Вчера компания SAP совместно с инфосек компанией Onapsis выпустили новый отчет в отношении актуальных киберугроз пользователям ПО немецкого производителя.

Там много чего написано, но нас заинтересовало лишь одно число - по мнению исследователей, пользователи SAP подвергаются атакам в среднем через 72 часа после выхода очередного обновления, закрывающего ту или иную уязвимость.

Как полагают ресерчеры, как только апдейты становятся доступны хакеры начинают проводить их реинжиниринг, чтобы получить данные в отношении закрытой свежей уязвимости и разработать ее эксплойт.

Мы полагаем, что этот временной промежуток плюс-минус можно отнести и к другим большим программным продуктам.

Запомните, CISO и CIO, в среднем у вас 72 часа на то, чтобы безопасно обновить ваше ПО и железки, дальше действовать начинают злоумышленники. Полагаем, это время можно использовать в качестве ориентира в локальных политиках обновления (мы же надеемся, что они у вас есть, не так ли).

Центр компетенций НАТО по ИБ запустил ресурс для юристов с разбором 19 сценариев инцидентов и их юридическим разбором - https://t.co/Jf0DLyZ8G3
— Alexey Lukatsky (@alukatsky) April 8, 2021

Inaugural Space Cybersecurity Symposium: Access for Start-ups | NIST
https://www.nist.gov/news-events/events/2021/05/inaugural-space-cybersecurity-symposium-access-start-up

Космическая безопасность 🙂

Anton Chuvakin blog: Today, You Really Want a SaaS SIEM!

https://medium.com/anton-on-security/today-you-really-want-a-saas-siem-1b980b627ba9

#materials #privacy #GDPR

Обновлённая презентация от Алексея Мунтяна, настольная книга по гдпр, жмякай

Добавлено 49 новых слайдов!

Special Topics on Privacy and Public Auditability — Event 2 | CSRC
https://csrc.nist.gov/events/2021/stppa2

Читал для GlobalCIO короткую презентацию про то, на что обращать внимание при построении ИБ в крупной компании. Выкладываю