Forwarded from ZLONOV security
#напоминание До окончательного снятия Windows 7 с поддержки осталось менее года. Не забудьте: «Неподдерживаемая версия Windows больше не будет получать обновления программного обеспечения из Центра обновления Windows. К таким обновлениям относятся обновления для системы безопасности, помогающие защитить компьютер от опасных вирусов, программ-шпионов и другого вредоносного программного обеспечения, которое может похитить ваши персональные данные.» https://support.microsoft.com/ru-ru/help/13853/windows-lifecycle-fact-sheet
Forwarded from Dmitry Kuznetsov
Нет, НДВ как самостоятельный вид сертификации - фсе. На этой неделе повторное совещание по методике анализа уязвимостей и недекларированных возможностей, потом методика уйдет на утверждение, после ее утверждения ФСТЭК опубликует информационное сообщение о прекращении НДВ как самостоятельного вида сертификации. Вместо нее будет сертификация на оценочный уровень доверия, который включает в себя анализ уязвимостей и НДВ как одну из составляющих
Последнее время в разных отчетах и прогнозах по иб фигурирует концепция нулевого доверия (zero trust).
Рекомендуем к изучению сдержанную оценку данного подхода, которая сводится к необходимости продвинутого риск менеджмента.
https://blogs.cisco.com/security/forresters-zero-trust-or-gartners-lean-trust
Рекомендуем к изучению сдержанную оценку данного подхода, которая сводится к необходимости продвинутого риск менеджмента.
https://blogs.cisco.com/security/forresters-zero-trust-or-gartners-lean-trust
Cisco Blogs
Forrester's Zero Trust or Gartner's Lean Trust?
Whether you tell your boardroom that you’re going to adopt zero trust or lean trust, you need to decide how and where to start your multi-year journey. This blog explores 2 common approaches to zero trust, Forrester's Zero Trust eXtented (ZTX) and Gartner's…
В чем разница между IDS, NTA, NBA.
https://securityboulevard.com/2019/01/is-nta-just-another-kind-of-ids/amp/
https://securityboulevard.com/2019/01/is-nta-just-another-kind-of-ids/amp/
Security Boulevard
Is NTA Just Another Kind of IDS?
Earlier last year, Anton Chuvakin of Gartner posted a question I’ve spent the past few years focused on. Actually, I’ve focused on it since working in the
"Make 2019 about governance"
http://partners.powermag.com/cis/content/9-security-resolutions-for-2019
http://partners.powermag.com/cis/content/9-security-resolutions-for-2019
Keep an eye on an unusually high number of false positives and false negatives.
Engage human analysts in critical decision-making rather than in executing low-level, repetitive tasks.
Initiate an active risk program that includes development and verification of analytics.
Ensure that you upgrade your software on a regular basis.
Engage human analysts in critical decision-making rather than in executing low-level, repetitive tasks.
Initiate an active risk program that includes development and verification of analytics.
Ensure that you upgrade your software on a regular basis.
Data breaches, cyberattacks are top global risks alongside natural disasters and climate change | ZDNet
https://www.zdnet.com/article/data-breaches-cyber-attacks-are-top-global-risks-alongside-natural-disasters-and-climate-change/
https://www.zdnet.com/article/data-breaches-cyber-attacks-are-top-global-risks-alongside-natural-disasters-and-climate-change/
ZDNET
Data breaches, cyberattacks are top global risks alongside natural disasters and climate change
Increased connectivity in society and rapidly evolving threats are leaving the world open to damaging large-scale cyberattacks, warns the World Economic Forum.
"This year, massive data breaches and large-scale cyberattacks are ranked as the fourth and fifth most likely global risks, with failure of climate-change mitigation and adaptation ranked second behind extreme weather. Natural disasters again ranked above cyberattacks and data breaches."
. In Russia, three-quarters of Russians who support President Vladimir Putin's United Russia party are optimistic that their country could handle an attack, compared with 61 percent among those who do not support the party.
Russians are confident in their cyber-defences, most other countries are less sure | ZDNet
https://www.zdnet.com/article/russians-are-confident-in-their-cyber-defences-most-other-countries-are-less-sure/
https://www.zdnet.com/article/russians-are-confident-in-their-cyber-defences-most-other-countries-are-less-sure/
ZDNet
Russians are confident in their cyber-defences, most other countries are less sure
In the face of a cyberwar arms race, being pessimistic may be the wisest approach.
Рекомендую к изучению эти 7 записей в блоге эксперта Gartner, посвященные автоматизации, siem use case, deception vs analytics, endpoint protection и security datalake.
Вы знаете как не сделать ваше озеро данных болотом данных? 😉
https://blogs.gartner.com/anton-chuvakin/2019/01/01/my-top-7-popular-gartner-blog-posts-for-december-2018/
Вы знаете как не сделать ваше озеро данных болотом данных? 😉
https://blogs.gartner.com/anton-chuvakin/2019/01/01/my-top-7-popular-gartner-blog-posts-for-december-2018/
Anton Chuvakin
My Top 7 Popular Gartner Blog Posts for December 2018 - Anton Chuvakin
Most popular blog posts from my Gartner blog during the past month were: Our Security Orchestration and Automation (SOAR) Paper Publishes (SOAR research) – for some reason, this paper keeps sitting on top of the list, for months. Popular SIEM Starter Use…
Forwarded from Пост Лукацкого
Совет PCI SSC опубликовал 2 новых стандарта по безопасной разработке - Secure Software Standard и Secure SLC Standard https://t.co/PJRCan6goi
— Alexey Lukatsky (@alukatsky) January 17, 2019
— Alexey Lukatsky (@alukatsky) January 17, 2019
www.pcisecuritystandards.org
Official PCI Security Standards Council Site - Verify PCI Compliance, Download Data Security and Credit Card Security Standards
If you are a merchant of any size accepting credit cards, you must be in compliance with PCI Security Council standards. This site provides: credit card data security standards documents, PCIcompliant software and hardware, qualified security assessors, technical…
Forwarded from SecurityLab.ru
Организациям более выгодно напрямую нанимать исследователей в области безопасности, чем запускать программы вознаграждение за найденные уязвимости. К такому выводу пришли специалисты Массачусетского технологического института (MIT) по итогам проведенного исследования.
Программы Bug Bounty назвали неэффективными для организаций
Программы Bug Bounty назвали неэффективными для организаций
SecurityLab.ru
Программы Bug Bounty назвали неэффективными для организаций
Вопреки бытующему мнению, программы вознаграждения, в которых участвует большое количество исследователей, не приносят организациям большой пользы.
An Evaluator's Guide to NextGen SIEM Thank You Page | LogRhythm
https://logrhythm.com/sans-evaluators-guide-to-nextgen-siem-independent-white-paper-ty/
https://logrhythm.com/sans-evaluators-guide-to-nextgen-siem-independent-white-paper-ty/
Logrhythm
An Evaluator's Guide to NextGen SIEM Thank You Page | LogRhythm
LogRhythm provides NextGen SIEM Platform, UEBA, SIEM, security orchestration, automation and response (SOAR), NetMon and Compliance to customers.
Forwarded from RUSCADASEC news: Кибербезопасность АСУ ТП (Anton Shipulin)
Фонд «Сколково» приглашает принять участие в Skolkovo Cybersecurity Challenge, международном конкурсе инновационных проектов, направленных на защиту от киберугроз. Номинации:
- Новые решения противодействия мошенничеству
- Разработка новых методов анализа систем для поиска и выявления уязвимостей
- Визуализация сложных многомерных массивов данных об инцидентах
- Анализ человеческого и машинного поведения (UEBA)
- Интернет вещей: умная инфраструктура городов и домов, безопасность автомобилей
- Решения, направленные на противодействие векторам APT-атак в веб- и мобильных приложениях
- Цифровые средства защиты авторских прав
- Новые биометрические системы и системы идентификации
- Системы управления жизненным циклом инцидентов ИБ и визуализации отчетности по инцидентам
- Системы-приманки для злоумышленников (honeypots)
- BI-системы для обеспечения безопасности
- Квантовая криптография и телекоммуникации
- Новые подходы и решение в информационной безопасности
https://cyberday.sk.ru/
- Новые решения противодействия мошенничеству
- Разработка новых методов анализа систем для поиска и выявления уязвимостей
- Визуализация сложных многомерных массивов данных об инцидентах
- Анализ человеческого и машинного поведения (UEBA)
- Интернет вещей: умная инфраструктура городов и домов, безопасность автомобилей
- Решения, направленные на противодействие векторам APT-атак в веб- и мобильных приложениях
- Цифровые средства защиты авторских прав
- Новые биометрические системы и системы идентификации
- Системы управления жизненным циклом инцидентов ИБ и визуализации отчетности по инцидентам
- Системы-приманки для злоумышленников (honeypots)
- BI-системы для обеспечения безопасности
- Квантовая криптография и телекоммуникации
- Новые подходы и решение в информационной безопасности
https://cyberday.sk.ru/