Forwarded from SecurityLab.ru
Агентство по вопросам кибербезопасности и инфраструктуры США (CISA) представило версию 9.2 инструмента под названием Cyber Security Evaluation Tool (CSET) для оценки сетей систем управления в рамках комплексной оценки уровня безопасности с использованием правительственных и отраслевых стандартов и рекомендаций. CSET 9.2 включает ряд улучшений, в том числе возможность построения модели зрелости для организаций финансового сектора, анализа сетевых диаграмм, оценки рисков в финансовой сфере и пр.
Новые ИБ-решения недели: 15 ноября 2019 года
Новые ИБ-решения недели: 15 ноября 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 15 ноября 2019 года
Краткий обзор новых предложений в области информационной безопасности.
Forwarded from Vulnerability Management and more
#GitHub recently introduced some great initiatives to improve the security of open-source products and libraries. They provided free access to CodeQL code analysis solution, created the global security research community GitHub Security Lab, became the CVE Numbering Authority (CNA) and provided a new way to apply for the CVE id directly from the GitHub interface. Moreover, they will automatically inform the affected projects if a vulnerability is found in some dependencies and will even make a pull request to fix the problem! And they will also scan for leaked credential tokens. Lots of great stuff!
GitHub made their own CVE-based Vulnerability Database with good mapping to commits and affected packages. The only thing is missing there - EXPLOITs.
And now the #Vulners Team makes it even better! Now you can search for GitHub advisories at Vulners and see the links to exploits in results. For example, for CVE-2019-13234. Cool, right? 😏
GitHub made their own CVE-based Vulnerability Database with good mapping to commits and affected packages. The only thing is missing there - EXPLOITs.
And now the #Vulners Team makes it even better! Now you can search for GitHub advisories at Vulners and see the links to exploits in results. For example, for CVE-2019-13234. Cool, right? 😏
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Опубликованы презентации с SOC форум 2019 включая секцию «SOC в промышленных предприятиях».
https://ib-bank.ru/soc-forum/materials2019
https://ib-bank.ru/soc-forum/materials2019
Новый драфт NIST по управлению безопасностью в цепочке поставок.
Supply Chain Assurance | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/supply-chain-assurance
Supply Chain Assurance | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/supply-chain-assurance
Mitigating IoT-Based DDoS | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/mitigating-iot-based-ddos
https://www.nccoe.nist.gov/projects/building-blocks/mitigating-iot-based-ddos
www.nccoe.nist.gov
Mitigating IoT-Based DDoS | NCCoE
The demand for internet-connected “smart” home and small business devices is growing rapidly, but so too are concerns regarding the potential compromise of these devices. The term IoT is often applied to the aggregate of single-purpose, internet-connected…
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Началась публикация записей выступлений с Kaspersky Industrial Cybersecurity conference 2019:
"Управление рисками в промышленности и эффективное взаимодействие с руководством компании"
Патрик Миллер,Управляющий партнер, Archer International, США
https://youtu.be/Wvb1NtHYoNI
"Управление рисками в промышленности и эффективное взаимодействие с руководством компании"
Патрик Миллер,Управляющий партнер, Archer International, США
https://youtu.be/Wvb1NtHYoNI
YouTube
Управление рисками в промышленности и эффективное взаимодействие с руководством компании
Выступление Патрика Миллера, Управляющего партнера Archer International, на Kaspersky Industrial Cybersecurity Conference 2019.
Посмотрите презентацию: https://ics.kaspersky.com/media/ics-conference-2019/03-Patrick-Miller-ICS-Security-Risk-Management-and…
Посмотрите презентацию: https://ics.kaspersky.com/media/ics-conference-2019/03-Patrick-Miller-ICS-Security-Risk-Management-and…
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
YouTube
ICS Security Risk Management and Effective Executive Communication
During his talk at Kaspersky Industrial Cybersecurity Conference 2019 Patrick Miller, Managing Partner at Archer International, shares some insights on how to communicate with executive board about ICS risks.
Watch the slides: https://ics.kaspersky.com/media/ics…
Watch the slides: https://ics.kaspersky.com/media/ics…
Настоятельно рекомендуется к просмотру, особенно для тех кто только начинает общаться с высшим менеджментом.
Напоминаем о предстоящем открытом круглом круглом столе Московского отделения ISACA.
Тема : управление ИБ-навыками пользователей.
Дата : 28.11.2019 в 19:00
Место: Московский Политех (ул. Большая Семеновская, 38) находится недалеко от м. Электрозаводская (5 минут пешком), проходная на углу с Проектируемым проездом №222)
Аудитория Н319
Программа встречи:
1.19:00-19:05 Вступительное слово руководителей Московского отделения ISACA.
2.19:05-19:15 "Новая глобальная инициатива ISACA SheLeadsTech", Волкович Екатерина, KPMG.
3.19:15-19:45 "Повышение осведомленности как инструмент улучшения продуктов компании". Васильев Сергей, Tinkoff.ru.
4.19:45-20:15 "Процесс security awareness в Cisco", Алексей Лукацкий, Cisco.
5.20:15-20:35 Кофе-нетворкинг.
6.20:35-20:55 "Статистика Skills gap в ИТ-компании", Алтынбаев Эмиль, Гринатом.
Для регистрации на мероприятие необходимо направить свои полные ФИО письмом на [email protected] для заказа пропусков .
Для начисления 3 CPE членам ISACA (для тех, кто действительно посетит встречу) необходимо зарегистрироваться на ISACA.msk.ru.
Тема : управление ИБ-навыками пользователей.
Дата : 28.11.2019 в 19:00
Место: Московский Политех (ул. Большая Семеновская, 38) находится недалеко от м. Электрозаводская (5 минут пешком), проходная на углу с Проектируемым проездом №222)
Аудитория Н319
Программа встречи:
1.19:00-19:05 Вступительное слово руководителей Московского отделения ISACA.
2.19:05-19:15 "Новая глобальная инициатива ISACA SheLeadsTech", Волкович Екатерина, KPMG.
3.19:15-19:45 "Повышение осведомленности как инструмент улучшения продуктов компании". Васильев Сергей, Tinkoff.ru.
4.19:45-20:15 "Процесс security awareness в Cisco", Алексей Лукацкий, Cisco.
5.20:15-20:35 Кофе-нетворкинг.
6.20:35-20:55 "Статистика Skills gap в ИТ-компании", Алтынбаев Эмиль, Гринатом.
Для регистрации на мероприятие необходимо направить свои полные ФИО письмом на [email protected] для заказа пропусков .
Для начисления 3 CPE членам ISACA (для тех, кто действительно посетит встречу) необходимо зарегистрироваться на ISACA.msk.ru.
К сожелению Андрей Прозоров принять участие во встрече не сможет, но любезно разрешил опубликовать свою презентацию по теме.
ISACARuSec pinned «Напоминаем о предстоящем открытом круглом круглом столе Московского отделения ISACA. Тема : управление ИБ-навыками пользователей. Дата : 28.11.2019 в 19:00 Место: Московский Политех (ул. Большая Семеновская, 38) находится недалеко от м. Электрозаводская…»