ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.27K subscribers
1.74K photos
13 videos
299 files
5.6K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.27K subscribers
ISACARuSec
https://www.techrepublic.com/article/what-is-devsecops/
TechRepublic
What is DevSecOps?
We discuss the DevOps offshoot, DevSecOps. Learn what DevSecOps is, how it differs from DevOps, and its benefits.
584 views
ISACARuSec
Часть презентаций с ciso forum

https://drive.google.com/drive/mobile/folders/18z8yuGGxcUxM8cRWZg3P3xPblSXQmsoh/1o0gH6_1-a7kPFmtdVnKJrb_MXWdOfa_H
627 views
ISACARuSec
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Стало доступно видео моего выступления "Классификация и систематизация средств безопасности для Kubernetes" с мероприятия CyberCamp MeetUp. DevSecOps.

В рамках данного доклада я постарался показать и объяснить специалистам ИБ, которые ранее защитой Kubernetes не занимались, какие есть механизмы и средства безопасности для него, попутно проводя параллели с классическими средствами ИБ. Доклад нацелен на специалистов только начинающих погружаться в данную тему.

Всем хороших выходных!
YouTube
CyberCamp MeetUp. DevSecOps
DevSecOps как бездонный океан: охватывает множество направлений, подходов и практик.

На митапе вас ждет незабываемое приключение. Наше плавание начнется с обзорной экскурсии по DevSecOps. Пришвартуемся на острове композиционного анализа. Пройдем между Сциллой…
468 views
ISACARuSec
https://medium.com/anton-on-security/rsa-2023-not-under-the-genai-influence-yet-fda234de2c8d
Medium
RSA 2023: Not Under the GenAI Influence Yet!
Security business is booming! Reportedly 38K people showed up for RSA 2023, and 600+ vendors did too. It is very clear from observing the…
632 views
ISACARuSec
https://blog.pcisecuritystandards.org/r-h-isac-and-pci-ssc-present-tips-for-transitioning-to-pci-dss-v4-0-a-conversation-with-target
blog.pcisecuritystandards.org
R&H ISAC and PCI SSC Present: Tips for Transitioning to PCI DSS v4.0 - A Conversation with Target
Retail & Hospitality ISAC podcast host Luke Vander Linden is joined by co-host Alicia Malone, senior manager of public relations at PCI SSC, Kandyce Young, manager of data security standards at PCI SSC, and Tony James
👍1
632 views
ISACARuSec
Forwarded from Пост Лукацкого
А Gartner тем временем разродился своим очередным видением тенденций на рынке ИБ
Бизнес без опасности - Блог, выступления, статьи, лекции, книги и немного юмора про кибербезопасность от Алексея Лукацкого
Тенденции 2023-го года в области ИБ по версии Gartner - Бизнес без опасности
Вообще, сейчас не модно ссылаться на американские источники (еще и приравняют это к деятельности, направленной против традиционных духовно-нравственных ценностей, а это по мнению министра юстиции является поводом к признанию нарушителя иноагентом), но я все…
262 views
ISACARuSec
https://postmodernsecurity.com/2023/04/11/supply-chain-security-jumps-the-shark/
Postmodern Security
Supply Chain Security Jumps the Shark
Can we collectively agree that the supply chain security discussion has grown tiresome? Ten years ago, I couldn’t get anyone to pay attention to the supply chain outside of the federal govern…
556 views
ISACARuSec
Forwarded from BIS Journal — Информационная безопасность
Media is too big
VIEW IN TELEGRAM
Мы должны быть уверены в том, что ИИ-решения реализованы доверено — от протоколов до приложений. Безопасность обрабатываемой роботом информации и защита ПДн активно обсуждаются в обществе, и актуальность этих тем будет нарастать по мере развития ИИ-технологий и усиления их влияния на нашу жизнь.

Oсобенно ценна возможность вживую обсудить практику создания доверенного ИИ.

Встречаемся 25 мая в кластере «Ломоносов» (Москва) — на Форуме «Цифровая экономика: доверенный искусственный интеллект»!

Подробности и регистрация — по ссылке.
👍1
358 views
ISACARuSec
https://www.mandiant.com/resources/blog/cloud-bad-log-configurations
Mandiant
Cloudy with a Chance of Bad Logs: Cloud Platform Log Configurations to Consider in Investigations | Mandiant
543 views
ISACARuSec
Forwarded from k8s (in)security (r0binak)
Сегодня хочу поделиться с вами новым крутым ресурсом от Rory McCuneCloud Native Security Talks.

По сути, сайт представляет из себя хаб, в котором собраны доклады с различных конференций, посвященные Cloud Native Security (само собой будет обновляться и дополняться). Всё самое свежее и полезное в одном месте.

Однозначно рекомендую!
Cloud Native Security Talks
This site hosts a list of talks from various conferences on the topic of Cloud Native security.
356 views
ISACARuSec
https://csrc.nist.gov/publications/detail/sp/800-124/rev-2/final
CSRC | NIST
NIST Special Publication (SP) 800-124 Rev. 2, Guidelines for Managing the Security of Mobile Devices in the Enterprise
Mobile devices were initially personal consumer communication devices but they are now permanent fixtures in enterprises and are used to access modern networks and systems to process sensitive data. This publication assists organizations in managing and securing…
531 views
ISACARuSec
Forwarded from SecAtor
Лаборатория Касперского выпустила отчет по киберинцидентам за 2022 год. Что можем по этому поводу сказать?

Во-первых, HR ЛК необходимо срочно ввести в программу повышения квалификации сотрудников такой предмет как арифметика. Потому что при сложении 5 четных чисел у них получается число нечетное, ага.

Во-вторых. Почти в 43% инцидентов, отработанных Касперскими, первичным вектором атаки была эксплуатация уязвимостей в публично доступных приложениях. А из них - в 67% случаев использовались 10 наиболее популярных уязвимостей, из которых только 1 (sic!) обнаружена в 2022 году. Ну вы понели (с).

Таким образом, применив хитрую науку арифметику, можно сделать вывод, что как минимум в 30% киберинцидентов (а скорее всего больше) причиной проникновения стали не низкая зарплата CISO и не недостаточный штат SOC, а отсутствие внятной политики обновления используемого ПО либо ее невыполнение.

А в-третьих, компот. Потому что нам пишут, что мы делаем слишком длинные посты.
securelist.ru
Отчет по реагированию на инциденты за 2022 год
Отчет сервиса «Лаборатории Касперского» по реагированию на инциденты информационной безопасности за 2022 год: статистика по реальным инцидентам, основные тренды и выводы, рекомендации экспертов.
👍2
330 views
ISACARuSec
Открытая прямая трансляция интенсивной конференции по ИБ phd12.
https://phdays.com/broadcast/

Сейчас там очень людно, так что это хорошая альтернатива очному визиту.
phdays.com
Positive Hack Days
An international cyberfestival for those who want to dive into the world of cybersecurity and have a great time
536 views
ISACARuSec
https://blog.pcisecuritystandards.org/eight-steps-to-take-toward-pci-dss-v4-0
blog.pcisecuritystandards.org
Eight Steps to Take Toward PCI DSS v4.0
PCI SSC has identified eight steps to help your organization prepare for a successful transition to PCI DSS v4.0.
518 views
ISACARuSec
https://www.sans.org/webcasts/understand-vulnerability-management-maturity-using-self-assessment-tool/
www.sans.org
Understand Vulnerability Management Maturity with a Self-Assessment Tool Webinar | SANS Institute
Use the newest tool to self-assess your organization's vulnerability management maturity, built on the renowned SANS Vulnerability Management Maturity Model (VMMM).
👍1
503 views
ISACARuSec
https://www.sans.org/webcasts/3-crucial-cloud-security-changes-hackproof-your-cloud/
www.sans.org
3 Crucial Cloud Security Changes to Hackproof your Cloud | SANS Institute
Cloud environments are attractive targets for hackers due to their complexity, which can make them difficult to defend. This presentation will cover three crucial details of cloud setup that can greatly impact your cloud's security posture. We'll kick off…
👍1
512 views
ISACARuSec
https://www.bitsight.com/blog/predicts-2023-cybersecurity-industry-focuses-human-deal-gartner
Bitsight
Predicts 2023: Cybersecurity Industry Focuses on the Human Deal by Gartner® | Bitsight
The latest report from Gartner® sheds light on several key areas that cybersecurity leaders need to pay close attention to as they solidify their strategic plan
488 views
ISACARuSec
https://www.bleepingcomputer.com/news/security/cybercrime-gang-pre-infects-millions-of-android-devices-with-malware/ Самое время учесть в модели угроз для ваших корп устройств.
BleepingComputer
Cybercrime gang pre-infects millions of Android devices with malware
A cybercriminal tracked as the "Lemon Group" has been infecting millions of Android-based smartphones, watches, TVs, and TV boxes, with a malware strain named 'Guerilla.'
490 views
ISACARuSec
https://cloud.withgoogle.com/cloudsecurity/podcast/ep122-firewalls-in-the-cloud-how-to-implement-trust-boundaries-for-access-control/
Withgoogle
EP122 Firewalls in the Cloud: How to Implement Trust Boundaries for Access Control
The Cloud Security Podcast from Google is a weekly news and interview show with insights from the cloud security community.
481 views
ISACARuSec
https://www.philvenables.com/post/you-only-get-3-metrics-which-ones-would-you-pick
Risk and Cyber
You Only Get 3 Metrics - Which Ones Would You Pick?
Just over a year ago I put out this blog post on the 10 fundamental (but really hard) security metrics. Since then I’ve discussed this with a lot of people and have been thinking more about this in the context of how Boards can oversee risk. For Boards, in…
489 views
ISACARuSec
https://sysdig.com/resources/webinars/prioritize-cloud-risk-and-accelerate-remediation-with-sysdig-and-aws/
Sysdig
Prioritize Cloud Risk and Accelerate Remediation with Sysdig and AWS
Join Sysdig and AWS for this interactive discussion and demo and learn how to achieve better cloud and container security through effective prioritization using runtime insights.
527 views