Рынок ИБ в РФ ждет новый этап развития -нового всплеска потребности в ИБ специалистах, более простое обоснование бюджетов на ИБ, более высокая цена ошибки.... https://www.forbes.ru/society/526231-putin-podpisal-zakony-ob-uzestocenii-nakazania-za-utecki-personal-nyh-dannyh
Forbes.ru
Путин подписал законы об ужесточении наказания за утечки персональных данных
Путин подписал законы, ужесточающие наказание за утечки персональных данных. Законы вводят оборотные штрафы для компаний за утечки, а также устанавливают уголовную ответственность за незаконное использование и передачу персональных данных, максимальн
Видео с конференции старейшего журнала про вирусы (с 1989).
https://m.youtube.com/playlist?list=PLffioUnqXWked4p7tCZL6UvKiG6rmNbWw
https://m.youtube.com/playlist?list=PLffioUnqXWked4p7tCZL6UvKiG6rmNbWw
Проект документа как собрать зиротраст из ряда западных вендоров
https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture#project-promo
https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture#project-promo
NCCoE
Implementing a Zero Trust Architecture | NCCoE
Project AbstractThe proliferation of cloud computing, mobile device use, and the Internet of Things has dissolved conventional network boundaries. The workforce is more distributed, with remote workers who need access to resources anytime, anywhere, and on…
Forwarded from Листок бюрократической защиты информации
🔊 ГОСТ | Системы автоматизированного управления учетными записями и правами доступа
Опубликован национальный стандарт ГОСТ Р 71753-2024 «Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требования».
Указанный стандарт вводится в действие 20.12.2024.
Опубликован национальный стандарт ГОСТ Р 71753-2024 «Защита информации. Системы автоматизированного управления учетными записями и правами доступа. Общие требования».
Указанный стандарт вводится в действие 20.12.2024.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DevSecOps Talks
ZTRA.pdf
8.5 MB
Zero Trust Reference Architecture для Kubernetes
Всем привет!
В приложении – электронная книга (~ 68 страниц), в которой описана Zero Trust архитектура, которую Авторы предлагают реализовать в Kubernetes.
Для этого они предлагают использовать:
🍭 Emissary-ingress. Защита доступа извне
🍭 Linkerd. Контроль взаимодействия сервисов внутри
🍭 Cert-Manager. Управление множеством сертификатов, которые понадобятся
🍭 Polaris. Контроль политик и выполнения их требований
Само повествование линейно – от того, что такое Zero Trust и основных терминов, до погружения в предлагаемые технологии.
Авторы описывают почему они выбрали именно такой набор, приводят общее описание функционала и способы настройки для того, чтобы собрать все «воедино».
P.S. Кстати, все приложения, конфигурационные файлы и т.д., используемые в книге, можно найти в GitHub Repo (ссылка на него есть в книге 😊).
Всем привет!
В приложении – электронная книга (~ 68 страниц), в которой описана Zero Trust архитектура, которую Авторы предлагают реализовать в Kubernetes.
Для этого они предлагают использовать:
🍭 Emissary-ingress. Защита доступа извне
🍭 Linkerd. Контроль взаимодействия сервисов внутри
🍭 Cert-Manager. Управление множеством сертификатов, которые понадобятся
🍭 Polaris. Контроль политик и выполнения их требований
Само повествование линейно – от того, что такое Zero Trust и основных терминов, до погружения в предлагаемые технологии.
Авторы описывают почему они выбрали именно такой набор, приводят общее описание функционала и способы настройки для того, чтобы собрать все «воедино».
P.S. Кстати, все приложения, конфигурационные файлы и т.д., используемые в книге, можно найти в GitHub Repo
👍1
Forwarded from BI.ZONE
На митапе рассказали, как аналитикам SOC работать эффективнее, и подискутировали про инструменты автоматизации рутинных задач.
Спасибо выступающим за интересные доклады и всем — за то, что пришли! Презентации спикеров можно скачать здесь.
И конечно, подготовили фотоотчет — ищите там себя.
До новых встреч!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Порвали два трояна
Обновили данные нашего регулярного опроса руководителей ИТ и ИБ, IT Security Economics. В целом по миру бюджеты на ИБ растут в компаниях всех размеров, в крупных компаниях чуть меньше чем в средних и малых. Сложнее всего приходится как раз небольшим бизнесам, которые вынуждены направлять непропорционально много сил своей ИТ-команды на задачи ИБ.
Защита сетей и конечных точек внедрена повсеместно, защита облачных решений применяется в 80% компаний, а вот тренинги по ИБ есть лишь в каждой второй фирме.
Самые распространённые виды инцидентов отличаются для компаний разного масштаба (на иллюстрации). У малого бизнеса значительно чаще проблемы с публичными облаками и недобросовестными сотрудниками.
При этом потери от серьёзных инцидентов практически всегда превышают годовой бюджет на ИБ — для небольших компаний в 1,5 раза, для крупных — в 1,1.
#статистика #CISO @П2Т
Please open Telegram to view this post
VIEW IN TELEGRAM
https://m.youtube.com/playlist?list=PLqJd3UBdW7z6K_hJgv5uRAnT0LoOLBofW
Видео с практической конференции по ИБ Bsides, Австралия
Видео с практической конференции по ИБ Bsides, Австралия
Технический отчет по примерам вредоносного ПО для Маков. Полезно как аргумент в споре - "под мак вирусов нет".
https://moonlock.com/moonlock-2024-macos-threat-report
https://moonlock.com/moonlock-2024-macos-threat-report
Moonlock
Moonlock's 2024 macOS threat report
A deep dive into macOS malware this year.