ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.27K subscribers
1.77K photos
13 videos
303 files
5.64K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.27K subscribers
ISACARuSec
504 views
ISACARuSec
463 views
ISACARuSec
https://www.linuxfoundation.org/research/software-security-education-study
www.linuxfoundation.org
Secure Software Development Education 2024 Survey
507 views
ISACARuSec
Forwarded from Листок бюрократической защиты информации
IEC TS 63074_2023.pdf
725.6 KB
🔊 Проект ГОСТ в рамках защиты информации в системах управления, связанных с обеспечением функциональной безопасности

На сайте ФСТЭК России можно ознакомиться с проектом национального стандарта ГОСТ Р/IEC TS 63074:2023 «Безопасность машин. Вопросы защиты информации в системах управления, связанных с обеспечением функциональной безопасности».
Please open Telegram to view this post
VIEW IN TELEGRAM
310 views
ISACARuSec
https://news.crunchbase.com/cybersecurity/cybersecurity-funding-venture-wiz-ai-cyera/
Crunchbase News
Cybersecurity Funding Jumps 144% In Q2
Funding to cybersecurity startups had its best quarter in more than two years, with $4.4 billion rolling to VC-backed companies. The dollar figure is a 63% increase from Q1 — which saw $2.7 billion raised.
489 views
ISACARuSec
493 views
ISACARuSec
https://www.f5.com/labs/articles/threat-intelligence/2024-ddos-attack-trends
F5
2024 DDoS Attack Trends
Unveiling the rise of Hacktivism in a tense global climate.
479 views
ISACARuSec
https://csrc.nist.gov/pubs/sp/800/233/ipd
CSRC | NIST
NIST Special Publication (SP) 800-233 (Draft), Service Mesh Proxy Models for Cloud-Native Applications
The service mesh has become the de-facto application services infrastructure for cloud-native applications. It enables the various runtime functions (network connectivity, access control etc.) of an application through proxies which thus form the data plane…
496 views
ISACARuSec
Forwarded from k8s (in)security (Дмитрий Евдокимов)
В одной из последних версий проекта Sigmа, обновился набор правил касающихся Kubernetes - теперь их там стало 15. Для тех кто не в курсе что такое Sigma, то рассказываем - это Generic Signature Format for SIEM Systems со своей библиотекой правил! Можно использовать проект как по прямому назначению, так и просто подсматривая правила ;)

В общем на заметку специалистам SOC.
👍1
339 views
ISACARuSec
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Все слайды и видеозаписи докладов с конференции БеКон 2024!

Изучайте, учитесь и делайте свои контейнерные инфраструктуре безопаснее вместе с нами!
334 views
ISACARuSec
https://www.bleepingcomputer.com/news/security/banks-in-singapore-to-phase-out-one-time-passwords-in-3-months/
BleepingComputer
Banks in Singapore to phase out one-time passwords in 3 months
The Monetary Authority of Singapore (MAS) has announced a new requirement impacting all major retail banks in the country to phase out the use of one-time passwords (OTPs) within the next three months.
492 views
ISACARuSec
Обновилась шпаргалка Флориана Рота по детектам антививируса
"It includes updates in several sections
New signatures various shell code detections New extensions: .MSC, .VBE, .WLL, .XLL"
https://www.nextron-systems.com/2024/07/17/antivirus-event-analysis-cheat-sheet-v1-13-0/
Nextron-Systems
Antivirus Event Analysis Cheat Sheet v1.13.0 - Nextron Systems
622 viewsedited  
ISACARuSec
Вышло обновление версии 8 CIS Critical controls. Добавилась функция безопасности Governance.
https://www.cisecurity.org/controls/v8-1
CIS
CIS Critical Security Controls Version 8.1
The CIS Critical Security Controls help you to strengthen your enterprise's cybersecurity posture in a prioritized way. Download the latest version today!
610 views
ISACARuSec
Руководство NIST по быстрому старту для небольших организаций.

Похоже не самый удачный, сильный уклон в менеджмент ИБ.

https://csrc.nist.gov/pubs/sp/1314/final
CSRC | NIST
NIST Special Publication (SP) 1314, NIST Risk Management Framework (RMF) Small Enterprise Quick Start Guide: A Comprehensive, Flexible…
For organizations of all sizes, managing risk (including information security and privacy risk), is critical for organizational resilience. This guide is designed to help small, under-resourced entities understand the value and core components of the NIST…
👍2
544 views
ISACARuSec
Forwarded from Пост Лукацкого
Еще несколько лет назад считалось, что в большинстве случаев CISO подчиняется CIO, а ИБ рассматривается как функция ИТ. Но вот свежее исследование показывает, что все немного не так 🤷

CISO подчиняется ИТ уже не в 3/4 случаев, а всего в одной четверти. В каждом пятом случае подчинение идет сразу под генерального директора 🧐 Еще в 16% главный ИБшник рапортует техническому директору. Но в почти 40% случаев CISO находится по финансовым директоров, главным юристом и даже CPO, а также иными топ-менеджерами 😕
Please open Telegram to view this post
VIEW IN TELEGRAM
280 views