The NIST National Cybersecurity Center of Excellence (NCCoE) has published NIST Internal Report (NISTIR) 8419, Blockchain and Related Technologies to Support Manufacturing Supply Chain Traceability: Needs and Industry Perspectives.
https://doi.org/10.6028/NIST.IR.8419
https://doi.org/10.6028/NIST.IR.8419
Уже во вторник 12 апреля пройдет традиционный ежегодный CISO Forum.
И наше отделение является традиционным информационным партнёром данного мероприятия.
https://www.infor-media.ru/events/118/3171/
И наше отделение является традиционным информационным партнёром данного мероприятия.
https://www.infor-media.ru/events/118/3171/
trinity-events.ru
Trinity Events Group
Trinity Events Group — один из ведущих организаторов бизнес-конференций и выставок на быстрорастущих рынках. В 2022 году компания объединила четыре бренда в одну команду: Adam Smith Conferences (на рынке с 1992 года), B2B Conference Group (на рынке с 2000…
Значительное обновление бесплатных правил для SIEM
https://github.com/SigmaHQ/sigma/blob/master/CHANGELOG.md
Azure Sentinel backend
OpenSearch Monitor backend
Hawk backend
Datadog backend
FortiSIEM backend
Lacework agent data support
Athena SQL backend
Regex support in SQLite backend
Additional field mappings
https://github.com/SigmaHQ/sigma/blob/master/CHANGELOG.md
Azure Sentinel backend
OpenSearch Monitor backend
Hawk backend
Datadog backend
FortiSIEM backend
Lacework agent data support
Athena SQL backend
Regex support in SQLite backend
Additional field mappings
GitHub
sigma/CHANGELOG.md at master · SigmaHQ/sigma
Generic Signature Format for SIEM Systems. Contribute to SigmaHQ/sigma development by creating an account on GitHub.
Forwarded from Пост Лукацкого
А вот еще из прогнозов ушедшего из России Гартнера. Долгие годы раскладывания яиц в разные корзины уходят в небытие - наступает эра консолидации. Гартнер считает, что в условиях нехватки кадров и роста сложности технологий ИБ, пора задуматься о консолидации ИБ в рамках платформ ИБ и сокращении числа вендоров, с которыми вы должны работать.
В мире не так уж и много игроков ИБ, которые обладают широким портфолио решений и могли бы предложить объединить их в унифицированные платформы вместо разрозненных продуктов по ИБ. В России таких тоже немного. Так что интересно, что делать тысячам мелких игроков рынка ИБ, которые хотят прорваться на Олимп отрасли? Объединяться в альянсы? Внедрять унифицированные API? Ложиться под монстров ИБ-рынка? Консолидироваться вокруг SIEM/SOAR-вендоров?
ЗЫ. Заодно узнал новое английское слово "amalgamation" 😊 Пойду полтора десятка жестких дисков со знаниями по ИБ амальгамирую в домашний NAS 😊
В мире не так уж и много игроков ИБ, которые обладают широким портфолио решений и могли бы предложить объединить их в унифицированные платформы вместо разрозненных продуктов по ИБ. В России таких тоже немного. Так что интересно, что делать тысячам мелких игроков рынка ИБ, которые хотят прорваться на Олимп отрасли? Объединяться в альянсы? Внедрять унифицированные API? Ложиться под монстров ИБ-рынка? Консолидироваться вокруг SIEM/SOAR-вендоров?
ЗЫ. Заодно узнал новое английское слово "amalgamation" 😊 Пойду полтора десятка жестких дисков со знаниями по ИБ амальгамирую в домашний NAS 😊
Forwarded from Пост Лукацкого
Хорошая вспомогательная картинка. С небольшим уточнением: речь на картинке про время подбора пароля к базе с хэшами (которую еще где - то найти надо).
Forwarded from Пост Лукацкого
Вот тут говорят, что 16-18 символов для пароля - это минимум в 2022-м году!
Forwarded from CloudSec Wine (Артем Марков)
🔷 Azure Active Directory Exposes Internal Information
The first issue allows anyone to query the directory synchronization status. The second issue could reveal internal information about the target Azure AD tenant, including the technical contact's full name and phone number.
https://www.secureworks.com/research/azure-active-directory-exposes-internal-information
#azure
The first issue allows anyone to query the directory synchronization status. The second issue could reveal internal information about the target Azure AD tenant, including the technical contact's full name and phone number.
https://www.secureworks.com/research/azure-active-directory-exposes-internal-information
#azure
Sophos
Azure Active Directory Exposes Internal Information - Threat Analysis
A threat actor can gather a significant amount of OSINT from an Azure AD tenant. Microsoft addressed all but two of the issues CTU researchers identified..
Forwarded from Отдел кадров
🚀 С днём космонавтики!
Космос всегда манит, он полон загадок и тайн. Его судья по всему ещё исследовать – не переисследовать.
Раньше мальчишки все хотели быть космонавтами, а сейчас похожими на Илону Маска. Чтобы акции туземунили, чтобы рокетсайнс и футболка NASA на стартапере.
Напомню, почему праздник, для порядку: 12 апреля 1961 года Советским Союзом был выведен на околоземную орбиту космический корабль «Восток-1» с первым человеком планеты Земля на борту. Его пилотировал гражданин СССР Юрий Алексеевич Гагарин.
С праздником 🚀
Космос всегда манит, он полон загадок и тайн. Его судья по всему ещё исследовать – не переисследовать.
Раньше мальчишки все хотели быть космонавтами, а сейчас похожими на Илону Маска. Чтобы акции туземунили, чтобы рокетсайнс и футболка NASA на стартапере.
Напомню, почему праздник, для порядку: 12 апреля 1961 года Советским Союзом был выведен на околоземную орбиту космический корабль «Восток-1» с первым человеком планеты Земля на борту. Его пилотировал гражданин СССР Юрий Алексеевич Гагарин.
С праздником 🚀
👍2
Пленарка: вопрос кто сколько спит? ответы рабочий день от 12 до 14 часов и "спим крепко все заранее подготовили".
Пленарка. Прогноз: в безопасность бизнес будет вкладывать больше денег в том числе в рамках рынка труда.
Пленарка. Виртуальный CISO - потенциальный продукт на рынке для компаний не готовых предоставить конкурентный ФОТ. Основной формат - аудит текущего CISO. На постоянной основе ответственность сложно перенести в третью организацию.