Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Опубликованы презентации с Kaspersky Industrial Cybersecurity Conference 2019
https://ics.kaspersky.com/conference/#agenda
https://ics.kaspersky.com/conference/#agenda
Kaspersky
Kaspersky Industrial Cybersecurity Conference 2025
«Лаборатория Касперского» приглашает вас принять участие в 13-ой международной конференции, посвященной промышленной кибербезопасности.
https://dmarc.globalcyberalliance.org/dmarc-bootcamp/ продолжается серия вебинаров по внедрению dmarc. dmarc это один из протоколов борьбы с подменой отправителя. тема очень подробно разжевывается.
DMARC | Global Cyber Alliance
Learn About DMARC - DMARC | Global Cyber Alliance
GCA's DMARC Bootcamp provides five weeks of online technical training for security and IT specialists for better email security.
Forwarded from Oleks Bodryk
Коллеги, хотели бы послушать на встрече по аваренесс о DMARC?
Ждем следующего поста про безопасность самой RPA. Если у кого есть наработки - предлагаю обсудить по кнопке в канале.
Forwarded from Пост Лукацкого
Применение роботов (платформ RPA) для кибербезопасности https://t.co/I88cl22rfL
— Alexey Lukatsky (@alukatsky) October 7, 2019
— Alexey Lukatsky (@alukatsky) October 7, 2019
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Новое исследование от Siemens и Ponemon Institute о том, как глобальная энергетическая отрасль встречает растущие киберугрозы критической инфраструктуре
https://assets.new.siemens.com/siemens/assets/api/uuid:35089d45-e1c2-4b8b-b4e9-7ce8cae81eaa/version:1570030979/siemens-cybersecurity.pdf
https://assets.new.siemens.com/siemens/assets/api/uuid:35089d45-e1c2-4b8b-b4e9-7ce8cae81eaa/version:1570030979/siemens-cybersecurity.pdf
Арабский взгляд на построение системы управления ИБ на базе международных стандартов.
https://www.citc.gov.sa/en/RulesandSystems/RegulatoryDocuments/OtherRegulatoryDocuments/Documents/CITC_Information_Security_Policies_and_Procedures_Guide_En.pdf
https://www.citc.gov.sa/en/RulesandSystems/RegulatoryDocuments/OtherRegulatoryDocuments/Documents/CITC_Information_Security_Policies_and_Procedures_Guide_En.pdf
NISTIR 8268, Lightweight Cryptography First Round Status Report | CSRC
https://csrc.nist.gov/publications/detail/nistir/8268/final
https://csrc.nist.gov/publications/detail/nistir/8268/final
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8268, Status Report on the First Round of the NIST Lightweight Cryptography Standardization…
The National Institute of Standards and Technology (NIST) is in the process of selecting one or more authenticated encryption and hashing schemes suitable for constrained environments through a public, competition-like process. In February 2019, 57 candidate…
NIST выпустил отчет по статусу выбора алгоритма легковесной криптографии после первого раунда отбора. Легковесная криптография актуальна для устройств интернета вещей, встраиваемых устройств, где вычислительная мощность устройств крайне ограничена.
Хорошая презентация по метрикам SOC от автора книги "10 стратегий SOC мирового уровня", Карсона Циммермана.
https://www.first.org/resources/papers/conf2019/Public__SOC-Metrics-for-FIRST-v07-002-.pdf
https://www.first.org/resources/papers/conf2019/Public__SOC-Metrics-for-FIRST-v07-002-.pdf
Forwarded from SecurityLab.ru
Исследователи из компании SolarWinds в период с августа по сентябрь 2019 провели опрос среди 110 IT-специалистов, менеджеров и директоров организаций малого и среднего бизнеса, а также сотрудников компаний в государственном и частном секторах в Германии. По результатам опроса, главной причиной инцидентов кибербезопасности оказались ошибки сотрудников (80%), за которыми последовали риски, вызванные недостаточной безопасностью сетей и приложений (36%), а также киберпреступники, проникшие в сеть организаций (31%).
Главной причиной инцидентов кибербезопасности являются ошибки сотрудников
Главной причиной инцидентов кибербезопасности являются ошибки сотрудников
SecurityLab.ru
Главной причиной инцидентов кибербезопасности являются ошибки сотрудников
IT-специалисты признали плохое управление паролями самой главной причиной беспокойства касательно внутренних угроз.
Анализ эффективности относительно нового набора средств под вывеской MDR.
https://securelist.ru/managed-detection-and-response-analytics-report/94807/
https://securelist.ru/managed-detection-and-response-analytics-report/94807/