В канале опубликованы краткие видео выступлений с soc forum. Отличный способ провести ближайший выходной! 😄
Forwarded from Листок бюрократической защиты информации
SOC форум 2019. Регуляторика на пленарной дискуссии.
Несмотря на то, что SOC форум 2019 еще продолжается, уже сейчас предлагаю ознакомиться с некоторыми выступлениями.
Разумеется, уверен, что через некоторое время медиа-материалы всего мероприятия будут в наивысшем качестве доступны на домашней страничке форума.
Несмотря на то, что SOC форум 2019 еще продолжается, уже сейчас предлагаю ознакомиться с некоторыми выступлениями.
Разумеется, уверен, что через некоторое время медиа-материалы всего мероприятия будут в наивысшем качестве доступны на домашней страничке форума.
NISTIR 8011 Vol. 4 (Draft), Automation Support for Security Control Assessments: VULN | CSRC
https://csrc.nist.gov/publications/detail/nistir/8011/vol-4/draft
https://csrc.nist.gov/publications/detail/nistir/8011/vol-4/draft
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8011 Vol. 4 (Draft), Automation Support for Security Control Assessments: Software…
The NISTIR 8011 capability-specific volumes focus on the automation of security control assessment within each individual information security capability. They add tangible detail to the more general overview given in NISTIR 8011 Volume 1, providing a template…
Forwarded from SecurityLab.ru
Агентство по вопросам кибербезопасности и инфраструктуры США (CISA) представило версию 9.2 инструмента под названием Cyber Security Evaluation Tool (CSET) для оценки сетей систем управления в рамках комплексной оценки уровня безопасности с использованием правительственных и отраслевых стандартов и рекомендаций. CSET 9.2 включает ряд улучшений, в том числе возможность построения модели зрелости для организаций финансового сектора, анализа сетевых диаграмм, оценки рисков в финансовой сфере и пр.
Новые ИБ-решения недели: 15 ноября 2019 года
Новые ИБ-решения недели: 15 ноября 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 15 ноября 2019 года
Краткий обзор новых предложений в области информационной безопасности.
Forwarded from Vulnerability Management and more
#GitHub recently introduced some great initiatives to improve the security of open-source products and libraries. They provided free access to CodeQL code analysis solution, created the global security research community GitHub Security Lab, became the CVE Numbering Authority (CNA) and provided a new way to apply for the CVE id directly from the GitHub interface. Moreover, they will automatically inform the affected projects if a vulnerability is found in some dependencies and will even make a pull request to fix the problem! And they will also scan for leaked credential tokens. Lots of great stuff!
GitHub made their own CVE-based Vulnerability Database with good mapping to commits and affected packages. The only thing is missing there - EXPLOITs.
And now the #Vulners Team makes it even better! Now you can search for GitHub advisories at Vulners and see the links to exploits in results. For example, for CVE-2019-13234. Cool, right? 😏
GitHub made their own CVE-based Vulnerability Database with good mapping to commits and affected packages. The only thing is missing there - EXPLOITs.
And now the #Vulners Team makes it even better! Now you can search for GitHub advisories at Vulners and see the links to exploits in results. For example, for CVE-2019-13234. Cool, right? 😏
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Опубликованы презентации с SOC форум 2019 включая секцию «SOC в промышленных предприятиях».
https://ib-bank.ru/soc-forum/materials2019
https://ib-bank.ru/soc-forum/materials2019
Новый драфт NIST по управлению безопасностью в цепочке поставок.
Supply Chain Assurance | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/supply-chain-assurance
Supply Chain Assurance | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/supply-chain-assurance
Mitigating IoT-Based DDoS | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/mitigating-iot-based-ddos
https://www.nccoe.nist.gov/projects/building-blocks/mitigating-iot-based-ddos
www.nccoe.nist.gov
Mitigating IoT-Based DDoS | NCCoE
The demand for internet-connected “smart” home and small business devices is growing rapidly, but so too are concerns regarding the potential compromise of these devices. The term IoT is often applied to the aggregate of single-purpose, internet-connected…
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Началась публикация записей выступлений с Kaspersky Industrial Cybersecurity conference 2019:
"Управление рисками в промышленности и эффективное взаимодействие с руководством компании"
Патрик Миллер,Управляющий партнер, Archer International, США
https://youtu.be/Wvb1NtHYoNI
"Управление рисками в промышленности и эффективное взаимодействие с руководством компании"
Патрик Миллер,Управляющий партнер, Archer International, США
https://youtu.be/Wvb1NtHYoNI
YouTube
Управление рисками в промышленности и эффективное взаимодействие с руководством компании
Выступление Патрика Миллера, Управляющего партнера Archer International, на Kaspersky Industrial Cybersecurity Conference 2019.
Посмотрите презентацию: https://ics.kaspersky.com/media/ics-conference-2019/03-Patrick-Miller-ICS-Security-Risk-Management-and…
Посмотрите презентацию: https://ics.kaspersky.com/media/ics-conference-2019/03-Patrick-Miller-ICS-Security-Risk-Management-and…
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
YouTube
ICS Security Risk Management and Effective Executive Communication
During his talk at Kaspersky Industrial Cybersecurity Conference 2019 Patrick Miller, Managing Partner at Archer International, shares some insights on how to communicate with executive board about ICS risks.
Watch the slides: https://ics.kaspersky.com/media/ics…
Watch the slides: https://ics.kaspersky.com/media/ics…
Настоятельно рекомендуется к просмотру, особенно для тех кто только начинает общаться с высшим менеджментом.