎репетиция‏ ‎пьесы ‎— ‎нужно ‎знать‏ ‎свои‏ ‎реплики ‎до‏ ‎того, ‎как‏ ‎поднимется ‎занавес ‎(а ‎оправдываться ‎всё‏ ‎придётся,‏ ‎так ‎почему‏ ‎сразу ‎не‏ ‎придумать ‎ответы ‎на ‎все ‎случаи‏ ‎жизни)

❇️Вовлечение‏ ‎всех‏ ‎заинтересованных ‎участников:‏ ‎от ‎ИТ-специалистов‏ ‎до ‎юристов‏ ‎и‏ ‎пиарщиков, ‎каждый‏ ‎должен ‎знать ‎свою ‎роль ‎в‏ ‎IR-плане ‎(никто‏ ‎не‏ ‎уйдёт ‎от ‎сверхурочной‏ ‎работы).

Сохранение ‎улик‏ ‎во ‎время ‎реагирования ‎на‏ ‎инцидент‏ ‎похоже ‎категорически‏ ‎важно, ‎иначе‏ ‎зачем ‎вы ‎покупали ‎столько ‎дисков‏ ‎в‏ ‎RAID0 ‎решения‏ ‎(и ‎сотрите‏ ‎оттуда ‎уже ‎ваше ‎аниме).

❇️Непреднамеренное ‎уничтожение‏ ‎улик:‏ ‎В‏ ‎спешке ‎с‏ ‎исправлением ‎ситуации‏ ‎организации ‎часто‏ ‎(и‏ ‎не ‎случайно)‏ ‎уничтожают ‎улики.

❇️Отсутствие ‎криминалистики: ‎Сохранение ‎цифровых‏ ‎доказательств ‎требует‏ ‎специальных‏ ‎знаний ‎и ‎навыков‏ ‎(теперь, ‎очевидно,‏ ‎зачем ‎существует ‎RAID1)

❇️Несоблюдение ‎требований‏ ‎закона:‏ ‎В ‎зависимости‏ ‎от ‎характера‏ ‎инцидента ‎могут ‎существовать ‎юридические ‎требования‏ ‎к‏ ‎сохранности ‎доказательств‏ ‎(Microsoft ‎уже‏ ‎в ‎терминале ‎даже ‎встроила ‎хеш-функции)

Управление‏ ‎инцидентами‏ ‎это‏ ‎дикий, ‎сложный‏ ‎и ‎часто‏ ‎разочаровывающий ‎мир,‏ ‎но‏ ‎с ‎правильным‏ ‎планом ‎(только ‎от ‎Microsoft) ‎и‏ ‎людьми ‎вы‏ ‎сможете‏ ‎ориентироваться ‎в ‎нем‏ ‎как ‎профессионал.

Подробный‏ ‎разбор

Navigating Incident Response [RU].pdf

477,85 KB

Скачать

22 августа ‎2023‏ ‎года ‎Microsoft ‎сообщила, что ‎добавила в ‎бета-версию‏ ‎Microsoft ‎365‏ ‎язык‏ ‎программирования ‎Python ‎в‏ ‎Excel ‎для‏ ‎улучшения ‎возможности ‎анализа ‎и‏ ‎визуализации‏ ‎данных.

«Вы ‎можете‏ ‎манипулировать ‎данными‏ ‎и ‎анализировать ‎информацию ‎в ‎Excel‏ ‎с‏ ‎помощью ‎графиков‏ ‎и ‎библиотек‏ ‎Python, ‎а ‎затем ‎использовать ‎формулы,‏ ‎диаграммы‏ ‎и‏ ‎сводные ‎таблицы‏ ‎Excel ‎для‏ ‎дальнейшего ‎уточнения‏ ‎своих‏ ‎идей. ‎Теперь‏ ‎вы ‎можете ‎выполнять ‎расширенный ‎анализ‏ ‎данных ‎в‏ ‎удобной‏ ‎среде ‎Excel, ‎получая‏ ‎доступ ‎к‏ ‎Python ‎прямо ‎из ‎ленты‏ ‎Excel»,‏ ‎— ‎пояснил‏ ‎генеральный ‎менеджер‏ ‎Microsoft ‎Стефан ‎Киннестранд.

Видео ‎с ‎возможностью использования‏ ‎Python‏ ‎в ‎Exel.

В‏ ‎Microsoft ‎пояснили,‏ ‎что ‎пользователям ‎теперь ‎не ‎нужно‏ ‎больше‏ ‎устанавливать‏ ‎какое-либо ‎дополнительное‏ ‎программное ‎обеспечение‏ ‎или ‎настраивать‏ ‎надстройку‏ ‎для ‎доступа‏ ‎к ‎функциональным ‎возможностям, ‎поскольку ‎интеграция‏ ‎Python ‎в‏ ‎Excel‏ ‎будет ‎частью ‎встроенных‏ ‎соединителей ‎Excel‏ ‎и ‎Power ‎Query. ‎Microsoft‏ ‎также‏ ‎добавляет ‎новую‏ ‎функцию ‎PY,‏ ‎которая ‎позволяет ‎отображать ‎данные ‎Python‏ ‎в‏ ‎сетке ‎электронной‏ ‎таблицы ‎Excel.‏ ‎Благодаря ‎партнёрству ‎с ‎Anaconda ‎(корпоративному‏ ‎репозиторию‏ ‎Python),‏ ‎популярные ‎библиотеки‏ ‎Python, ‎такие‏ ‎как ‎pandas,‏ ‎statsmodels‏ ‎и ‎Matplotlib,‏ ‎будут ‎доступны ‎в ‎Excel ‎в‏ ‎скором ‎времени‏ ‎всем‏ ‎пользователям ‎Microsoft ‎365.

«Я‏ ‎рад, ‎что‏ ‎эта ‎превосходная ‎тесная ‎интеграция‏ ‎Python‏ ‎и ‎Excel‏ ‎теперь ‎увидела‏ ‎свет. ‎Я ‎ожидаю, ‎что ‎оба‏ ‎сообщества‏ ‎найдут ‎новые‏ ‎интересные ‎применения‏ ‎в ‎этом ‎сотрудничестве, ‎расширив ‎возможности‏ ‎каждого‏ ‎партнёра.‏ ‎Когда ‎я‏ ‎присоединился ‎к‏ ‎Microsoft ‎три‏ ‎года‏ ‎назад, ‎я‏ ‎и ‎представить ‎себе ‎не ‎мог,‏ ‎что ‎такое‏ ‎возможно»,‏ ‎— ‎пояснил ‎создатель‏ ‎Python ‎Гвидо‏ ‎ван ‎Россум, ‎который ‎с‏ ‎ноября‏ ‎2020 ‎года‏ ‎является заслуженным ‎и‏ ‎действительным ‎инженером ‎в ‎Microsoft.

Microsoft ‎пояснила,‏ ‎что‏ ‎Python ‎в‏ ‎Excel ‎будет‏ ‎включён ‎в ‎подписку ‎на ‎Microsoft‏ ‎365‏ ‎во‏ ‎время ‎предварительного‏ ‎тестирования ‎новой‏ ‎версии ‎продукта,‏ ‎но‏ ‎«некоторые ‎его‏ ‎функции ‎будут ‎ограничены ‎без ‎доступа‏ ‎по ‎платной‏ ‎лицензии»‏ ‎после ‎окончания ‎процесса‏ ‎внутреннего ‎тестирования.

Ограничения в‏ ‎рамках ‎интеграции ‎Python ‎и‏ ‎Excel:‏ ‎запуск ‎в‏ ‎облачной ‎среде,‏ ‎использование ‎защищённых ‎библиотек, ‎предоставленных ‎Anaconda,‏ ‎запрет‏ ‎доступа ‎к‏ ‎сети, ‎запрет‏ ‎обращения ‎к ‎пользовательским ‎токенам, ‎код‏ ‎Python‏ ‎не‏ ‎будет ‎иметь‏ ‎доступа ‎к‏ ‎другим ‎свойствам‏ ‎файла,‏ ‎таким ‎как‏ ‎формулы, ‎диаграммы, ‎сводные ‎таблицы, ‎макросы‏ ‎или ‎код‏ ‎VBA.

Сегодняшний ‎дайджест‏ ‎большинством ‎своих ‎новостей ‎погружает ‎нас‏ ‎в ‎недалекое‏ ‎(как‏ ‎некоторым ‎кажется) ‎будущее,‏ ‎где ‎мы‏ ‎постоянно ‎будем ‎соединены ‎с‏ ‎метавселенной.‏ ‎Две ‎крупнейшие‏ ‎компании ‎на‏ ‎неделе ‎отметились ‎патентами, ‎связанными ‎с‏ ‎устройствами‏ ‎для ‎дополненной‏ ‎реальности ‎—‏ ‎очки ‎VR. ‎Некоторые ‎производители ‎также‏ ‎ратуют‏ ‎за‏ ‎чистоту ‎будущих‏ ‎виртуальных ‎домов,‏ ‎желая ‎оградить‏ ‎пользователей‏ ‎от ‎«вандалов».‏ ‎Кроме ‎того ‎— но ‎в ‎том‏ ‎же ‎технологическом‏ ‎ключе‏ ‎— судебные ‎тяжбы ‎японских‏ ‎компаний ‎с‏ ‎южнокорейскими ‎и ‎китайскими ‎конкурентами.‏ ‎Все‏ ‎самое ‎интересное‏ ‎за ‎неделю‏ ‎в ‎мире ‎интеллектуальной ‎собственности ‎в‏ ‎нашем‏ ‎очередном ‎дайджесте.‏ ‎

Виртуальная ‎реальность‏ ‎в ‎массы

Оба ‎столпа ‎техно ‎индустрии‏ ‎—‏ ‎Microsoft‏ ‎и ‎Apple‏ ‎— ‎обнаружили‏ ‎стремление ‎упростить‏ ‎приобщение‏ ‎широких ‎масс‏ ‎к ‎пока ‎еще ‎дорогому ‎удовольствию‏ ‎виртуальной ‎или‏ ‎расширенной‏ ‎реальности. ‎Так, ‎Microsoft,‏ ‎оказывается, ‎готовит новое‏ ‎устройство ‎в ‎линейке ‎HoloLens.‏ ‎Гаджет,‏ ‎предназначенный ‎для‏ ‎смешанной ‎реальности,‏ ‎использует ‎специальную ‎версию ‎Windows ‎для‏ ‎наложения‏ ‎голограммных ‎приложений‏ ‎на ‎реальное‏ ‎пространство. ‎Особенность ‎устройства ‎в ‎том,‏ ‎что‏ ‎от‏ ‎него ‎не‏ ‎кружится ‎голова‏ ‎при ‎переходе‏ ‎из‏ ‎одной ‎реальности‏ ‎в ‎другую, ‎потому ‎как ‎нет‏ ‎полного ‎погружения‏ ‎в‏ ‎искусственную ‎реальность, ‎как‏ ‎это ‎происходит‏ ‎при ‎использовании ‎устройств ‎большинства‏ ‎производителей.‏      ‎

Единственная ‎проблема‏ ‎HoloLens ‎—‏ ‎это ‎его ‎дороговизна. ‎Поэтому ‎новый‏ ‎патент‏ ‎Microsoft ‎подразумевает,‏ ‎что ‎модуль‏ ‎датчиков ‎и ‎дисплеев ‎может ‎включать‏ ‎стандартный‏ ‎интерфейс‏ ‎для ‎крепления‏ ‎к ‎различным‏ ‎системам, ‎включая,‏ ‎например,‏ ‎оголовье, ‎гарнитуру‏ ‎виртуальной ‎реальности, ‎дужки ‎очков, ‎шлем‏ ‎и ‎т.п.‏ ‎Предусмотрены‏ ‎и ‎дополнительные ‎модули‏ ‎для ‎использования‏ ‎дополнительных ‎вычислительных, ‎запоминающих ‎или‏ ‎энергетических‏ ‎ресурсов. ‎

Apple‏ ‎«ответил» ‎на‏ ‎это ‎не ‎очень ‎оригинальным, ‎но‏ ‎вполне‏ ‎работающим ‎устройством.‏ ‎Новый ‎обнаруженный‏ ‎Apple ‎Insider ‎патент ‎описывает ‎технологию,‏ ‎в‏ ‎которой‏ ‎«на ‎лицо‏ ‎крепится ‎дисплей»,‏ ‎а ‎в‏ ‎нем‏ ‎предусмотрено ‎место‏ ‎для ‎установки ‎iPhone. ‎Такой ‎способ‏ ‎позволит ‎получить‏ ‎интерфейс,‏ ‎подобный ‎visionOS, ‎без‏ ‎необходимости ‎тратится‏ ‎на ‎дорогие ‎очки ‎Apple.

В‏ ‎патенте‏ ‎показаны ‎очки,‏ ‎в ‎которые‏ ‎можно ‎вставить ‎носимое ‎устройство, ‎в‏ ‎данном‏ ‎случае ‎iPhone,‏ ‎превращающийся ‎таким‏ ‎образом ‎в ‎основной ‎экран. ‎Предусмотрено‏ ‎использование‏ ‎пульта‏ ‎дистанционного ‎управления,‏ ‎а ‎также‏ ‎«сенсорного ‎датчика»‏ ‎для‏ ‎изменения ‎громкости‏ ‎(такой ‎уже ‎есть ‎в ‎Vision‏ ‎Pro), ‎плюс‏ ‎использование‏ ‎жестов ‎пальцев.

Несмотря ‎на‏ ‎то, ‎что‏ ‎Apple ‎далеко ‎не ‎первой‏ ‎использует‏ ‎такую ‎хитрость‏ ‎— ‎вспомним‏ ‎хотя ‎бы ‎бюджетные ‎VR-очки Google, ‎представляющие‏ ‎собой‏ ‎банально ‎картонную‏ ‎коробку ‎—

новость‏ ‎играет ‎новым ‎красками ‎в ‎свете‏ ‎сообщения‏ ‎о‏ ‎том, ‎что‏ ‎производитель ‎LG‏ ‎Display ‎купила‏ ‎14‏ ‎американских ‎патентов у‏ ‎тайваньской ‎компании ‎Ultra ‎Display ‎Technology‏ ‎(UDT). ‎Подробности‏ ‎не‏ ‎разглашаются, ‎но ‎поговаривают,‏ ‎что ‎все‏ ‎они ‎связаны ‎с ‎технологией‏ ‎microLED.‏ ‎Она, ‎в‏ ‎свою ‎очередь,‏ ‎обеспечивает ‎более ‎высокую ‎яркость ‎и‏ ‎четкость‏ ‎изображения, ‎чем‏ ‎OLED, ‎и‏ ‎эксперты ‎полагают, ‎что ‎Apple ‎планирует‏ ‎полностью‏ ‎перейти‏ ‎на ‎нее.‏ ‎Начнет ‎компания‏ ‎с ‎нового‏ ‎поколения‏ ‎Apple ‎Watch‏ ‎Ultra, ‎а ‎затем ‎распространит ‎технологию‏ ‎на ‎большинство‏ ‎или‏ ‎даже ‎все ‎устройства.

Дополняет‏ ‎эту ‎тему‏ ‎новость, ‎характеризующая ‎отношение ‎Apple‏ ‎ко‏ ‎всей ‎концепции‏ ‎метавселенной. ‎Если‏ ‎точнее ‎— к ‎чистоте ‎в ‎этом‏ ‎мире,‏ ‎куда ‎вот‏ ‎уже ‎который‏ ‎год ‎нас ‎собираются ‎переселить ‎визионеры-пророки.‏ ‎В‏ ‎этой‏ ‎вселенной, ‎как‏ ‎видится ‎техногиганту,‏ ‎непременно ‎будут‏ ‎присутствовать‏ ‎«вандалы», ‎которые‏ ‎обязательно ‎захотят ‎виртуально ‎испачкать ‎ваш‏ ‎цифровой ‎дом‏ ‎краской‏ ‎из ‎баллончика. ‎Поэтому‏ ‎корпорация ‎предлагает‏ ‎технологию ‎(алгоритм), ‎который ‎позволит‏ ‎не‏ ‎просто ‎стирать‏ ‎подобные ‎художества,‏ ‎но ‎и ‎в ‎целом ‎чувствовать‏ ‎себя‏ ‎защищенным ‎от‏ ‎недоброжелательных ‎аватаров.

Новый‏ ‎патент позволит ‎пользователям ‎заставить ‎незваных ‎гостей‏ ‎исчезнуть‏ ‎из‏ ‎их ‎виртуального‏ ‎жилища. ‎В‏ ‎патенте ‎говорится:‏ ‎«При‏ ‎нарушении ‎одного‏ ‎или ‎нескольких ‎критериев ‎социального ‎взаимодействия‏ ‎аватаров ‎аватары‏ ‎и/или‏ ‎контент, ‎связанный ‎с‏ ‎поведением ‎аватаров,‏ ‎могут ‎стать ‎частично ‎невидимыми,‏ ‎полностью‏ ‎невидимыми ‎или‏ ‎в ‎любом‏ ‎промежуточном ‎месте ‎по ‎спектру ‎затухания».

Любой‏ ‎человек‏ ‎в ‎любом‏ ‎возрасте ‎может‏ ‎вести ‎себя ‎плохо, ‎считают ‎в‏ ‎Apple,‏ ‎хотя‏ ‎преследования ‎и‏ ‎издевательства ‎в‏ ‎метавселенной ‎особенно‏ ‎распространены‏ ‎среди ‎детей.‏ ‎

Суды ‎и ‎споры

На ‎неделе ‎мы‏ ‎писали, ‎что‏ ‎LG‏ ‎Electronics ‎удалось снизить ‎риски‏ ‎за ‎счет‏ ‎уменьшения ‎суммы ‎обязательных ‎убытков‏ ‎в‏ ‎патентной ‎тяжбе‏ ‎с ‎японской‏ ‎Maxell. ‎LG ‎получила ‎положительный ‎вердикт‏ ‎суда‏ ‎присяжных ‎в‏ ‎Нью-Джерси ‎(США),‏ ‎который ‎снизил ‎сумму ‎ущерба ‎до‏ ‎$14‏ ‎млн‏ ‎с ‎первоначальных‏ ‎$45 ‎млн.‏ ‎Сам ‎конфликт‏ ‎начался‏ ‎еще ‎в‏ ‎2014 ‎году, ‎когда ‎Maxell ‎и‏ ‎британская ‎Mondis‏ ‎Technology‏ ‎Ltd. ‎подали ‎иск‏ ‎против ‎корейского‏ ‎технологического ‎гиганта ‎за ‎якобы‏ ‎нарушение‏ ‎запатентованных ‎технологий‏ ‎производства ‎дисплеев‏ ‎для ‎телевизоров ‎и ‎мониторов.

Другой ‎технологический‏ ‎гигант‏ ‎из ‎Страны‏ ‎восходящего ‎солнца,‏ ‎Panasonic, ‎подает иски ‎в ‎китайские ‎и‏ ‎европейские‏ ‎суды‏ ‎против ‎китайской‏ ‎Xiaomi ‎и‏ ‎ее ‎подразделения‏ ‎Oppo‏ ‎по ‎поводу‏ ‎патентов ‎на ‎технологии ‎4G. ‎Согласно‏ ‎заявлению ‎Panasonic,‏ ‎сделанному‏ ‎в ‎среду, ‎иски‏ ‎касаются ‎патентов‏ ‎на ‎технологии ‎сотовой ‎связи,‏ ‎которые‏ ‎имеют ‎решающее‏ ‎значение ‎для‏ ‎внедрения ‎отраслевых ‎стандартов.

«Это ‎первый ‎случай,‏ ‎когда‏ ‎Panasonic ‎видит‏ ‎необходимость ‎инициировать‏ ‎действия, ‎связанные ‎с ‎патентами ‎на‏ ‎технологии‏ ‎сотовой‏ ‎связи», ‎—‏ ‎гласит ‎официальный‏ ‎релиз. ‎Корпорация‏ ‎считает,‏ ‎что ‎ей‏ ‎удалось ‎успешно ‎заключить ‎лицензионные ‎соглашения‏ ‎с ‎другими‏ ‎компаниями,‏ ‎производящими ‎смартфоны, ‎но‏ ‎не ‎удалось‏ ‎заключить ‎аналогичные ‎договоры ‎с‏ ‎Xiaomi‏ ‎и ‎Oppo‏ ‎после ‎«многолетних‏ ‎двусторонних ‎переговоров».

Тем ‎временем, ‎Samsung ‎удалось договориться‏ ‎с‏ ‎Калифорнийским ‎технологическим‏ ‎институтом ‎об‏ ‎урегулировании ‎патентного ‎иска ‎последнего, ‎в‏ ‎котором‏ ‎институт‏ ‎обвинял ‎южнокорейский‏ ‎концерн ‎в‏ ‎нарушении ‎патентных‏ ‎прав‏ ‎на ‎технологию‏ ‎Wi-Fi.

В ‎совместном ‎заявлении ‎Samsung ‎и‏ ‎Caltech ‎сообщили‏ ‎о‏ ‎принципиальном ‎соглашении ‎и‏ ‎попросили ‎суд‏ ‎приостановить ‎рассмотрение ‎дела ‎на‏ ‎время‏ ‎завершения ‎работы‏ ‎над ‎соглашением.‏ ‎Иск, ‎поданный ‎в ‎2021 ‎году,‏ ‎обвинял‏ ‎компанию ‎Samsung‏ ‎в ‎том,‏ ‎что ‎в ‎ее ‎устройствах, ‎включая‏ ‎телефоны,‏ ‎планшеты‏ ‎и ‎часы‏ ‎Galaxy ‎используются‏ ‎чипы ‎Wi-Fi,‏ ‎которые‏ ‎нарушают ‎патенты‏ ‎Caltech ‎заведения ‎на ‎передачу ‎данных.

Что-то‏ ‎новенькое ‎от‏ ‎Google

Google‏ ‎подала патентную ‎заявку, ‎в‏ ‎которой ‎описывается‏ ‎новая ‎фронтальная ‎камера ‎под‏ ‎дисплеем,‏ ‎которая ‎может‏ ‎быть ‎использована‏ ‎в ‎смартфонах ‎Pixel. ‎В ‎документации‏ ‎описывается,‏ ‎что ‎устройства‏ ‎могут ‎быть‏ ‎оснащены ‎эмиссионным ‎дисплеем, ‎который ‎пропускает‏ ‎свет‏ ‎к‏ ‎датчикам ‎камеры,‏ ‎позволяя ‎избавиться‏ ‎от ‎отверстий‏ ‎в‏ ‎дисплее.

Поддисплейные ‎камеры‏ ‎уже ‎существуют ‎в ‎смартфонах ‎Samsung‏ ‎и ‎ZTE.‏ ‎Однако‏ ‎версия ‎Google ‎призвана‏ ‎максимально ‎улучшить‏ ‎качество ‎камеры ‎за ‎счет‏ ‎использования‏ ‎намеренно ‎блокирующих‏ ‎свет ‎элементов‏ ‎и ‎искажений. ‎Корпорация ‎описывает, ‎как‏ ‎можно‏ ‎улучшить ‎качество‏ ‎фото- ‎и‏ ‎видеоизображения ‎за ‎счет ‎использования ‎двух‏ ‎частей‏ ‎дисплея‏ ‎различной ‎формы‏ ‎и ‎рисунка,‏ ‎блокирующих ‎или‏ ‎искажающих‏ ‎свет ‎при‏ ‎прохождении ‎через ‎экран. ‎В ‎патенте‏ ‎также ‎упоминаются‏ ‎алгоритмы‏ ‎коррекции ‎изображений, ‎которые‏ ‎могут ‎быть‏ ‎применены ‎к ‎изображениям, ‎получаемым‏ ‎датчиками‏ ‎камеры, ‎расположенными‏ ‎под ‎светоизлучающим‏ ‎дисплеем.

Microsoft ‎работает над‏ ‎встроенным ‎в ‎Windows ‎инструментов ‎управления‏ ‎RGB-подсветкой, ‎которая‏ ‎сможет‏ ‎синхронизировать ‎цвета ‎подсветки‏ ‎аксессуаров ‎с‏ ‎акцентным ‎цветом ‎системы. ‎Функция‏ ‎уже‏ ‎появилась ‎в‏ ‎предварительной ‎сборке‏ ‎Windows ‎11.

Функцию ‎впервые ‎заметил пользователь ‎Twitter‏ ‎под‏ ‎никнеймом ‎XenoPanther.‏ ‎Он ‎поделился‏ ‎скриншотами ‎окна ‎настройки ‎и ‎рассказал‏ ‎про‏ ‎возможность‏ ‎синхронизировать ‎цвета.‏ ‎Позже ‎старший‏ ‎программный ‎менеджер‏ ‎проекта‏ ‎Windows ‎Insider‏ ‎подтвердил обновление, ‎отметив, ‎что ‎оно ‎появилось‏ ‎несколько ‎сборок‏ ‎назад,‏ ‎но ‎команда ‎забыла‏ ‎это ‎задокументировать.

Включить‏ ‎функцию ‎синхронизации ‎цветов ‎можно‏ ‎в‏ ‎настройках, ‎перейдя‏ ‎в ‎Personalization‏ ‎→ ‎Dynamic ‎Lighting ‎→ ‎Effects.‏ ‎После‏ ‎этого ‎надо‏ ‎активировать ‎параметр‏ ‎Match ‎my ‎Windows ‎accent ‎color.‏ ‎Пока‏ ‎предварительная‏ ‎сборка ‎Windows‏ ‎11 ‎поддерживает‏ ‎следующие ‎устройства:

Фьючерсы ‎на‏ ‎акции ‎не ‎изменились ‎рано ‎утром‏ ‎в ‎среду,‏ ‎поскольку‏ ‎инвесторы ‎сосредоточили ‎свое‏ ‎внимание ‎на‏ ‎долгожданном ‎отчете ‎по ‎инфляции‏ ‎за‏ ‎март.

Фьючерсы, ‎привязанные‏ ‎к ‎промышленному‏ ‎индексу ‎Доу-Джонса, ‎выросли ‎на ‎25‏ ‎базисных‏ ‎пунктов, ‎или‏ ‎менее ‎чем‏ ‎на ‎0,01%. ‎Фьючерсы ‎на ‎S‏ ‎&‏ ‎P‏ ‎500 ‎выросли‏ ‎на ‎0,04%,‏ ‎в ‎то‏ ‎время‏ ‎как ‎фьючерсы‏ ‎на ‎Nasdaq ‎100 ‎снизились ‎на‏ ‎0,02%.

Акции ‎завершили‏ ‎очередную‏ ‎сессию ‎вторника ‎разнонаправленно.‏ ‎S ‎&‏ ‎P ‎500 ‎закрылся ‎с‏ ‎незначительными‏ ‎изменениями, ‎в‏ ‎то ‎время‏ ‎как ‎промышленный ‎индекс ‎Доу-Джонса ‎вырос‏ ‎на‏ ‎0,29%, ‎а‏ ‎Nasdaq ‎Composite‏ ‎потерял ‎0,43%. ‎Девять ‎из ‎11‏ ‎основных‏ ‎секторов‏ ‎S ‎&‏ ‎P ‎завершили‏ ‎торги ‎в‏ ‎плюсе,‏ ‎что ‎привело‏ ‎к ‎росту ‎на ‎0,9% ‎в‏ ‎энергетическом ‎секторе.‏ ‎Акции‏ ‎компаний, ‎занимающихся ‎информационными‏ ‎технологиями, ‎упали‏ ‎на ‎1%, ‎что ‎привело‏ ‎к‏ ‎снижению ‎цен‏ ‎на ‎чипы‏ ‎и ‎крупнейшего ‎софтверного ‎гиганта ‎Microsoft.

Уолл-стрит‏ ‎ожидает‏ ‎выхода ‎индекса‏ ‎потребительских ‎цен‏ ‎за ‎март, ‎ключевого ‎показателя, ‎который‏ ‎может‏ ‎повлиять‏ ‎на ‎решение‏ ‎Федеральной ‎резервной‏ ‎системы ‎по‏ ‎ставке‏ ‎в ‎мае.‏ ‎Это ‎также ‎может ‎укрепить ‎аргументы‏ ‎в ‎пользу‏ ‎прекращения‏ ‎режима ‎повышения ‎ставок‏ ‎центральным ‎банком.‏ ‎Экономисты, ‎опрошенные ‎Dow ‎Jones,‏ ‎прогнозируют,‏ ‎что ‎индекс‏ ‎потребительских ‎цен‏ ‎вырос ‎на ‎0,2% ‎в ‎марте‏ ‎по‏ ‎сравнению ‎с‏ ‎приростом ‎на‏ ‎0,4% ‎в ‎феврале.

“Это ‎похоже ‎на‏ ‎затишье‏ ‎перед‏ ‎бурей”, ‎-‏ ‎сказал ‎Райан‏ ‎Детрик, ‎главный‏ ‎рыночный‏ ‎стратег ‎Carson‏ ‎Group. ‎“Я ‎имею ‎в ‎виду,‏ ‎что ‎сегодня‏ ‎небольшой‏ ‎объем, ‎не ‎так‏ ‎много ‎крупных‏ ‎движений. ‎Трейдеры ‎только ‎начинают‏ ‎приглядываться‏ ‎к ‎призу,‏ ‎ожидая ‎такого‏ ‎большого ‎показателя ‎CPI ‎”.

В ‎среду‏ ‎также‏ ‎должны ‎быть‏ ‎опубликованы ‎протоколы‏ ‎мартовского ‎заседания ‎Федеральной ‎резервной ‎системы‏ ‎по‏ ‎вопросам‏ ‎политики, ‎которые‏ ‎должны ‎дать‏ ‎дополнительные ‎подсказки‏ ‎относительно‏ ‎настроений, ‎стоящих‏ ‎за ‎повышением ‎ставки ‎центрального ‎банка‏ ‎на ‎25‏ ‎базисных‏ ‎пунктов ‎после ‎краха‏ ‎банка ‎Силиконовой‏ ‎долины ‎и ‎потрясений, ‎потрясших‏ ‎более‏ ‎широкий ‎банковский‏ ‎сектор.

Позже ‎на‏ ‎этой ‎неделе ‎состояние ‎экономики ‎США‏ ‎и‏ ‎потребителей ‎будет‏ ‎подвергнуто ‎испытанию,‏ ‎поскольку ‎сезон ‎доходов ‎за ‎первый‏ ‎квартал‏ ‎вступит‏ ‎в ‎полную‏ ‎силу. ‎Банковские‏ ‎гиганты ‎JPMorgan‏ ‎Chase,‏ ‎Wells ‎Fargo‏ ‎и ‎Citigroup ‎находятся ‎на ‎подъеме,‏ ‎а ‎также‏ ‎гигант‏ ‎здравоохранения ‎UnitedHealth.