Forwarded from Пост Лукацкого
АНБ с партнерами разродилось руководством по лучшим практикам регистрации событий 📝 и обнаружению угроз, которое дает рекомендации по тому, как:
1️⃣ регистрировать события в АСУ ТП
2️⃣ регистрировать события в мобильных решениях
3️⃣ регистрировать события в облаках
4️⃣ безопасно хранить логи и передавать их по сети в централизованное хранилище
5️⃣ централизованно собирать и анализировать логи
6️⃣ обеспечивать целостность логов
7️⃣ обнаруживать отдельные виды угроз
8️⃣ и какие события и параметры событий фиксировать в логах
9️⃣ работать с временными метками и многое другое.
Всего 16 страниц, которые дают очень хорошее погружение в тематику. А для желающих больших деталей, даны ссылки на дополнительные стандарты и руководства по ведение журналов регистрации событий✍️
Всего 16 страниц, которые дают очень хорошее погружение в тематику. А для желающих больших деталей, даны ссылки на дополнительные стандарты и руководства по ведение журналов регистрации событий
Please open Telegram to view this post
VIEW IN TELEGRAM
Интересное исследование про риски иб, страхование и бюджеты. Даже выборка указана пусть и небольшая..
https://www.at-bay.com/driving-proactive-cybersecurity-strategy-insursec/
https://www.at-bay.com/driving-proactive-cybersecurity-strategy-insursec/
At-Bay
Driving a Proactive Cyber Strategy with InsurSec [Download Now]
Learn why organizations of all sizes see the need for proactive cybersecurity solutions and the key role cyber insurance plays in a cybersecurity strategy.
https://www.lakera.ai/news/lakera-report-ai-adoption-surges-security-preparedness-lags-behind
"Lakera Report: AI Adoption Surges, Security Preparedness Lags Behind
Our findings reveal a rapid adoption of GenAI technologies, with nearly 90% of organizations actively implementing or planning to explore LLM use cases. Despite this high adoption rate, only about 5% of organizations feel highly confident in their AI security preparedness."
"Lakera Report: AI Adoption Surges, Security Preparedness Lags Behind
Our findings reveal a rapid adoption of GenAI technologies, with nearly 90% of organizations actively implementing or planning to explore LLM use cases. Despite this high adoption rate, only about 5% of organizations feel highly confident in their AI security preparedness."
👍1
https://cybench.github.io/
"A benchmark for evaluating the cybersecurity capabilities and risks of language models."
"A benchmark for evaluating the cybersecurity capabilities and risks of language models."
Видео выступлений с DevSecOps Meetup Купер.тех (ex SberMarket Tech)
https://vk.com/video/playlist/-209107189_5
https://vk.com/video/playlist/-209107189_5
Forwarded from k8s (in)security (Дмитрий Евдокимов)
На нашем сайте в разделе исследований стали доступны слайды с выступления "Container escapes: Kubernetes 2024 edition" с недавно прошедшей конференции OFFZONE 2024!
Видео будет доступно позже и оно обязательно к просмотру, так как мы с
И как всегда будем рады ответить на любые вопросы в комментариях к посту.
Видео будет доступно позже и оно обязательно к просмотру, так как мы с
Николаем Панченко (Т-Банк) сделали совсем не тривиальную подачу материала (даже задействовали робота доставщика) =)И как всегда будем рады ответить на любые вопросы в комментариях к посту.
Forwarded from Makrushin
Запуск security-проекта: шаблоны и чеклисты для быстрого старта
Встретил полезный ресурс с шаблонами для запуска security-проектов. Программа багбаунти, тестирование на проникновение, процедуры реагирования на инциденты и управления уязвимостями - документы пригодятся новой команде безопасности, владельцу продукта или начинающему CISO в каком-нибудь стартапе.
В репозитории содержатся:
* чеклисты для подготовки к запуску;
* описание процессов и плейбуки;
* примеры метрик и шаблоны документов.
Встретил полезный ресурс с шаблонами для запуска security-проектов. Программа багбаунти, тестирование на проникновение, процедуры реагирования на инциденты и управления уязвимостями - документы пригодятся новой команде безопасности, владельцу продукта или начинающему CISO в каком-нибудь стартапе.
В репозитории содержатся:
* чеклисты для подготовки к запуску;
* описание процессов и плейбуки;
* примеры метрик и шаблоны документов.
Forwarded from Пост Лукацкого
Думаю, многие видели модель разделения ответственности за безопасность в различных моделях оказания облачных услуг (IaaS, PaaS и SaaS). Вот аналогичная, но для машинного обучения 🧠 Тут и вам про персональные данные, и про этику, и про реагирование инцидентов... 💭
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from Порвали два трояна
Вместе с отказом от продуктов Microsoft в ИТ- и ИБ- службы поступает достаточно масштабная задача по созданию типовых конфигураций и политик для альтернативных продуктов — от Astra Linux до LibreOffice/OpenOffice. К счастью, при их разработке можно пользоваться существующими методическими рекомендациями. Мы проштудировали достаточно дельное руководство по безопасной настройке LibreOffice в корпоративной среде, выпущенное немецкой BSI и выделили в нём ключевые рекомендации, отличающиеся от стандартных настроек (они, к чести разработчиков, довольно безопасны по умолчанию).
Политику можно раскатать сразу на большие группы рабочих станций при помощи административных XML-файлов, и эта механика почти одинаково работает и на *nix, и на macOS, и на Windows, там, где вы его оставляете
Читать рекомендации.
#советы @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM