Cybercrime: It’s Worse Than We Thought | NIST
https://www.nist.gov/blogs/taking-measure/cybercrime-its-worse-we-thought
https://www.nist.gov/blogs/taking-measure/cybercrime-its-worse-we-thought
NIST
Cybercrime: It’s Worse Than We Thought
The cyber world is relatively new, and unlike other types of assets, cyber assets are potentially accessible to criminals in far-off locations.
SP 800-77 Rev. 1, Guide to IPsec VPNs | CSRC
https://csrc.nist.gov/publications/detail/sp/800-77/rev-1/final
https://csrc.nist.gov/publications/detail/sp/800-77/rev-1/final
CSRC | NIST
NIST Special Publication (SP) 800-77 Rev. 1, Guide to IPsec VPNs
Internet Protocol Security (IPsec) is a widely used network layer security control for protecting communications. IPsec is a framework of open standards for ensuring private communications over Internet Protocol (IP) networks. IPsec configuration is usually…
Forwarded from #ПоИБэшечка (Lev)
Интересное мероприятие от AM, погляжу в записи или так. И вам советую
07 июля 2020 в 11:00 состоится первая онлайн-конференция в формате AM Live. Приглашаем всех принять участие.
Мы подведем итоги публичного сравнения услуг коммерческих SOC (центров мониторинга и реагирования на инциденты информационной безопасности) и обсудим следующие вопросы:
1. На что заказчику обращать внимание при выборе SOC?
• Технологическая платформа. Особенности работы с ГосСОПКА. Как формируется стоимость услуг?
2. SLA - что должен и что не может гарантировать коммерческий SOC?
• Время и формат рекомендаций реагирования на инцидент. Допустимый уровень ложных срабатываний.
3. Как получить от SOC еще больше?
• Что удобно аутсорсить вместе с SOC? Мониторинг и аналитика BigData.
Модератор: Илья Шабанов, генеральный директор АМ Media
Спикеры:
Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки, Solar JSOC;
Алексей Юдин, директор центра мониторинга «Инфосекьюрити»;
Алексей Мальнев, Руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT.
Трансляция будет осуществляться в прямом эфире на сайте мероприятия https://live.anti-malware.ru/
07 июля 2020 в 11:00 состоится первая онлайн-конференция в формате AM Live. Приглашаем всех принять участие.
Мы подведем итоги публичного сравнения услуг коммерческих SOC (центров мониторинга и реагирования на инциденты информационной безопасности) и обсудим следующие вопросы:
1. На что заказчику обращать внимание при выборе SOC?
• Технологическая платформа. Особенности работы с ГосСОПКА. Как формируется стоимость услуг?
2. SLA - что должен и что не может гарантировать коммерческий SOC?
• Время и формат рекомендаций реагирования на инцидент. Допустимый уровень ложных срабатываний.
3. Как получить от SOC еще больше?
• Что удобно аутсорсить вместе с SOC? Мониторинг и аналитика BigData.
Модератор: Илья Шабанов, генеральный директор АМ Media
Спикеры:
Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки, Solar JSOC;
Алексей Юдин, директор центра мониторинга «Инфосекьюрити»;
Алексей Мальнев, Руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT.
Трансляция будет осуществляться в прямом эфире на сайте мероприятия https://live.anti-malware.ru/
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
#materials #privacy #GDPR #RPPA
Обновлённая презентация от Алексея Мунтяна: Рассмотрение механизмов и специфики применения Генерального регламента ЕС о защите данных (GDPR), здесь
Обновлённая презентация от Алексея Мунтяна: Рассмотрение механизмов и специфики применения Генерального регламента ЕС о защите данных (GDPR), здесь
Data Confidentiality: Identifying and Protecting Assets and Data Against Data Breaches | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/data-security/dc-detect-identify-protect
https://www.nccoe.nist.gov/projects/building-blocks/data-security/dc-detect-identify-protect
Data Confidentiality: Detect, Respond to, and Recover from Data Breaches | NCCoE
https://www.nccoe.nist.gov/projects/building-blocks/data-security/dc-detect-respond-recover
https://www.nccoe.nist.gov/projects/building-blocks/data-security/dc-detect-respond-recover
SP 800-172 (Draft), Enhanced Security Requirements for Protecting CUI | CSRC
https://csrc.nist.gov/publications/detail/sp/800-172/draft
https://csrc.nist.gov/publications/detail/sp/800-172/draft
CSRC | NIST
NIST Special Publication (SP) 800-172 (Draft), Enhanced Security Requirements for Protecting Controlled Unclassified Information:…
The protection of Controlled Unclassified Information (CUI) resident in nonfederal systems and organizations is of paramount importance to federal agencies and can directly impact the ability of the Federal Government to successfully conduct its essential…
Forwarded from Пост Лукацкого
Только бы ФСТЭК не узнала про обновление матрицы, а то они еще больше затянут финализацию проекта методики моделирования угроз https://t.co/AczOWvoH2a
— Alexey Lukatsky (@alukatsky) July 8, 2020
— Alexey Lukatsky (@alukatsky) July 8, 2020
Twitter
ATT&CK
Subs have launched! After 3 months in beta, ATT&CK with Sub-Techniques (with some small fixes) has become... ATT&CK (https://t.co/WZtpW7qSIo). We've published a new blog post (https://t.co/NEe4RrwAPY) that includes updates to our crosswalk format and describes…
The Six Pillars of DevSecOps: Automation | Cloud Security Alliance
https://cloudsecurityalliance.org/artifacts/devsecops-automation/
https://cloudsecurityalliance.org/artifacts/devsecops-automation/
CSA
The Six Pillars of DevSecOps: Automation | CSA
Automation is a critical component of DevSecOps because it enables process efficiency, allowing developers, infrastructure, and information security teams to focus on delivering value rather than repeating manual efforts and errors with complex deliverables.…