Как правильно организовать реагирование на инциденты и когда привлекать внешнего подрядчика?

На эти и многие другие вопросы подробно ответил Константин Сапронов, руководитель отдела оперативного решения компьютерных инцидентов «Лаборатории Касперского» в очень практичном интервью Anti-Malware.ru. В числе прочего он рассказал:

🟣чем реагирование отличается от расследования;
🟣каковы основные этапы реагирования и расследования;
🟣что сначала - расследование или устранение последствий?
🟣когда привлекать внешних экспертов к расследованию
🟣как можно гарантировать время реакции подрядчика?
🟣какие инструменты нужны заказчику.

➡️ читать полное интервью
➡️ смотреть видеоверсию.

#советы @П2Т

Фреймворк для развития знаний и навыков в области кибербезопасности (NICE Framework)

NICE Framework, представляет собой американский ресурс, помогающий работодателям развивать кадры в области кибербеза. Он устанавливает единый словарь, описывающий знания и навыки в области ИБ. Фреймворк применяется в гос., частном и академическом секторах США 🤔

Адаптированный перевод фреймворка в виде матрицы компетенций от 🟥 можно найти по ссылке.

NICE Framework состоит из следующих компонентов:
📎 Категории (7) – группа высокого уровня общих функций кибербезопасности.
📎 Специализированные области (33) – отдельные области работы в области кибербезопасности (например, см. Systems Administration).
📎 Рабочие роли (52) — наиболее подробные группы работ по кибербезопасности, состоящие из конкретных знаний, навыков и способностей, необходимых для выполнения задач в рамках рабочей роли (например, см. Systems Administration).

🔥 И это еще не все 😳 На основе NICE Framework американцы построили карьерный путь в кибербезе. Весь кибербез они разделили на пять сообществ (на рисунке): IT, Cybersecurity, Cyber Effects, Intel (Cyber) и Cross Functional. В интерактивном режиме можно выбрать одно из сообществ и увидеть, как связаны Специализированные области, чтобы построить свой карьерный трек 🤔

Отдельный сервис позволяет, как на схеме метро, указать начальную и конечную точки карьеры, а программа сама покажет знания и навыки, которые потребуются для перехода. В этот момент пользователю, конечно, предлагается пройти различные курсы и повысить свою квалификацию 👀

Из интересных особенностей отметил наличие Специализированной области Knowledge Management. У нас мало внимания уделяется управлению знаниями в ИБ, таких специалистов очень сложно найти на рынке (об этом можно отдельный пост написать) 😔

В качестве недостатка NICE Framework - отсутствие AI/ML, как сквозного направления в кибербезе. Это объясняется тем, что документ принят в 2017 и обновлялся последний раз в 2020 году 😱

#nice_framework #модель_компетенций

Оказывается в этом году в Zoom придумали собственную систему оценки уязвимостей VISS - The Vulnerability Impact Scoring System.

VISS представляет собой 100-балльную систему оценки, которая рассчитывается на основании 13 метрик, объединенных в три группы. Группы сформированы на основании воздействия на определенный тип платформы, инфраструктурной сущности и типа обрабатываемых данных. При расчете оценки также учитываются применяемые компенсирующие меры.

Авторы подчеркивают, что VISS создана не с целью замены традиционной оценки CVSS, а для совместного использования - чтобы исключить субъективную составляющую при расчете опасности уязвимости по CVSS.
Помимо вышесказанного, авторы также рассказали, что предварительно "обкатали" систему оценки VISS в своей программе багбаунти на площадке H1, что помогло ее доработать и оценить эффективность.

➡️Документация VISS
➡️Калькулятор VISS
➡️Репозиторий VISS
➡️Zoom о системе VISS

📣 Выписка из Требований по безопасности информации к СУБД

На сайте ФСТЭК России опубликована выписка из Требований по безопасности информации к СУБД, утверждённых приказом ФСТЭК России от 14.04.2023 № 64.