Последнее время в разных отчетах и прогнозах по иб фигурирует концепция нулевого доверия (zero trust).

Рекомендуем к изучению сдержанную оценку данного подхода, которая сводится к необходимости продвинутого риск менеджмента.

https://blogs.cisco.com/security/forresters-zero-trust-or-gartners-lean-trust

В чем разница между IDS, NTA, NBA.

https://securityboulevard.com/2019/01/is-nta-just-another-kind-of-ids/amp/

"Make 2019 about governance"

http://partners.powermag.com/cis/content/9-security-resolutions-for-2019

Keep an eye on an unusually high number of false positives and false negatives.

Engage human analysts in critical decision-making rather than in executing low-level, repetitive tasks.

Initiate an active risk program that includes development and verification of analytics.

Ensure that you upgrade your software on a regular basis.

Data breaches, cyberattacks are top global risks alongside natural disasters and climate change | ZDNet
https://www.zdnet.com/article/data-breaches-cyber-attacks-are-top-global-risks-alongside-natural-disasters-and-climate-change/

"This year, massive data breaches and large-scale cyberattacks are ranked as the fourth and fifth most likely global risks, with failure of climate-change mitigation and adaptation ranked second behind extreme weather. Natural disasters again ranked above cyberattacks and data breaches."

. In Russia, three-quarters of Russians who support President Vladimir Putin's United Russia party are optimistic that their country could handle an attack, compared with 61 percent among those who do not support the party.

Russians are confident in their cyber-defences, most other countries are less sure | ZDNet
https://www.zdnet.com/article/russians-are-confident-in-their-cyber-defences-most-other-countries-are-less-sure/

Рекомендую к изучению эти 7 записей в блоге эксперта Gartner, посвященные автоматизации, siem use case, deception vs analytics, endpoint protection и security datalake.

Вы знаете как не сделать ваше озеро данных болотом данных? 😉

https://blogs.gartner.com/anton-chuvakin/2019/01/01/my-top-7-popular-gartner-blog-posts-for-december-2018/

Совет PCI SSC опубликовал 2 новых стандарта по безопасной разработке - Secure Software Standard и Secure SLC Standard https://t.co/PJRCan6goi
— Alexey Lukatsky (@alukatsky) January 17, 2019

Гартнер почти не шутит.

Новое buzz word от SANS И LogRhythm - next generation SIEM

1295

An Evaluator's Guide to NextGen SIEM Thank You Page | LogRhythm
https://logrhythm.com/sans-evaluators-guide-to-nextgen-siem-independent-white-paper-ty/

Фонд «Сколково» приглашает принять участие в Skolkovo Cybersecurity Challenge, международном конкурсе инновационных проектов, направленных на защиту от киберугроз. Номинации:

- Новые решения противодействия мошенничеству
- Разработка новых методов анализа систем для поиска и выявления уязвимостей
- Визуализация сложных многомерных массивов данных об инцидентах
- Анализ человеческого и машинного поведения (UEBA)
- Интернет вещей: умная инфраструктура городов и домов, безопасность автомобилей
- Решения, направленные на противодействие векторам APT-атак в веб- и мобильных приложениях
- Цифровые средства защиты авторских прав
- Новые биометрические системы и системы идентификации
- Системы управления жизненным циклом инцидентов ИБ и визуализации отчетности по инцидентам
- Системы-приманки для злоумышленников (honeypots)
- BI-системы для обеспечения безопасности
- Квантовая криптография и телекоммуникации
- Новые подходы и решение в информационной безопасности
https://cyberday.sk.ru/

Кроме того, на Skolkovo CyberDay, фонд перспективных исследований (ФПИ) в рамках Skolkovo Cybersecurity Challenge объявил о своей номинации, о поиске команд для реализации проекта в области создания интеллектуальной технологии поведенческого анализа сетевых устройств и обнаружения и предупреждения компьютерных атак на объекты КИИ на ранних стадиях их подготовки