NISTIR 8276, Key Practices in Cyber SCRM: Observations from Industry | CSRC
https://csrc.nist.gov/publications/detail/nistir/8276/final
https://csrc.nist.gov/publications/detail/nistir/8276/final
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8276, Key Practices in Cyber Supply Chain Risk Management: Observations from Industry
In today’s highly connected, interdependent world, all organizations rely on others for critical products and services. However, the reality of globalization, while providing many benefits, has resulted in a world where organizations no longer fully control—and…
NISTIR 8323, Foundational PNT Profile | CSRC
https://csrc.nist.gov/publications/detail/nistir/8323/final
https://csrc.nist.gov/publications/detail/nistir/8323/final
CSRC | NIST
NIST Internal or Interagency Report (NISTIR) 8323, Foundational PNT Profile: Applying the Cybersecurity Framework for the Responsible…
The national and economic security of the United States (US) is dependent upon the reliable functioning of the nation’s critical infrastructure. Positioning, Navigation, and Timing (PNT) services are widely deployed throughout this infrastructure. In a government…
Forwarded from SecAtor
Американский инфосек специалист Эдриан Санабриа составил список компаний, которые были вынуждены закрыть свой бизнес из-за успешных кибератак. Вполне себе отрезвляющее чтиво, мы бы даже сказали больше - готовое обоснование для повышения инфосек-бюджета для приобретения того, чего не достаёт, укрепления того, что ослабело, внедрения правильных практик и ТРЕНИНГА ПЕРСОНАЛА. Извините, наболело.
С 2001 г. в списке осело 22 организации, в том числе такой известный случай как голландский центр сертификации Digi Notar, которого предположительно взломали иранские спецслужбы для слежки за своими гражданами.
Пользуясь случаем, приглашаем все информированные стороны помочь дополнить документ более свежими и глубокими сведениями. Очевидно, это всего лишь верхушка айсберга. Вот, например, где Hacking Team?
С 2001 г. в списке осело 22 организации, в том числе такой известный случай как голландский центр сертификации Digi Notar, которого предположительно взломали иранские спецслужбы для слежки за своими гражданами.
Пользуясь случаем, приглашаем все информированные стороны помочь дополнить документ более свежими и глубокими сведениями. Очевидно, это всего лишь верхушка айсберга. Вот, например, где Hacking Team?
Google Docs
Destroyed by Breach
Nist webinar: Cybersecurity for Public Safety and First Responders | NCCoE
https://www.nccoe.nist.gov/webform/cybersecurity-public-safety-and-first-responders
https://www.nccoe.nist.gov/webform/cybersecurity-public-safety-and-first-responders
We are considering themes for our remote meetup or meetups for 2021. What would you prefer? Feel free to contact me or post your propositions in our chat. Especially if your are ready to share with us.
Anonymous Poll
37%
DevSecOps
24%
SOC
23%
Cloud SIEM
24%
Kubernetes security
26%
API Security
21%
Remote security
31%
Compliance automation
34%
Threats and trends 2021
ISACARuSec pinned «We are considering themes for our remote meetup or meetups for 2021. What would you prefer? Feel free to contact me or post your propositions in our chat. Especially if your are ready to share with us.»
SOC Threat Coverage Analysis — Why/How? | by Anton Chuvakin | Anton on Security | Feb, 2021 | Medium
https://medium.com/anton-on-security/soc-threat-coverage-analysis-why-how-24055307528f
https://medium.com/anton-on-security/soc-threat-coverage-analysis-why-how-24055307528f
Medium
SOC Threat Coverage Analysis — Why/How?
As I mentioned in Detection Coverage and Detection-in-Depth, the topic of threat detection coverage has long fascinated me. Back in my…
Forwarded from Start X (ex-Антифишинг)
Более 70% россиян открывают мошеннические письма, написанные от имени руководителя или делового партнера, выяснили специалисты компании «Антифишинг».
Персонализация сообщений и использование авторитета оказались самыми мощными усилителями фишинговых атак. Хакеры это знают и всё чаще обращаются к настроенным, а не обезличенным рассылкам, говорят эксперты.
Способом противодействия фишингу могут быть учебные атаки, предполагают специалисты.
https://iz.ru/1125169/roman-kildiushkin/vzlom-po-perepiske-71-rossiian-chitaiut-lozhnye-soobshcheniia-ot-nachalstva
Персонализация сообщений и использование авторитета оказались самыми мощными усилителями фишинговых атак. Хакеры это знают и всё чаще обращаются к настроенным, а не обезличенным рассылкам, говорят эксперты.
Способом противодействия фишингу могут быть учебные атаки, предполагают специалисты.
https://iz.ru/1125169/roman-kildiushkin/vzlom-po-perepiske-71-rossiian-chitaiut-lozhnye-soobshcheniia-ot-nachalstva
OECD vulnerability management report
https://one.oecd.org/document/DSTI/CDEP/SDE(2020)3/FINAL/en/pdf
https://t.co/FZkqqwrEzp
https://one.oecd.org/document/DSTI/CDEP/SDE(2020)3/FINAL/en/pdf
https://t.co/FZkqqwrEzp
ISACARuSec
We are considering themes for our remote meetup or meetups for 2021. What would you prefer? Feel free to contact me or post your propositions in our chat. Especially if your are ready to share with us.
We're opening Call for Presentation about DevSecOps theme. Call is open from 23 Feb to 02 Mar, end-users, vendors and consultants can join. Apply by sending inquiry to @popepiusXIII
An effective security leader | F-Secure
F-secure conducted a series of in-depth interviews with CISOs in the US and Europe to find out how they see their role and what they think their future looks like.
https://www.f-secure.com/en/business/resources/an-effective-security-leader
F-secure conducted a series of in-depth interviews with CISOs in the US and Europe to find out how they see their role and what they think their future looks like.
https://www.f-secure.com/en/business/resources/an-effective-security-leader
F-Secure
An effective security leader
Our report, The CISO’s New Dawn, drew on the collective experiences of 28 CISOs. This chapter uncovers how their roles have changed over the last 12-18 months.
How ManoMano manages and respond to millions of security events : A do it yourself spirit and automation | by Jules Duvivier | Manomano Tech | Medium
https://medium.com/manomano-tech/how-manomano-manages-and-respond-to-millions-of-security-events-a-do-it-yourself-spirit-and-495bd7c1246c
https://medium.com/manomano-tech/how-manomano-manages-and-respond-to-millions-of-security-events-a-do-it-yourself-spirit-and-495bd7c1246c
Medium
How ManoMano manages and responds to millions of security events : A do it yourself spirit and automation
This platform aims to automate the management to an incident by taking advantage of two open source tools TheHive and n8n