https://csrc.nist.gov/pubs/sp/1326/ipd интересный проект гайда по due diligence с акцентом в организационные вопросы. Местами актуален только в США.
CSRC | NIST
NIST Special Publication (SP) 1326 (Draft), NIST Cybersecurity Supply Chain Risk Management: Due Diligence Assessment Quick-Start…
Due diligence research is the minimum amount of understanding that an acquirer should have on a supplier and should be done with most of the acquiring organization’s suppliers, regardless of criticality. This Quick-Start Guide provides cybersecurity supply…
Редкий открытый тест ngfw
https://ngfw.jet.su/
https://ngfw.jet.su/
ngfw.jet.su
NGFW решения — независимое тестирование решений NGFW, доступных на российском рынке | Инфосистемы Джет
Результат независимого тестирования NGFW от Инфосистемы Джет. Межсетевые экраны нового поколения, доступные на российском рынке. Подробный отчет по функциональному и нагрузочному тестированию NGFW.
Forwarded from Секьюрно
31 октября вышло очередное мажорное обновление матрицы MITRE ATT&CK v16 (v15.1 - v16.0), ключевая концепция обновления – «баланс». Разработчики стремятся сделать ресурс сбалансированным для всех его пользователей (разработчкиов, методологов, специалистов SOC и др.), поэтому старались обновить и техники, и предложения по их обнаружению, и группировки, и компании, и другие матрицы кроме Enterprise не забыть.
Исследователи MITRE в целом следуют целям, намеченным в ATT&CK 2024 Roadmap, так:
Сухая статистика:
Вообще изменений довольно много, совсем скоро их в удобном формате можно будет глянуть в ATT&CK Sync, а пока полный лог доступен в Release Notes и официальной странице проекта не medium. Приятного чтива на выходные!
#mitre
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
V16 Brings (Re)Balance: Restructured Cloud, New Analytics, and More Cybercriminals
Fine-tuned cloud coverage, optimized defense with more analytics, expanded existing techniques/groups, and introduced new behaviors &…
👍1
Попытка составить список легитимного ПО для удаленного мониторинга и менеджмента, которое может быть использовано для целей атаки
https://lolrmm.io/
https://lolrmm.io/
Видео конференции Google в Лондоне. Рассматриваются в т.ч. системные проблемы безопасности.
https://m.youtube.com/playlist?list=PLGQB05y4h3QC-8ZvS6S4Rh2LbKFtF3RWE
https://m.youtube.com/playlist?list=PLGQB05y4h3QC-8ZvS6S4Rh2LbKFtF3RWE
YouTube
Transparency.dev Summit 2024
Talks from the Transparency.dev Summit held in London, UK 9-11th October 2024
Forwarded from AM Live
Росстандарт утвердил ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа». Он вводится в действие с 20 декабря 2024 года.
Anti-Malware
Росстандарт утвердил ГОСТ по управлению учетными записями и правами доступа
Росстандарт утвердил ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа». Он вводится в действие с 20 декабря 2024 года.Над стандартом работали представители 27
https://www.kandji.io/blog/apple-in-the-enterprise-2024 Любопытный опрос по восприятию безопасности техники apple в компаниях.
The-Sequence
Apple in the Enterprise: 2024's Latest Trends
Kandji's third annual Apple in the Enterprise survey explores Apple’s continued growth in enterprises, security/reliability benefits, and AI use/regulation
Интересный отчет от MS по ИБ малого и среднего бизнеса.
https://www.microsoft.com/en-us/security/blog/2024/10/31/7-cybersecurity-trends-and-tips-for-small-and-medium-businesses-to-stay-protected/
https://www.microsoft.com/en-us/security/blog/2024/10/31/7-cybersecurity-trends-and-tips-for-small-and-medium-businesses-to-stay-protected/
Microsoft News
7 cybersecurity trends and tips for small and medium businesses to stay protected
Microsoft partnered with a company specializing in SMB research, to conduct a survey focused on security for businesses with 25-299 employees. Learn more.
Ежегодный отчет MS с акцентом на вопросы защиты.
Увы, в этом году раздел по экономической оценке мер защиты убрали (return on mitigation). Очень не однозначный раздел по тому из каких стран атаки нацелены по другим странам.
Есть разделы по фроду, фишингу ддос и т.д. В каждом разделе есть рекомендации, в основном стандартные.
Интересные разделы по кибер обстановке в разных регионах, относительно редкая ситуация в публичных отчетах.
https://www.microsoft.com/en-us/security/security-insider/intelligence-reports/microsoft-digital-defense-report-2024
Увы, в этом году раздел по экономической оценке мер защиты убрали (return on mitigation). Очень не однозначный раздел по тому из каких стран атаки нацелены по другим странам.
Есть разделы по фроду, фишингу ддос и т.д. В каждом разделе есть рекомендации, в основном стандартные.
Интересные разделы по кибер обстановке в разных регионах, относительно редкая ситуация в публичных отчетах.
https://www.microsoft.com/en-us/security/security-insider/intelligence-reports/microsoft-digital-defense-report-2024
Microsoft
Microsoft Digital Defense Report 2024
The 2024 Microsoft Digital Defense Report (MDDR) addresses cyber threats and AI offering insights and guidance to help enhance security and stay ahead of risks.