ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.27K subscribers
1.77K photos
13 videos
303 files
5.64K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.27K subscribers
ISACARuSec
https://industrialcyber.co/zero-trust/nsa-releases-final-guidance-on-dods-zero-trust-framework-emphasizing-automation-and-orchestration/
Industrial Cyber
NSA releases final guidance on DoD’s zero trust framework, emphasizing automation and orchestration
NSA releases cybersecurity information sheet with final guidance on DoD’s zero trust framework, emphasizing automation and orchestration.
480 views
ISACARuSec
https://securelist.com/spear-phishing-meets-mass/113125/
Securelist
Spear phishing techniques in mass phishing: a new trend
Kaspersky experts have discovered a new scheme that combines elements of spear and mass phishing
458 views
ISACARuSec
https://m.youtube.com/playlist?list=PLEhAl3D5WVvQkacQjSrdmGPdX21ruGVSN
YouTube
OC3 2024
OC3 is the conference that brings together the confidential computing community. The event is hosted and organized by Edgeless Systems.
449 views
ISACARuSec
Forwarded from Порвали два трояна
📌 Приоритизация разработки детектов по MITRE

Любому центру мониторинга приходится бесконечно дорабатывать детектирующую логику. При этом нужно рационально планировать усилия, в первую очередь покрывая самые важные TTP злоумышленников с учётом доступных возможностей сбора и обработки телеметрии.

⚡️В нашей новой статье рассмотрен пошаговый подход к приоритизации, основанный на применении MITRE Data Sources, DeTT&CT и ATT&CK Navigator. Он может быть использован в качестве отправной точки для работы в SOC, хотя в идеале его нужно дополнить, включив оценку ландшафта актуальных для вашей организации угроз, учёт реестра рисков и возможностей по автоматизации и ручной разработке.

Применив предложенную методику, центр мониторинга получает ранжирование техник MITRE с привязкой к собственным возможностям и глобальной статистике по действиям злоумышленников во время атак.
При этом он оптимизирован для минимизации трудозатрат на подготовку и позволяет сразу приступить к реализации наиболее актуальных детектов.
🟣 Читать статью

#советы #SOC @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Securelist
Какие техники MITRE ATT&CK детектировать в первую очередь?
Как центру мониторинга эффективно расставить приоритеты при написании детектирующих логик для различных техник MITRE ATT&CK и какие инструменты в этом помогут.
339 views
ISACARuSec
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/introducing-windows-11-checkpoint-cumulative-updates/ba-p/4182552
TECHCOMMUNITY.MICROSOFT.COM
Introducing Windows 11 checkpoint cumulative updates | Windows IT Pro Blog
Preview enhancements to Windows 11, version 24H2 servicing technology.
405 views
ISACARuSec
463 views
ISACARuSec
504 views
ISACARuSec
https://www.linuxfoundation.org/research/software-security-education-study
www.linuxfoundation.org
Secure Software Development Education 2024 Survey
507 views