Forwarded from Листок бюрократической защиты информации
ТК 362 справка_доклад_август.pdf
187.3 KB
Традиционная справка-доклад о ходе работ по плану от ТК 362 (по состоянию на 29.08.2022).
Forwarded from Yandex Cloud
🤓 Узнайте, как защитить свои облачные ресурсы
Мы запустили курс «Защита облачной инфраструктуры» — он научит:
🔹 использовать облачные сервисы безопасно;
🔹 грамотно настраивать доступ пользователей;
🔹 надёжно контролировать события безопасности.
Преимущества:
🔹 без воды: только нужная информация в коротких видео-уроках по 5–10 минут;
🔹 максимум практики: не только получите знания, но и отработаете их;
🔹 выгодно: 1 час теории и 5 часов практики бесплатно.
Кому подойдёт:
🔹 сотрудникам, отвечающим за информационную безопасность;
🔹 инженера DevOps или SRE;
🔹 разработчикам, интересующимся безопасностью облачных ресурсов.
Регистрируйтесь на курс ➡️ на сайте и прокачивайте навык информационной безопасности.
#yacloud_news
Мы запустили курс «Защита облачной инфраструктуры» — он научит:
🔹 использовать облачные сервисы безопасно;
🔹 грамотно настраивать доступ пользователей;
🔹 надёжно контролировать события безопасности.
Преимущества:
🔹 без воды: только нужная информация в коротких видео-уроках по 5–10 минут;
🔹 максимум практики: не только получите знания, но и отработаете их;
🔹 выгодно: 1 час теории и 5 часов практики бесплатно.
Кому подойдёт:
🔹 сотрудникам, отвечающим за информационную безопасность;
🔹 инженера DevOps или SRE;
🔹 разработчикам, интересующимся безопасностью облачных ресурсов.
Регистрируйтесь на курс ➡️ на сайте и прокачивайте навык информационной безопасности.
#yacloud_news
Forwarded from Rami Muleys
Всем привет!
Как вы знаете, с 1 сентября появились новые требвоания к защите персональных данных. Мы подготовили небольшой чеклист по тому, что нужно сделать чтобы соответствовать новым требованям и ничего не забыть.
https://storage.yandexcloud.net/yc-compliance/Checklist_new_requirements_152-FZ.pdf
Надеюсь будет полезным в работе.
Как вы знаете, с 1 сентября появились новые требвоания к защите персональных данных. Мы подготовили небольшой чеклист по тому, что нужно сделать чтобы соответствовать новым требованям и ничего не забыть.
https://storage.yandexcloud.net/yc-compliance/Checklist_new_requirements_152-FZ.pdf
Надеюсь будет полезным в работе.
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Стали доступны видеозаписи выступлений с Open Source Summit Latin America 2022. Конечно же не обошлось без тем о безопасности
- "Exploring Runtime Security and Forensic using eBPF" - очень базовый доклад с примерами на Tracee в конце.
- "A Checklist for Security from the Container to the Kubernetes: An Overview End to End " - упоминание chain-bench и двух
- "Edit, Debug, & Secure the K8s Manifest Lifecycle: Why is it Important and How Can You Get it Right?" - про жизненный цикл
- "Building a Secure By-Design Pipeline with an Open Source Stack" - доклад про kubescape.
- "SOAR with Postee: Automated Incident Response for Cloud Native Risks" - доклад про Postee. Данный доклад можно сравнить с моим докладом про
- "MLSecOps with Automated Online and Offline ML Model Evaluations on Kubernetes" -
Kubernetes. Я для себя выделил:- "Exploring Runtime Security and Forensic using eBPF" - очень базовый доклад с примерами на Tracee в конце.
- "A Checklist for Security from the Container to the Kubernetes: An Overview End to End " - упоминание chain-bench и двух
checklists: Kubernetes Security Checklist и Container Security Checklist.- "Edit, Debug, & Secure the K8s Manifest Lifecycle: Why is it Important and How Can You Get it Right?" - про жизненный цикл
YAML manifests и работа с ними с помощью утилиты monokle (обратите внимание)!- "Building a Secure By-Design Pipeline with an Open Source Stack" - доклад про kubescape.
- "SOAR with Postee: Automated Incident Response for Cloud Native Risks" - доклад про Postee. Данный доклад можно сравнить с моим докладом про
SOAR.- "MLSecOps with Automated Online and Offline ML Model Evaluations on Kubernetes" -
MLSecOps 0_oForwarded from БДУ ФСТЭК России
Для тестирования доступен ТЕЛЕГРАМ-БОТ с функцией поиска уязвимостей по идентификаторам CVE и BDU, а также с возможностью подписаться на обновления БДУ; мгновенно получить топ 10 уязвимостей: по вендорам, по АСУ ТП и т.д.
Ссылка на бота:
@BDU_HELPbot
Ссылка на бота:
@BDU_HELPbot
https://www.meritalk.com/articles/cisa-director-previews-new-strategic-plan-cyber-incident-reporting-rfi/
The Cybersecurity and Infrastructure Security Agency (CISA) Director Jen Easterly today previewed the agency’s new strategic plan, as well as a request for information (RFI) on cybersecurity incident reporting that will both be released “in a couple days.”
The Cybersecurity and Infrastructure Security Agency (CISA) Director Jen Easterly today previewed the agency’s new strategic plan, as well as a request for information (RFI) on cybersecurity incident reporting that will both be released “in a couple days.”
MeriTalk
CISA Director Previews New Strategic Plan, Cyber Incident Reporting RFI
The Cybersecurity and Infrastructure Security Agency (CISA) Director Jen Easterly today previewed the agency’s new strategic plan, as well as a request for information (RFI) on cybersecurity incident reporting that will both be released “in a couple days.”