Блоги:
Павел Луцик поделился типовыми нарушениями,
выявленными ФСБ России при проверках операторов персональных данных.
Статьи:
Обзор изменений в 17-м приказе ФСТЭК.
CWE Top-25
самых опасных ошибок программного обеспечения 2019.
Оцениваем экономический эффект
свободы от веб-майнеров.
Сравнение встроенных возможностей
мониторинга ИБ у облачных сервисов: Мой офис, Битрикс, AWS,
Azure, Google Cloud Platform, Dropbox, Apple Business Manager, Slack и Salesforce.com.
Журналы:
(IN)SECURE
Magazine, Issue 63 (сентябрь
2019). Тема номера: «CISO: вызовы кибербезопасности» (англ.).
Законодательство:
Приказ
Федеральной службы по техническому и экспортному контролю от 28.05.2019 № 106
"О внесении изменений в Требования о защите информации, не составляющей
государственную тайну, содержащейся в государственных информационных системах,
утвержденные приказом Федеральной службы по техническому и экспортному контролю
от 11 февраля 2013 г. № 17".
Программное обеспечение/сервисы:
Shhmon
- отлючаем Sysmon через выгрузку его драйвера (англ.).
Аналитика:
Ландшафт угроз для «умных зданий».
Полезные советы по управлению уязвимостями
от Ростелеком-Солар.
Исследование безопасности:
CODESYS Runtime — фреймворк для управления ПЛК (часть
1, часть
2, часть
3).
Ресурсы:
Видео с "BSidesSTL
2019".
Комментариев нет:
Отправить комментарий