Дайджест новостей по ИБ за 21 октября — 04 ноября 2019г.

Блоги:

Алексей Лукацкий затронул тему эскалации инцидентов ИБ.

Рекомендации по усилению защиты от инсайдерских утечек от Андрея Прозорова.           

Статьи:

Check Point: оптимизация CPU и RAM.

Советы по безопасному шоппингу на AliExpress.

Как внедрить статический анализатор в разработку, чтобы всем было хорошо?

Почему традиционные антивирусы для публичных облаков не подходят. И что делать?

           

Ошибки при снятии с эксплуатации сетевого оборудования (англ.).

Достоинства и недостатки эксплуатации нескольких SIEM (англ.).

Создание PCAP-файлов из YAML для тестирования СЗИ (англ.).

ОБзор Hack.lu 2019: день 1, день 2, день 3.

Октябрьские обновления MITRE ATT&CK (англ.).

Журналы:

Вопросы кибербезопасности №6(34).

Законодательство:

Постановление Правительства Российской Федерации от 12.10.2019 № 1316 "Об утверждении Положения о проведении учений по обеспечению устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования".

Программное обеспечение/сервисы:

VenusTech Threat Intelligence Center - облачная сервисная платформа киберразведки (Threat Intelligence) от Beijing Venustech Inc.

OpenTIP - Threat Intelligence Portal от Касперского (см. описание).

Аналитика:

A Data-Driven Reflection on 36 Years of Security and Privacy Research - результаты исследования об изменениях, которые происходили в исследовательской деятельности по ИБ в течение 36 лет. Авторы: Aniqua Baset, Tamara Denning  (англ.).

Ресурсы:

Видео с "GrrCON 2019".

Видео с "SecTor 2019".

Видео с "OWASP Global AppSec Amsterdam 2019".

Видео с "BSides DC 2019".