Forwarded from k8s (in)security (Дмитрий Евдокимов)
На портале
-
-
-
- общие моменты про сканирование образов,
Также есть небольшая практика, где нужно немного пошаманить с
На все про все нужно минут
TryHackMe есть раздел/направление "K8s Best Security Practices", который как не трудно догадаться целенаправленно посвящен безопасности Kubernetes (если честно, то совсем малой части). Из тем там покрывается:-
Service Accounts-
RBAC-
API Запросы- общие моменты про сканирование образов,
SecurityContext и безопасность etcdТакже есть небольшая практика, где нужно немного пошаманить с
RBAC. На все про все нужно минут
10 (если не читать теорию) ;)👍1
Forwarded from Пост Лукацкого
АНБ с партнерами разродилось руководством по лучшим практикам регистрации событий 📝 и обнаружению угроз, которое дает рекомендации по тому, как:
1️⃣ регистрировать события в АСУ ТП
2️⃣ регистрировать события в мобильных решениях
3️⃣ регистрировать события в облаках
4️⃣ безопасно хранить логи и передавать их по сети в централизованное хранилище
5️⃣ централизованно собирать и анализировать логи
6️⃣ обеспечивать целостность логов
7️⃣ обнаруживать отдельные виды угроз
8️⃣ и какие события и параметры событий фиксировать в логах
9️⃣ работать с временными метками и многое другое.
Всего 16 страниц, которые дают очень хорошее погружение в тематику. А для желающих больших деталей, даны ссылки на дополнительные стандарты и руководства по ведение журналов регистрации событий✍️
Всего 16 страниц, которые дают очень хорошее погружение в тематику. А для желающих больших деталей, даны ссылки на дополнительные стандарты и руководства по ведение журналов регистрации событий
Please open Telegram to view this post
VIEW IN TELEGRAM
Интересное исследование про риски иб, страхование и бюджеты. Даже выборка указана пусть и небольшая..
https://www.at-bay.com/driving-proactive-cybersecurity-strategy-insursec/
https://www.at-bay.com/driving-proactive-cybersecurity-strategy-insursec/
At-Bay
Driving a Proactive Cyber Strategy with InsurSec [Download Now]
Learn why organizations of all sizes see the need for proactive cybersecurity solutions and the key role cyber insurance plays in a cybersecurity strategy.
https://www.lakera.ai/news/lakera-report-ai-adoption-surges-security-preparedness-lags-behind
"Lakera Report: AI Adoption Surges, Security Preparedness Lags Behind
Our findings reveal a rapid adoption of GenAI technologies, with nearly 90% of organizations actively implementing or planning to explore LLM use cases. Despite this high adoption rate, only about 5% of organizations feel highly confident in their AI security preparedness."
"Lakera Report: AI Adoption Surges, Security Preparedness Lags Behind
Our findings reveal a rapid adoption of GenAI technologies, with nearly 90% of organizations actively implementing or planning to explore LLM use cases. Despite this high adoption rate, only about 5% of organizations feel highly confident in their AI security preparedness."
👍1
https://cybench.github.io/
"A benchmark for evaluating the cybersecurity capabilities and risks of language models."
"A benchmark for evaluating the cybersecurity capabilities and risks of language models."
Видео выступлений с DevSecOps Meetup Купер.тех (ex SberMarket Tech)
https://vk.com/video/playlist/-209107189_5
https://vk.com/video/playlist/-209107189_5