ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.27K subscribers
1.77K photos
13 videos
303 files
5.64K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.27K subscribers
ISACARuSec
https://m.youtube.com/playlist?list=PLEhAl3D5WVvQkacQjSrdmGPdX21ruGVSN
YouTube
OC3 2024
OC3 is the conference that brings together the confidential computing community. The event is hosted and organized by Edgeless Systems.
449 views
ISACARuSec
Forwarded from Порвали два трояна
📌 Приоритизация разработки детектов по MITRE

Любому центру мониторинга приходится бесконечно дорабатывать детектирующую логику. При этом нужно рационально планировать усилия, в первую очередь покрывая самые важные TTP злоумышленников с учётом доступных возможностей сбора и обработки телеметрии.

⚡️В нашей новой статье рассмотрен пошаговый подход к приоритизации, основанный на применении MITRE Data Sources, DeTT&CT и ATT&CK Navigator. Он может быть использован в качестве отправной точки для работы в SOC, хотя в идеале его нужно дополнить, включив оценку ландшафта актуальных для вашей организации угроз, учёт реестра рисков и возможностей по автоматизации и ручной разработке.

Применив предложенную методику, центр мониторинга получает ранжирование техник MITRE с привязкой к собственным возможностям и глобальной статистике по действиям злоумышленников во время атак.
При этом он оптимизирован для минимизации трудозатрат на подготовку и позволяет сразу приступить к реализации наиболее актуальных детектов.
🟣 Читать статью

#советы #SOC @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
Securelist
Какие техники MITRE ATT&CK детектировать в первую очередь?
Как центру мониторинга эффективно расставить приоритеты при написании детектирующих логик для различных техник MITRE ATT&CK и какие инструменты в этом помогут.
339 views
ISACARuSec
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/introducing-windows-11-checkpoint-cumulative-updates/ba-p/4182552
TECHCOMMUNITY.MICROSOFT.COM
Introducing Windows 11 checkpoint cumulative updates | Windows IT Pro Blog
Preview enhancements to Windows 11, version 24H2 servicing technology.
405 views
ISACARuSec
463 views
ISACARuSec
504 views
ISACARuSec
https://www.linuxfoundation.org/research/software-security-education-study
www.linuxfoundation.org
Secure Software Development Education 2024 Survey
507 views
ISACARuSec
Forwarded from Листок бюрократической защиты информации
IEC TS 63074_2023.pdf
725.6 KB
🔊 Проект ГОСТ в рамках защиты информации в системах управления, связанных с обеспечением функциональной безопасности

На сайте ФСТЭК России можно ознакомиться с проектом национального стандарта ГОСТ Р/IEC TS 63074:2023 «Безопасность машин. Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности».
Please open Telegram to view this post
VIEW IN TELEGRAM
310 views
ISACARuSec
https://news.crunchbase.com/cybersecurity/cybersecurity-funding-venture-wiz-ai-cyera/
Crunchbase News
Cybersecurity Funding Jumps 144% In Q2
Funding to cybersecurity startups had its best quarter in more than two years, with $4.4 billion rolling to VC-backed companies. The dollar figure is a 63% increase from Q1 — which saw $2.7 billion raised.
489 views