CISA опубликовало инфографику, чтобы подчеркнуть важность сегментации сети.

Преимущества сегментации между ИТ и ОТ сетями:
• Сегментированные зоны изолируют и защищают ценные активы и данные.
• Вредоносный трафик легче обнаружить, предотвратить и сдержать.
• Злоумышленники должны преодолеть несколько межсетевых экранов и других рубежей для доступа к среде OT.

На фоне новости о том, что Twitter начал исполнять закон «о приземлении», возросла посещаемость вот этого моего давнего поста: https://zlonov.com/howto-remove-all-tweets Хотя, может, просто совпадение =)

Полезная и довольно-таки глубокая интеграция:

Со стороны CL DATAPK реализована интеграция в части приема и нормализации событий от СКДПУ, что позволяет на текущий момент: выявлять подключения к устройствам, выполняемые в обход СКДПУ, фиксировать в CL DATAPK обнаруженные СКДПУ (попытки выполнения запрещенных команд, запуски запрещенных приложений, попытки установки запрещенных удаленных подключений в рамках разрешенных удаленных подключений через СКДПУ). Помимо этого, в рамках расширения интеграции планируется проработать вопрос по контролю конфигурации СКДПУ с помощью CL DATAPK

https://safe.cnews.ru/news/line/2022-02-07_ajti_bastion_i_sajberlimfa

А это правда, что на ИБ мероприятиях до сих пор выступают не те, кому есть, что рассказать по теме мероприятия, а те, у кого есть деньги, чтобы заплатить за участие? =)

Ссылка на сегодняшнюю трансляцию конференции Актуальные вопросы защиты информации с участием представителей ФСТЭК России https://events.webinar.ru/26288589/10429919

Объявлены два высокобюджетных конкурса ФСТЭК России:

- Инфраструктура исследования на 360 млн руб (https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100005922000001)

- Унифицированная среда на 510 млн руб (https://zakupki.gov.ru/epz/order/notice/ok20/view/documents.html?regNumber=0173100005922000002)

Первый - про «Создание инфраструктуры для систематического исследования безопасности критичных компонентов, составляющих основу российских дистрибутивов операционных систем и иных программных средств», второй - «Разработка унифицированной среды разработки безопасного отечественного программного обеспечения».

На каждый - не менее 6 претендентов (если ориентироваться на предложения, поданные для определения максимальной цены контракта).

Агентство национальной безопасности (АНБ) опубликовало руководство с рекомендациями по защите устройств сетевой инфраструктуры и их учётных данных: «Типы паролей Cisco: лучшие практики».

Опубликовал свежий срез сертифицированных IPS по состоянию на сегодняшний день https://zlonov.com/newest-fstec-ips

Агентство по кибербезопасности и защите инфраструктуры (CISA) опубликовало список бесплатных услуг и инструментов по кибербезопасности: https://www.cisa.gov/free-cybersecurity-services-and-tools

ScanOVAL включить забыли =)
https://bdu.fstec.ru/site/scanoval

Сервис Яндекс Еда допустил утечку.

Рекомендации ФТЭК России по предупреждению атак.

Представитель ФСТЭК России, отвечая на вопрос из зала на ИБ АСУ ТВ КВО, отметил, что по имеющейся по состоянию на сегодняшнее утро информации у решений FortiGate американской компании Fortinet нет действующих сертификатов. На сайте ФСТЭК России в реестре они, тем не менее, пока присутствуют https://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00

Компания СайберЛимфа подготовила экспресс-рекомендации по настройке встроенных механизмов защиты компонентов АСУ ТП.