https://csrc.nist.gov/pubs/sp/1326/ipd интересный проект гайда по due diligence с акцентом в организационные вопросы. Местами актуален только в США.
CSRC | NIST
NIST Special Publication (SP) 1326 (Draft), NIST Cybersecurity Supply Chain Risk Management: Due Diligence Assessment Quick-Start…
Due diligence research is the minimum amount of understanding that an acquirer should have on a supplier and should be done with most of the acquiring organization’s suppliers, regardless of criticality. This Quick-Start Guide provides cybersecurity supply…
Редкий открытый тест ngfw
https://ngfw.jet.su/
https://ngfw.jet.su/
ngfw.jet.su
NGFW решения — независимое тестирование решений NGFW, доступных на российском рынке | Инфосистемы Джет
Результат независимого тестирования NGFW от Инфосистемы Джет. Межсетевые экраны нового поколения, доступные на российском рынке. Подробный отчет по функциональному и нагрузочному тестированию NGFW.
Forwarded from Секьюрно
31 октября вышло очередное мажорное обновление матрицы MITRE ATT&CK v16 (v15.1 - v16.0), ключевая концепция обновления – «баланс». Разработчики стремятся сделать ресурс сбалансированным для всех его пользователей (разработчкиов, методологов, специалистов SOC и др.), поэтому старались обновить и техники, и предложения по их обнаружению, и группировки, и компании, и другие матрицы кроме Enterprise не забыть.
Исследователи MITRE в целом следуют целям, намеченным в ATT&CK 2024 Roadmap, так:
Сухая статистика:
Вообще изменений довольно много, совсем скоро их в удобном формате можно будет глянуть в ATT&CK Sync, а пока полный лог доступен в Release Notes и официальной странице проекта не medium. Приятного чтива на выходные!
#mitre
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
V16 Brings (Re)Balance: Restructured Cloud, New Analytics, and More Cybercriminals
Fine-tuned cloud coverage, optimized defense with more analytics, expanded existing techniques/groups, and introduced new behaviors &…
👍1
Попытка составить список легитимного ПО для удаленного мониторинга и менеджмента, которое может быть использовано для целей атаки
https://lolrmm.io/
https://lolrmm.io/
Видео конференции Google в Лондоне. Рассматриваются в т.ч. системные проблемы безопасности.
https://m.youtube.com/playlist?list=PLGQB05y4h3QC-8ZvS6S4Rh2LbKFtF3RWE
https://m.youtube.com/playlist?list=PLGQB05y4h3QC-8ZvS6S4Rh2LbKFtF3RWE
YouTube
Transparency.dev Summit 2024
Talks from the Transparency.dev Summit held in London, UK 9-11th October 2024
Forwarded from AM Live
Росстандарт утвердил ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа». Он вводится в действие с 20 декабря 2024 года.
Anti-Malware
Росстандарт утвердил ГОСТ по управлению учетными записями и правами доступа
Росстандарт утвердил ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа». Он вводится в действие с 20 декабря 2024 года.Над стандартом работали представители 27
https://www.kandji.io/blog/apple-in-the-enterprise-2024 Любопытный опрос по восприятию безопасности техники apple в компаниях.
The-Sequence
Apple in the Enterprise: 2024's Latest Trends
Kandji's third annual Apple in the Enterprise survey explores Apple’s continued growth in enterprises, security/reliability benefits, and AI use/regulation
Интересный отчет от MS по ИБ малого и среднего бизнеса.
https://www.microsoft.com/en-us/security/blog/2024/10/31/7-cybersecurity-trends-and-tips-for-small-and-medium-businesses-to-stay-protected/
https://www.microsoft.com/en-us/security/blog/2024/10/31/7-cybersecurity-trends-and-tips-for-small-and-medium-businesses-to-stay-protected/
Microsoft News
7 cybersecurity trends and tips for small and medium businesses to stay protected
Microsoft partnered with a company specializing in SMB research, to conduct a survey focused on security for businesses with 25-299 employees. Learn more.