Хорошая презентация по метрикам SOC от автора книги "10 стратегий SOC мирового уровня", Карсона Циммермана.
https://www.first.org/resources/papers/conf2019/Public__SOC-Metrics-for-FIRST-v07-002-.pdf
https://www.first.org/resources/papers/conf2019/Public__SOC-Metrics-for-FIRST-v07-002-.pdf
Forwarded from SecurityLab.ru
Исследователи из компании SolarWinds в период с августа по сентябрь 2019 провели опрос среди 110 IT-специалистов, менеджеров и директоров организаций малого и среднего бизнеса, а также сотрудников компаний в государственном и частном секторах в Германии. По результатам опроса, главной причиной инцидентов кибербезопасности оказались ошибки сотрудников (80%), за которыми последовали риски, вызванные недостаточной безопасностью сетей и приложений (36%), а также киберпреступники, проникшие в сеть организаций (31%).
Главной причиной инцидентов кибербезопасности являются ошибки сотрудников
Главной причиной инцидентов кибербезопасности являются ошибки сотрудников
SecurityLab.ru
Главной причиной инцидентов кибербезопасности являются ошибки сотрудников
IT-специалисты признали плохое управление паролями самой главной причиной беспокойства касательно внутренних угроз.
Анализ эффективности относительно нового набора средств под вывеской MDR.
https://securelist.ru/managed-detection-and-response-analytics-report/94807/
https://securelist.ru/managed-detection-and-response-analytics-report/94807/
f-secure-countercept-rethinking-response-whitepaper.pdf
1.3 MB
f-secure-countercept-rethinking-response-whitepaper.pdf
Новый черновик рекомендаций NIST по аутсорсу ИБ для малого и среднего бизнеса.
Improving Cybersecurity of Managed Service Providers | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/managed-service-providers
Improving Cybersecurity of Managed Service Providers | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/managed-service-providers
NIST ищет желающих принять участие в разработке стандарта по защите связи между распредленными источниками электроэнергии, как то солнечные панели и геотермальные станции, и распредустройствами/подстанцией.
Сименс в своем отчете по безопасности электросетей указывает на ключевые вещи, например, что функциональная безопасность существенно важнее ИТ-безопасности.
Плюс экспертов радует, что такой отчет исходит от одного из самых крупных поставщиков решений контроллеров промышленных сетей.
Плюс экспертов радует, что такой отчет исходит от одного из самых крупных поставщиков решений контроллеров промышленных сетей.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Вроде не было в наших каналах. В начале этого года Centre for Cybersecurity of World Economic Forum (WEF) and Electricity Industry Community совместно с Boston Consulting Group опубликовали высокоуровневый документ: «Кибер устойчивость в электроэнергетической экосисистеме: принципы и руководство для совета директоров» / «Cyber Resilience in the Electricity Ecosystem: Principles and Guidance for Boards»
https://www.weforum.org/whitepapers/cyber-resilience-in-the-electricity-ecosystem-principles-and-guidance-for-boards/
https://www.weforum.org/whitepapers/cyber-resilience-in-the-electricity-ecosystem-principles-and-guidance-for-boards/
Основная причина повышенного внимания к ИБ технологий 5G на фоне предыдущих поколений - ключевое значение 5G как основы экономики будущего.
NIST Releases Draft NIST SP 800-140x Subseries for Comment | CSRC
https://csrc.nist.gov/news/2019/nist-releases-draft-nist-sp-800-140x-subseries
https://csrc.nist.gov/news/2019/nist-releases-draft-nist-sp-800-140x-subseries
CSRC | NIST
NIST Releases Draft NIST SP 800-140x Subseries for Comment | CSRC
NIST has released the Draft Special Publication (SP) 800-140x subseries for public comment. They directly support FIPS 140-3 and the Cryptographic Module Validation Program (CMVP). Comments are due by December 9, 2019.
Черновики серии стандартов NIST 800-140x несут заметные изменения в криптографии США, а значит и в большинстве устройств доступных на мировом рынке.
Похоже управление доверенными поставками и ремонтом становится важной частью безопасности крупного бизнеса. После подобных публикаций обычно атаки про которые ничего не было слышно в СМИ становятся более частыми.
Класс атак который до этого чаще относили к более продвинутым злоумышленникам сейчас резко потерял в своей стоимости реализации и добавил своей известности.
Класс атак который до этого чаще относили к более продвинутым злоумышленникам сейчас резко потерял в своей стоимости реализации и добавил своей известности.