COBIT - фреймворк по управлению ИТ с фокусом на информационную безопасность и управление киберрисками. Первая версия данного фреймворка увидела свет в 1996 году, в 2012 году вышла самая популярная версия COBIT 5, а в 2019 году был выпущен обновленный фреймворк COBIT 2019, который актуализирован с учетом современных киберугроз и технологий и предоставляет большую гибкость при внедрении и адаптации. Подробнее о COBIT 2019 в блоге.
Редакция @cisoclub пообщалась с Романом Овчинниковым, руководителем отдела внедрения Security Vision, и узнала, как выстроить реально работающий процесс управления уязвимостями в Security Operations Center. Видео по ссылке рекомендуется к просмотру не только тем, кто интересуется темой SOC и планирует внедрять процесс управления уязвимостями, но и занимается обслуживанием систем управления ИБ.
О главных итогах 2021 года компании Security Vision в интервью с генеральным директором Русланом Рахметовым: https://www.youtube.com/watch?v=IZbyKheZ6sI
Apple выпустила обновления для iOS и iPadOS, которые устраняют проблему отказа в обслуживании (DoS) , затрагивающую инфраструктуру фреймворка для умного дома HomeKit.
К сфере обработки биометрических данных в последние несколько лет значительно повысился интерес со стороны государства. Это внимание обусловлено как возможностями, предоставляемыми данными технологиями, так и новыми угрозами.
На текущий момент обеспечено жесткое регулирование и ограничение биометрических технологий, что повышает безопасность. Однако, такое ограничение может вызвать отставание РФ в этих технологиях.
На текущий момент обеспечено жесткое регулирование и ограничение биометрических технологий, что повышает безопасность. Однако, такое ограничение может вызвать отставание РФ в этих технологиях.
Руководитель отдела развития продукта Security Vision Данила Луцив обсудил с редакцией @cisoclub актуальные вопросы построения и развития операционных центров информационной безопасности.
Из каких инструментов и сервисов должен состоять современный Security Operations Center? По каким критериям заказчику выбирать исполнителя? Как применять лучшие практики MITRE при построении SOC? В чем экономическая польза внедрения Threat Intelligence платформы? Ответы Данилы на эти и другие важные вопросы можно посмотреть в видео по ссылке.
Из каких инструментов и сервисов должен состоять современный Security Operations Center? По каким критериям заказчику выбирать исполнителя? Как применять лучшие практики MITRE при построении SOC? В чем экономическая польза внедрения Threat Intelligence платформы? Ответы Данилы на эти и другие важные вопросы можно посмотреть в видео по ссылке.
Руководитель отдела развития продукта Данила Луцив и генеральный директор Security Vision Руслан Рахметов продолжают знакомить аудиторию @CNewsDailys с технологиями, необходимыми для создания успешного SOC.
Если обобщенно взглянуть на большинство процессов, связанных сегодня с Incident Response, да и в целом с Security Operations, то одним из основных узких мест является анализ большого объема данных, полученных из различных источников. А это означает, что с большой долей вероятности для решения прикладных задач информационной безопасности могут быть полезны те же инструменты, что используются для обработки данных в других сферах — все то, что сегодня называется термином Data Science. И столь популярные сейчас темы машинного и глубокого обучения как раз входят в раздел науки о данных (Data Science).
В новой статье эксперты рассматривают существующий сегодня инструментарий анализа данных ИБ, используя опыт мирового кибер-сообщества.
Если обобщенно взглянуть на большинство процессов, связанных сегодня с Incident Response, да и в целом с Security Operations, то одним из основных узких мест является анализ большого объема данных, полученных из различных источников. А это означает, что с большой долей вероятности для решения прикладных задач информационной безопасности могут быть полезны те же инструменты, что используются для обработки данных в других сферах — все то, что сегодня называется термином Data Science. И столь популярные сейчас темы машинного и глубокого обучения как раз входят в раздел науки о данных (Data Science).
В новой статье эксперты рассматривают существующий сегодня инструментарий анализа данных ИБ, используя опыт мирового кибер-сообщества.
Самыми популярными паролями 2021 года у россиян стали «qwerty123», «qwerty1» и «123456». Об этом говорится в исследовании сервиса DLBI. Среди кириллических паролей наиболее распространены «йцукен», «пароль» и «любовь». Простые учетные данные опасны тем, что их легко выявить методом перебора и взломать аккаунт.
Новые «патчи к патчам» от Microsoft должны исправить проблемы, вызванные недоработанными кумулятивными обновлениями, в частности, восстановить работу с VPN, нормальное функционирование виртуальных машин и прекратить беспорядочные перезагрузки доменных контроллеров Windows Server.
Обзор публикаций NIST SP 800-213 "IoT Device Cybersecurity Guidance for the Federal Government: Establishing IoT Device Cybersecurity Requirements".
В интервью @cisoclub ведущий пресейл-менеджер Security Vision Александр Падурин и директор Центра киберустойчивости Angara SOC Тимур Зиннятуллин рассказали об особенностях использования Security Vision IRP/SOAR в коммерческом SOC Angara. Кроме того, они ответили на ряд важных общих вопросов, касающихся центров информационной безопасности, в числе которых:
- Потенциальный покупатель SOC — кто это?
- Что выгоднее: строить свой SOC или взять купить услугу по подписке?
- Как выбирать и сравнивать поставщиков (вендоров) SOC?
- Как обосновать бюджет на внедрение SOC?
Интервью можно посмотреть по ссылке.
- Потенциальный покупатель SOC — кто это?
- Что выгоднее: строить свой SOC или взять купить услугу по подписке?
- Как выбирать и сравнивать поставщиков (вендоров) SOC?
- Как обосновать бюджет на внедрение SOC?
Интервью можно посмотреть по ссылке.
Уязвимость под идентификатором CVE-2022-0185, затрагивающая ядро Linux, может позволить злоумышленникам выбраться за пределы контейнеров Kubernetes и получить полный доступ к ресурсам на хосте.
Крупная кампания, в которой участвуют более 800 взломанных WordPress сайтов, распространяет банковский троян, ворующий учётные данные клиентов кредитных организаций. Вредонос получил имя Chaes, о его атаках рассказали специалисты антивирусной компании Avast.
Российские банкиры выступили за развитие коммерческих биометрических систем наряду с государственной Единой биометрической системой. Специалисты по кибербезопасности уверены: это приведет к масштабным утечкам персональных данных россиян: https://www.gazeta.ru/business/2022/01/28/14466901.shtml
Газета.Ru
Эксперты по кибербезопасности предупредили о рисках внедрения биометрических систем (КБС)
Российские банкиры выступили за развитие коммерческих биометрических систем наряду с государственной Единой биометрической системой. Специалисты по кибербезопасности уверены: это приведет к масштабным утечкам персональных данных россиян. «Газета.Ru» узнала…
Руководитель отдела развития продукта Security Vision Данила Луцив рассказал редакции @cisoclub для чего аналитикам SOC нужна научная повторяемость экспериментов, какие существуют проекты кибер-сообществ в сфере DFIR, как матрица MITRE ATT&CK произвела революцию в отрасли ИБ.
Видео рекомендуется к просмотру не только тем, кто интересуется информационной безопасностью, но и готовится к внедрению IRP-решений.
Видео рекомендуется к просмотру не только тем, кто интересуется информационной безопасностью, но и готовится к внедрению IRP-решений.
Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology".
По данным исследования компании ESET, почти половина россиян либо смутно представляет себе функции пользовательских соглашений в интернете, либо не имеет о них представления. Абсолютное большинство не беспокоит, если данные о них передают третьим лицам: они не стараются покинуть сайт или приложение, в пользовательском соглашении которого обозначена такая функция.
Обеспечение информационной безопасности крупного диверсифицированного холдинга, в структуру которого входит множество различных производственных предприятий и филиалов по всей территории России — задача, требующая комплексного подхода и применения таких систем автоматизации процессов ИБ, которые способны обеспечить оптимальное использование СЗИ и их интеграцию в единое технологическое пространство.
Антон Плетнев (группа «Черкизово») рассказал о кибербезопасности FMCG, централизации ИБ-процессов и пилотном проекте внедрения Security Vision IRP/SOAR.
Антон Плетнев (группа «Черкизово») рассказал о кибербезопасности FMCG, централизации ИБ-процессов и пилотном проекте внедрения Security Vision IRP/SOAR.
Хакеры в течение нескольких лет могли получить доступ к сообщениям пользователей мессенджера WhatsApp, заявил основатель Telegram Павел Дуров. Так он прокомментировал исследование американского стартапа Boldend, который специализируется на вопросах кибербезопасности. Его авторы сообщили, что обнаружили уязвимость, которая позволяет обойти систему безопасности мессенджера.
В сфере кибербезопасности появится как минимум три новых профессии. Это следует из аналитического отчета «Об образовании специалистов по информационной безопасности в Российской Федерации». Согласно данным отчета, уже разработано три совершенно новых проекта профессиональных стандартов: «специалист по информационной безопасности в кредитно-финансовой сфере», «специалист по криптографической деятельности», «специалист по обеспечению безопасности значимых объектов критической информационной инфраструктуры».
👍1
Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations".