вторник, 16 октября 2018 г.

Дайджест новостей по ИБ за 17 сентября — 16 октября 2018г

Блоги:
Алексей Лукацкий привел пример бесполезной работы SOC, который не учитывает бизнес-показатели.

Обзор конференции "Информационная безопасность финансовой сферы" от Валерия Комарова.

Статьи:


Опубликован стандарт ISA/IEC 62443-4-2-2018 «Безопасность автоматизированных систем управления технологическими процессами: Технические требования к безопасности компонентов АСУ ТП».

Группа Hidden Cobra ворует деньги через банкоматы по схеме FASTCash.


Программное обеспечение/сервисы:
SysmonSearch - система анализа логов Sysmon, построенная на базе Elasticsearch и Kibana.

Danger-zone - OSINT-инструмент для визуализации взаимосвязей между доменами, IP-адресами и адресами электронной почты (см. описание).

VirusBay - веб-платформа для совместной работы специалистов SOC и исследователями вредоносных программ.

Sploitus - поисковик эксплойтов и хакерских утилит (Hacktool).

Vulmon - поисковик уязвимостей.

Ресурсы:

Видео с "Derbycon 2018".