Специализирующаяся на вопросах корпоративной безопасности Интернета вещей компания Forescout Research Labs совместно с JSOF Research в рамках программы Project Memoria завершили крупнейшее исследование безопасности стека TCP/IP и представили инфосек-сообществу шокирующие результаты.

Специалисты обнаружили новый набор уязвимостей NAME:WRECK, которые затрагивают сотни миллионов интеллектуальных и промышленных устройств по всему миру.

Несмотря на то, что NAME:WRECK - это пятый набор вскрытых уязвимостей в стеке TCP/IP за последние три года после Ripple 20, URGENT/11, NUMBER:JACK и Amnesia:33, принципиальным отличием стало изучение механизмов реализации функции сжатия DNS-сообщений, позволяющая DNS-серверам сократить размер DNS-ответов, избегая дублирования одних и тех же доменных имен. По итогу Forescout удалось обнаружить в общей сложности девять уязвимостей, воздействующих на семь из 15 стеков TCP/IP.

К моменту публикации почти все разработчики исправили баги и выпустили исправления (кроме IPNet).

Однако до happy end ещё далеко: проблема оказалась куда глубже и серьезнее.

Прежде всего, уйдет много времени пока производили смогут имплементировать исправления в обновленные прошивки для железа, которые, в свою очередь, необходимо будет инсталлировать в устройства. И этот этап будет самым сложным, а в некоторых случаях - никогда не реализуется: значительное число устройств останется уязвимым для атак вплоть до окончания срока эксплуатации.

Но главная проблема, которой благодаря Forescout озадачено сообщество, теперь лежит в совсем в другой плоскости и ее решение потребует от разработчиков принципиально пересмотреть методологию работы с DNS.

​​Анатомия SOC: от расследования ИБ-инцидентов к выстраиванию эффективных процессов

SOC – это сплав технологий, людей и процессов. Вопросами создания Security Operation Center (SOC), а также эффективного использования отдельных его элементов (SIEM, IRP, TIP и т.д.) интересуются практически все заказчики из различных секторов экономики.

Как расставить приоритеты? с чего стоит начать построение SOC для достижения конкретных результатов в четкие сроки? Каких типовых ошибок можно и нужно избегать? Эти и другие вопросы мы постараемся осветить в рамках онлайн-мероприятия «Анатомия SOC: от расследования ИБ-инцидентов к выстраиванию эффективных процессов», которое состоится 21 апреля в 10:00 по московскому времени.

Мероприятие подготовлено специально для ИБ-директоров, CISO, специалистов SOC, ИБ-инженеров.

В программе:
• MF Security Intelligence & Operations Consulting Team (SIOC) – помощь в развитии вашего SOC до любого уровня зрелости. Дмитрий Мизерник, руководитель направления технического консалтинга Micro Focus
• Технологии и палки – SOC в ФК Открытие. Илья Короткин, ФК Открытие
• Технические сервисы Axoft: мы заставляем SOC работать. Денис Фокин, технический консультант Axoft

Онлайн-мероприятие «Анатомия SOC» организована компанией Axoft, которая является центром компетенций по внедрению SOC. Совместно с ведущими интеграторами Axoft аккумулирует лучший опыт и практики внедрения: помогает с подбором решений, проводит технический аудит инфраструктуры, проводит пилотирование и помогает с внедрением.

Будем рады видеть вас среди участников виртуальной мероприятия «Анатомия SOC», которое состоится 21 апреля в 10:00.
Участие в мероприятии бесплатное при предварительной регистрации

«Контроль веб-почты и новый категоризатор — как мы сделали Solar webProxy еще сильнее»

Работа сотрудников с внешними веб-ресурсами всегда связана с риском заражения локальной сети вредоносным ПО. А удаленный доступ сотрудников к веб-почте и другим внутренним веб-ресурсам может стать серой зоной и привести к утечкам конфиденциальной информации. В таких условиях организации остро нуждаются в специализированном инструменте защиты от веб-угроз.

22 апреля Петр Куценко, владелец продукта Solar webProxy компании «Ростелеком-Солар», расскажет о новых механизмах для безопасной работы с веб-ресурсами и самой системой.

Вы узнаете, какие возможности по защите компании предоставляют новые инструменты и функции Solar webProxy: реверс-прокси, собственный категоризатор веб-ресурсов и усовершенствованная ролевая модель доступа.

Вебинар будет интересен руководителям и специалистам ИБ- и ИТ-отделов средних и крупных компаний из различных отраслей экономики, а также органов исполнительной власти.
Программа вебинара:

1. Solar webProxy — краткий обзор
2. Новая ролевая модель доступа
3. Защита внутренних веб-ресурсов с помощью реверс-прокси
4. Что нам дает собственный категоризатор веб-ресурсов?
5. Ответы на вопросы

Участие в вебинаре бесплатное.

Серия весенних вебинаров VMware продолжается

В этом году, VMware в рамках цикла ежегодных весенних русскоязычных вебинаров, выделила отдельную секцию об ИБ-решениях под названием «Intrinsic Security». Если вам интересна тема информационной безопасности, регистрируйтесь: https://via.vmw.com/ERkg
Каждый вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК, на вебинарах VMware будет рассказывать:

- как поменялась архитектура сетевых функций после прихода программной определяемости? - какие непривычные возможности получают привычные инструменты ИБ, когда они работают на уровне платформы?

- какие новые технологии в области виртуализации и информационной безопасности нас ждут?

- какие инструменты есть у VMware для управления частными и гибридными облаками?

- почему важно следить за использованием ресурсов и при чем здесь инструменты Инфраструктуры-как-код?

- как продукты VMware помогают ИТ-департаментам сделать их работу удобной и безопасной?

- как оптимизировать работу удаленных сотрудников с популярными SaaS сервисами (Teams, Office, -Drive)?

Вебинары подойдут как для начинающих, так и для опытных ИТ-специалистов, которые хотят расширить свои знания о самых инновационных технологиях в областях сетевой инфраструктуры, информационной безопасности, современных приложений и облачных технологий.

Запись прошедших вебинаров доступна на YouTube-канале VMware Россия: https://youtube.com/playlist?list=PLSHgmTQvHHVFg6C-d6_ncX8O0buyY0Jce

Самые активные участники получают призы по итогам каждого вебинара.