Совсем недавно компания ControlPlane представила довольно интересный отчёт: Argo CD End User Threat Model – Security Considerations for Hardening Declarative GitOps CD on Kubernetes.

Всего в отчёте около 20 findings, рассматривается как внешний так и внутренний нарушитель. Все угрозы разбиты по категориям, для каждой определены риски, приоритетность и рекомендации с mitigations. Отдельно выделю крутые Attack Tree, построенные по моделям нарушителя.

С полным отчетом можно ознакомиться по ссылке тут.

Часть презентаций с ciso forum

https://drive.google.com/drive/mobile/folders/18z8yuGGxcUxM8cRWZg3P3xPblSXQmsoh/1o0gH6_1-a7kPFmtdVnKJrb_MXWdOfa_H

Стало доступно видео моего выступления "Классификация и систематизация средств безопасности для Kubernetes" с мероприятия CyberCamp MeetUp. DevSecOps.

В рамках данного доклада я постарался показать и объяснить специалистам ИБ, которые ранее защитой Kubernetes не занимались, какие есть механизмы и средства безопасности для него, попутно проводя параллели с классическими средствами ИБ. Доклад нацелен на специалистов только начинающих погружаться в данную тему.

Всем хороших выходных!

А Gartner тем временем разродился своим очередным видением тенденций на рынке ИБ

Мы должны быть уверены в том, что ИИ-решения реализованы доверено — от протоколов до приложений. Безопасность обрабатываемой роботом информации и защита ПДн активно обсуждаются в обществе, и актуальность этих тем будет нарастать по мере развития ИИ-технологий и усиления их влияния на нашу жизнь.

Oсобенно ценна возможность вживую обсудить практику создания доверенного ИИ.

Встречаемся 25 мая в кластере «Ломоносов» (Москва) — на Форуме «Цифровая экономика: доверенный искусственный интеллект»!

Подробности и регистрация — по ссылке.

Сегодня хочу поделиться с вами новым крутым ресурсом от Rory McCune – Cloud Native Security Talks.

По сути, сайт представляет из себя хаб, в котором собраны доклады с различных конференций, посвященные Cloud Native Security (само собой будет обновляться и дополняться). Всё самое свежее и полезное в одном месте.

Однозначно рекомендую!

Лаборатория Касперского выпустила отчет по киберинцидентам за 2022 год. Что можем по этому поводу сказать?

Во-первых, HR ЛК необходимо срочно ввести в программу повышения квалификации сотрудников такой предмет как арифметика. Потому что при сложении 5 четных чисел у них получается число нечетное, ага.

Во-вторых. Почти в 43% инцидентов, отработанных Касперскими, первичным вектором атаки была эксплуатация уязвимостей в публично доступных приложениях. А из них - в 67% случаев использовались 10 наиболее популярных уязвимостей, из которых только 1 (sic!) обнаружена в 2022 году. Ну вы понели (с).

Таким образом, применив хитрую науку арифметику, можно сделать вывод, что как минимум в 30% киберинцидентов (а скорее всего больше) причиной проникновения стали не низкая зарплата CISO и не недостаточный штат SOC, а отсутствие внятной политики обновления используемого ПО либо ее невыполнение.

А в-третьих, компот. Потому что нам пишут, что мы делаем слишком длинные посты.

Открытая прямая трансляция интенсивной конференции по ИБ phd12.
https://phdays.com/broadcast/

Сейчас там очень людно, так что это хорошая альтернатива очному визиту.