Блоги:
Андрей Прозоров описал
рекомендации по разработке
документа "Statement of Applicability" (SoA, Заявление о
применимости), требуемого при внедрении СУИБ по ISO 27001.
Александр Леонов рассказал о
распространенной проблеме
систем по управлению уязвимостями, которая связана с недостоверными
сведениями о всех уязвимых версиях конкретного ПО (англ.).
Статьи:
Глубины SIEM: корреляции «из
коробки». Часть 4. Модель
системы как контекст правил корреляции.
Как мы DLP-систему выбирали (практический
опыт).
Про мобильную приватность и Open Source.
Установка
Bro-Sysmon (Bro-скрипт для фреймворка Zeek).
Обнаружение паролей
в файлах Group Policy Preference и методы защиты (англ.).
Исследование
менеджеров паролей для Windows 10: 1Password, Dashlane, KeePass и LastPass
(англ.).
Документы:
OUCH!
Персонализированное мошенничество – фквральский выпуск ежемесячника по
информационной безопасности для пользователей. Источник: SANS.
Законодательство:
Постановление
Правительства РФ от 13 февраля 2019 г. N 146 "Об утверждении Правил
организации и осуществления государственного контроля и надзора за обработкой
персональных данных" (обзор от Михаила
Емельянникова).
Программное обеспечение/сервисы:
NetFlow Config Generation Tool for
Security Analytics – веб-сервис для проверки поддержки NetFlow на сетевом
оборудовании. Также на сайте можно найти настройки по включению NetFlow.
Kali Linux
2019.1 - дистрибутив, содержащий множество утилит для проведения
тестирования на проникновение.
Аналитика:
Актуальные
киберугрозы. IV квартал 2018 года. Источник: Positive Technologies.
Комментариев нет:
Отправить комментарий