ISACARuSec – Telegram
ISACARuSec
@IsacaRuSec
2.27K subscribers
1.77K photos
13 videos
303 files
5.64K links
Канал направления ИБ Московского отделения ISACA

Направление канала новости ISACA, новости в области управления ИБ в России и мире, обмен лучшими практиками.

https://engage.isaca.org/moscow/home

Связь с администрацией
@popepiusXIII
Download Telegram
About
Blog
Apps
Platform
Join
ISACARuSec
2.27K subscribers
ISACARuSec
524 views
ISACARuSec
https://www.wsj.com/articles/german-cyber-agency-wants-changes-in-microsoft-crowdstrike-products-after-tech-outage-05b82c19
WSJ
German Cyber Agency Wants Changes in Microsoft, CrowdStrike Products After Tech Outage
The regulator aims to limit cyber companies’ access to the Windows kernel, a key part of Microsoft’s operating system, saying it would reduce the risk of another CrowdStrike-style meltdown.
479 views
ISACARuSec
Forwarded from k8s (in)security (Дмитрий Евдокимов)
На портале TryHackMe есть раздел/направление "K8s Best Security Practices", который как не трудно догадаться целенаправленно посвящен безопасности Kubernetes (если честно, то совсем малой части). Из тем там покрывается:
- Service Accounts
- RBAC
- API Запросы
- общие моменты про сканирование образов, SecurityContext и безопасность etcd

Также есть небольшая практика, где нужно немного пошаманить с RBAC.

На все про все нужно минут 10 (если не читать теорию) ;)
👍1
306 views
ISACARuSec
https://www.ncsc.gov.uk/blog-post/cyber-resilience-audit-scheme-open
www.ncsc.gov.uk
Cyber Resilience Audit scheme open to applications
A new NCSC scheme assuring providers of CAF-based audits is now open for potential members.
456 views
ISACARuSec
https://www.ox.security/mitigating-the-risks-of-transitive-vulnerabilities-in-appsec/
OX Security
Will We Survive The Transitive Vulnerability Locusts - OX Security
Understanding and Mitigating the Risks of Transitive Vulnerabilities in Application Security At OX Security, our mission is to eliminate manual AppSec processes. Our latest research, presented at Black Hat 2024, highlights a critical issue: the often-overlooked…
498 views
ISACARuSec
https://socket.dev/blog/mitre-marks-major-milestone-minting-400-cnas-as-nvd-backlog-grows?
Socket
MITRE Marks Major Milestone, Minting 400 CNAs as NVD Backlog...
MITRE has just minted its 400th CNA, as the NVD struggles to tame its backlog of CVEs awaiting analysis, which has increased by 30% since June.
453 views
ISACARuSec
https://cyberscoop.com/faa-rule-cyber-airplane/
CyberScoop
FAA to issue cyber rule for newly built airplanes and equipment
The Biden administration looks to add cybersecurity defenses to a plane's airworthiness.
461 views
ISACARuSec
Forwarded from Пост Лукацкого
АНБ с партнерами разродилось руководством по лучшим практикам регистрации событий 📝 и обнаружению угроз, которое дает рекомендации по тому, как:
1️⃣ регистрировать события в АСУ ТП
2️⃣ регистрировать события в мобильных решениях
3️⃣ регистрировать события в облаках
4️⃣ безопасно хранить логи и передавать их по сети в централизованное хранилище
5️⃣ централизованно собирать и анализировать логи
6️⃣ обеспечивать целостность логов
7️⃣ обнаруживать отдельные виды угроз
8️⃣ и какие события и параметры событий фиксировать в логах
9️⃣ работать с временными метками и многое другое.

Всего 16 страниц, которые дают очень хорошее погружение в тематику. А для желающих больших деталей, даны ссылки на дополнительные стандарты и руководства по ведение журналов регистрации событий ✍️
Please open Telegram to view this post
VIEW IN TELEGRAM
310 views
ISACARuSec
Forwarded from Пост Лукацкого
JOINT-CSI-BEST-PRACTICES-EVENT-LOGGING-THREAT-DETECTION.PDF
1001.3 KB
314 views
ISACARuSec
Интересное исследование про риски иб, страхование и бюджеты. Даже выборка указана пусть и небольшая..

https://www.at-bay.com/driving-proactive-cybersecurity-strategy-insursec/
At-Bay
Driving a Proactive Cyber Strategy with InsurSec [Download Now]
Learn why organizations of all sizes see the need for proactive cybersecurity solutions and the key role cyber insurance plays in a cybersecurity strategy.
506 views
ISACARuSec
661 views