Интересная антиреклама EDR в части собираемых событий. Sysmon занял место ближе к нижней части середины рейтинга.

Интересное сравнение EDR-ов, будем следить за проектом...

Но почему-то не оставляет ощущение, что приведенные события телеметрии - далеко не полный список + интересно посмотреть на то, как выглядят события, какие у них поля и как они отображаются в интерфейсе, поэтому хотелось бы увидеть что-то типа этого... но будем думать, что ребята разовьются и все исходники своего сравнения выложат куда-нибудь в Git, а мы уже сами проведем объективный с подходящей нам точки зрения анализ и сделаем выводы

#MDR

С учётом этой инициативы и этой вступающей в силу директивы https://www.europarl.europa.eu/doceo/document/TA-9-2024-0132_EN.html#noscript2

Через 3 года ситуация с ИБ в ЕС будет значительно другой.

Последняя директива вступающая в силу осенью 2026 устанавливает ответственность разработчиков за уязвимости в продуктах из за которых потребители понесли ущерб или им была недоступна часть функций продукта.

Директива в целом направлена на установление ответственности за выпуск дефективных продуктов: искуственное замедление продуктов, отсутствие механизмов обновления, нераспространения информации о негативных послещствиях обновления и т.д.

Опенсорс исключен из действия директивы

Видео с конференции по практической безопасности Великобритании
bsidesexeter. Доклады для атакующих, защищающих и расследующих подразделений.

https://m.youtube.com/@BsidesExeter/playlists

Вышел проект новой редакция стандарта NIST по переходу на более безопасные алгоритмы:
1. Отказ от режимов ECB и DSA.
2.Отказ от sha-1 и 224 битных хэш функций.
3. Обсуждение перехода на использование квантово устойчивых алгоритмов для цифровых подписей и обмена ключей.

Такие изменения давно напрашиваются, не исключено, что в финальной версии будут более жесткие рекомендации.

https://csrc.nist.gov/pubs/sp/800/131/a/r3/ipd

NIST обновила несколько материалов к NIST CSF.
https://www.nist.gov/cyberframework/quick-start-guides