SP 1800-19 (DRAFT), Trusted Cloud VMware Hybrid Cloud IaaS | CSRC
https://csrc.nist.gov/publications/detail/sp/1800-19/draft
https://csrc.nist.gov/publications/detail/sp/1800-19/draft
CSRC | NIST
NIST Special Publication (SP) 1800-19 (Draft), Trusted Cloud: Security Practice Guide for VMware Hybrid Cloud Infrastructure as…
A cloud workload is an abstraction of the actual instance of a functional application that is virtualized or containerized to include compute, storage, and network resources. Organizations need to be able to monitor, track, apply, and enforce their security…
Forwarded from Sys-Admin InfoSec (sys_admin_poster_bot)
Целый набор бесплатных курсов от Microsoft на тему безопасности и интеграции облачных сервисов Azure, всего 7 курсов:
1) Создание и управление современным сервисом почты в малом и среднем бизнесе.
2) Управление безопасностью в малом и среднем бизнесе.
3) Настройка инструментов совместной работы для малого и среднего бизнеса.
4) Управление развертыванием приложений.
5) Создание облачной инфраструктуры.
6) Резервное копирование и архивация.
7) Создание и управление веб-приложениями.
Можно записаться на любой курс, по факту обучения получить сертификат подтверждающий прохождение курсов, что сказать - неплохой плюс в карму резюме и общего развития ;)
Узнать подробности и зарегистрироваться можно по ссылке: https://goo.gl/STSM3Z
1) Создание и управление современным сервисом почты в малом и среднем бизнесе.
2) Управление безопасностью в малом и среднем бизнесе.
3) Настройка инструментов совместной работы для малого и среднего бизнеса.
4) Управление развертыванием приложений.
5) Создание облачной инфраструктуры.
6) Резервное копирование и архивация.
7) Создание и управление веб-приложениями.
Можно записаться на любой курс, по факту обучения получить сертификат подтверждающий прохождение курсов, что сказать - неплохой плюс в карму резюме и общего развития ;)
Узнать подробности и зарегистрироваться можно по ссылке: https://goo.gl/STSM3Z
Неплохой набор курсов и материалов по безопасной разработке ПО.
https://proglib.io/p/information-security-guide/
https://proglib.io/p/information-security-guide/
Библиотека программиста
30 ресурсов по безопасности, которые точно пригодятся
По мере развития индустрии специалисты по безопасности черпают все новую и новую информацию. Но как понять, что знаний достаточно?
«Альфастрахование» и «Инфосекьюрити» представили совместный продукт по страхованию киберрисков - CNews
http://safe.cnews.ru/news/line/2018-11-26_alfastrahovanie_i_infosekyuriti_predstavili
http://safe.cnews.ru/news/line/2018-11-26_alfastrahovanie_i_infosekyuriti_predstavili
CNews.ru
«Альфастрахование» и «Инфосекьюрити» представили совместный продукт по страхованию киберрисков
АльфаCyber объединяет компетенции в страховании и информационной безопасности, что позволяет бизнесу компенсировать последствия кибератак и инцидентов в информационных системах
Оценка общего состояния отраслей экономики, можно сделать интересные вывоводы. Вдруг в связи с такими темпами роста инвестиций в производство бумаги там повысится спрос на ИБ.
ISACARuSec
SP 1800-19 (DRAFT), Trusted Cloud VMware Hybrid Cloud IaaS | CSRC https://csrc.nist.gov/publications/detail/sp/1800-19/draft
В серии 3 публикации. A summary, опубликован черновик. B. Архитектура и подходы, опубликован черновик. С. Подробный гайд how to, пока не опубликован.
Полезные подходы есть и в самом общем описании проекта https://www.nccoe.nist.gov/sites/default/files/library/project-denoscriptions/trusted-geolocation-project-denoscription-draft.pdf
Полезные подходы есть и в самом общем описании проекта https://www.nccoe.nist.gov/sites/default/files/library/project-denoscriptions/trusted-geolocation-project-denoscription-draft.pdf
Forwarded from Vladislav L
Лютиков выступает: " ну презентацию я не готовил, все материалы есть в открытом доступе"...
Forwarded from Vladislav L
До конца года будет ещё 3 документа кроме
25+15 соглашений в части взаимодействи госсопка.
18 организаций создали или создают центры госсопка.
Создание центров не коррелирует с проведением категорирования.
Сейчас штрафы только тем кто получил инцидент, но мы это будем исправлять.
Нкцки - 116 групп реагирования разных стран (в прошлом году - 68?)
К нкцки может подключиться любой не только объект Крит. Инфраструктуры.
Контроль качества- в форме добровольной аттестации.
25+15 соглашений в части взаимодействи госсопка.
18 организаций создали или создают центры госсопка.
Создание центров не коррелирует с проведением категорирования.
Сейчас штрафы только тем кто получил инцидент, но мы это будем исправлять.
Нкцки - 116 групп реагирования разных стран (в прошлом году - 68?)
К нкцки может подключиться любой не только объект Крит. Инфраструктуры.
Контроль качества- в форме добровольной аттестации.
ISACARuSec pinned «Начался soc-forum. Дальше будет несколько важных постов по этой теме.»
Эксперты Solar JSOC: Профессионализм киберпреступников заметно растет
https://www.anti-malware.ru/news/2018-11-27-1447/28143
https://www.anti-malware.ru/news/2018-11-27-1447/28143
Anti-Malware.ru
Эксперты Solar JSOC: Профессионализм киберпреступников заметно растет
Специалисты компании Ростелеком-Solar проанализировали целевые кибератаки, совершенные на российские компании в первой половине 2018 года. Представленная на пресс-конференции компании информация
Судя по всему, спрос на воздушных ибэшников и casb будет расти.
http://www.cnews.ru/news/top/2018-11-27_sfera_dannyh_ssha_budet_rasti_samymi_medlennymi
http://www.cnews.ru/news/top/2018-11-27_sfera_dannyh_ssha_budet_rasti_samymi_medlennymi
CNews.ru
Сфера данных США будет расти самыми медленными в мире темпами - CNews
IDC и Seagate проанализировали мировой рынок данных и составили прогноз его развития до 2025 года. В соответствии с этим...