ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.26K subscribers
1.78K photos
13 videos
303 files
5.66K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.



Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.26K subscribers
ISACARuSec
Forwarded from Пост Лукацкого
https://www.sans.org/white-papers/sans-2021-survey-security-operations-center-soc/ - свежий отчет по SOCам, часть статистики из которого я приводил на слайдах выше. В целом много изменений за год произошло и запланировано на будущее
www.sans.org
A SANS 2021 Survey: Security Operations Center (SOC) | SANS Institute
This year's survey explored the explosion of both remote work and the use of cloud-based systems on critical SOC functions and team operations, as well as shifting budgets.
151 views
ISACARuSec
https://www.cisecurity.org/blog/cis-risk-assessment-method-ram-v2-0-for-cis-controls-v8/
CIS
Blog | CIS Risk Assessment Method (RAM) v2.0 for CIS Controls v8
CIS recently released the CIS Risk Assessment Method v2.0, an information security risk assessment method to help enterprises justify investments for reasonable implementation of the CIS Critical Security Controls (CIS Controls)
452 views
ISACARuSec
Forwarded from k8s (in)security (D1g1)
Все чаще сталкиваюсь с вопросом у клиентов: "Как сделать Kubernetes кластер, чтобы он соответствовал PCI DSS?"

Я уже эту тему немного поднимал [1,2,3], но со временем понял, что лучше всего это знают большие компании с большим количеством клиентов, а следовательно, и опытом в этой области. А кто под это подходят? Конечно, облачные провайдеры с managed Kubernetes! По сути, можно не ломать голову и не придумывать ничего с нуля, а подсмотреть как они к этому подходят и перенять к себе.

Так вы можете с этим ознакомится в их мануалах и документах:
- "PCI DSS compliance on GKE"
- "Architecting Amazon EKS for PCI DSS Compliance"
- "Introduction of an AKS regulated cluster for PCI-DSS 3.2.1"

P.S. И не забываем также о классном проекте Compliance Operator ;)
223 views
ISACARuSec
https://www.iso.org/news/ref2729.html
ISO
A common language for digital currencies
New standard for digital token identifier keeps everyone on the same spreadsheet.
374 views
ISACARuSec
https://docs.microsoft.com/en-us/azure/sentinel/near-real-time-rules
Docs
Detect threats quickly with near-real-time (NRT) analytics rules in Microsoft Sentinel
This article explains how the new near-real-time (NRT) analytics rules can help you detect threats quickly in Microsoft Sentinel.
365 views
ISACARuSec
Если завтра вас пригласят на встречу с топ менеджментом с помощью встречи в outlook (ics) убедитесь что это не фишинг. 😉

https://twitter.com/mrd0x/status/1455534456027029504
Twitter
mr.d0x
You can spoof almost everything in a Calendar invite by customizing an .ics file. I think this can definitely trick many users. mrd0x.com/spoofing-calen…
368 viewsedited  
ISACARuSec
https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-new-endpoint-security-solution-for-smbs/
BleepingComputer
Microsoft announces new endpoint security solution for SMBs
Microsoft today announced a new endpoint security solution dubbed Microsoft Defender for Business, specially built for small and medium-sized businesses.
363 views
ISACARuSec
https://twitter.com/bohops/status/1455523949207490563
Twitter
bohops
This is a great resource for Splunk detections mapped to Mitre ATT&CK: research.splunk.com/detections/ Shout out to @M_haggis - It looks like you authored many of these! 😏
391 viewsedited  
ISACARuSec
https://twitter.com/ArchieScorp/status/1455602888386940945
Twitter
Alexander Redchits
SANS выпустил отчет по результатам опроса SOCов в 2021 году. Много интересной статистики. Если хотите узнать больше про персонал, метрики, функции SOC, их боль и страдания, то строго рекомендуется к изучению. sans.org/white-papers/s…
466 viewsedited  
ISACARuSec
Еще одна причина использовать доверенные компиляторы и безусловно лицензионные

https://twitter.com/TAdviser/status/1455822072484143110
Twitter
TAdviser
Хакеры начали заражать ПО на стадии исходного кода tadviser.ru/a/629418
466 viewsedited  
ISACARuSec
так теперь будет выглядеть реклама от Павла Дурова в телеграме.
456 views
ISACARuSec
Похоже нас ждет новый вид атак с использованием давно не обновляемых библиотек в менеджерах пакетов. это вторая уязвимость для npm за месяц.

https://www.bleepingcomputer.com/news/security/popular-coa-npm-library-hijacked-to-steal-user-passwords/
BleepingComputer
Popular 'coa' NPM library hijacked to steal user passwords
Popular npm library 'coa' was hijacked today with malicious code injected into it, ephemerally impacting React pipelines around the world. The 'coa' library, short for Command-Option-Argument, receives about 9 million weekly downloads on npm, and is used…
552 viewsedited  
ISACARuSec
Интересный прецедент развивается дальше

https://www.reuters.com/technology/solarwinds-investors-allege-board-knew-about-cyber-risks-2021-11-05/
Reuters
SolarWinds investors allege board knew about cyber risks
SolarWinds Corp investors have sued the software company's directors, alleging they knew about and failed to monitor cybersecurity risks to the company ahead of a breach that created a vulnerability in thousands of its customers' systems.
483 views
ISACARuSec
Forwarded from Пост Лукацкого
Интересные вещи предсказывает Гартнер. Например, постепенный отказ от начальников в командах, выстраивающихся не по принципу вертикальных иерархий (привет, Agile). Интересно, ИБ (не SecDevOps) это коснется?

Приватность еще в двух прогнозах, но это скорее развитие текущих трендов. Ну и хотелось бы посмотреть на физический ответ на кибератаки в условиях нечеткой атрибуции
184 views
ISACARuSec
https://www.bleepingcomputer.com/news/security/mediamarkt-hit-by-hive-ransomware-initial-240-million-ransom/
BleepingComputer
MediaMarkt hit by Hive ransomware, initial $240 million ransom
Electronics retail giant MediaMarkt has suffered a Hive ransomware with an initial ransom demand of $240 million, causing IT systems to shut down and store operations to be disrupted in Netherlands and Germany.
463 views
ISACARuSec
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Практика управления безопасностью ПО в масштабных продуктах

Доклад от CISO Тинькофф об угрозах, присущих платформам разработки (куда также относятся CI/CD системы). В число угроз попали:
- Уже многим известный Dependency Confussion
- Использование одних и тех же ключей для всех сборок и деплоев
- Повышение привилегий через shared раннеры (в т.ч. привилегированный DinD)
- Внесение изменений в код за счет отсутствия правил approve/review
- Использование небезопасных сторонних библиотек
- Публикация внутренних API во внешнюю среду через единый ingress
- Открытие полного доступа в Интернет для закрытых ресурсов

#dev #ops #attack
YouTube
Практика управления безопасностью ПО в масштабных продуктах — Дмитрий Гадарь, Тинькофф
Информационная безопасность важна для любой компании, а для финансовых компаний — втройне. Дмитрий Гадарь знает, как выстроить защиту и чем можно пожертвовать.

Платформы разработки удобны и существенно сокращают time to market. Уже сегодня на презентации…
216 views
ISACARuSec
Forwarded from Пост Лукацкого
Тексты 60+ политик безопасности (каждая на 1-2 страницы) в проекте SANS. Все доступно в PDF и DOC (правда, на английском) без регистраций и SMS. Очень хороший старт для разработки своих собственных документов - без воды и оглядок на количество страниц - https://t.co/DCuunIdDC5 https://t.co/4tPKvSqnqF
— Alexey Lukatsky (@alukatsky) Nov 9, 2021
www.sans.org
Information Security Policy Templates | SANS Institute
SANS has developed a set of information security policy templates. These are free to use and fully customizable to your company's IT security practices. Our list includes policy templates for acceptable use policy, data breach response policy, password protection…
165 views
ISACARuSec
https://twitter.com/ISACANews/status/1457845412996558855
Twitter
ISACA Global
Become a 2022 member today and get two bonus months of additional access to benefits at no extra charge! Details: bit.ly/3BWDrT0
462 viewsedited  
ISACARuSec
https://material.security/blog/cloud-security-podcast-beyond-phishing-email-security-isnt-solved
material.security
Material Security
Material Security works with customers like Mars, Fox, MassMutual, Lyft, and DoorDash to provide visibility, defense-in-depth, and security infrastructure for Office 365 and Google Workspace. It is known and loved in the security community for its modern…
463 views
ISACARuSec
https://cloudsecurityalliance.org/artifacts/csa-medical-device-incident-response-playbook/
cloudsecurityalliance.org
CSA Medical Device Incident Response Playbook | CSA
This document presents a best-practices medical device incident response playbook that incorporates clinical aspects of medical device IR. As such, this guidance should be reviewed and adapted by clinical leadership to ensure it is acceptable from a patient…
464 views
ISACARuSec
https://twitter.com/makrushind/status/1458113373766393872
Twitter
Denis Makrushin
Microservice-based architecture increases technical abilities of attacker to move laterally and maintain multiple pivot points. We performed threat modeling for typical architecture patterns of logging and provided security requirements for audit system.…
444 viewsedited