Блоги:
Видео с "Derbycon
2018".
Алексей Лукацкий привел пример
бесполезной работы SOC,
который не учитывает бизнес-показатели.
Обзор конференции "Информационная
безопасность финансовой сферы" от Валерия Комарова.
Статьи:
Использование offensive-методов для Threat
Intelligence.
Опубликован стандарт ISA/IEC 62443-4-2-2018
«Безопасность автоматизированных систем управления технологическими процессами:
Технические требования к безопасности компонентов АСУ ТП».
Группа Hidden Cobra ворует деньги
через банкоматы по
схеме FASTCash.
Программное обеспечение/сервисы:
SysmonSearch - система
анализа логов Sysmon, построенная на базе Elasticsearch и Kibana.
Danger-zone -
OSINT-инструмент для визуализации взаимосвязей между доменами, IP-адресами и
адресами электронной почты (см. описание).
VirusBay - веб-платформа для совместной
работы специалистов SOC и исследователями вредоносных программ.
Sploitus
- поисковик эксплойтов и хакерских утилит (Hacktool).
Vulmon
- поисковик уязвимостей.
Ресурсы:
Презентации с конференции "Информационная безопасность
финансовой сферы".
Комментариев нет:
Отправить комментарий