понедельник, 24 февраля 2020 г.

Обзор Код ИБ: Ростов-на-Дону 2020



13 февраля в Ростове-на-Дону состоялась ставшая уже традиционной конференция "Код ИБ".

Мероприятие посетило свыше 200 участников из них около 40% присутствовало впервые (согласно результатами живого опроса). В этом году в числе спикеров были представители ФСТЭК, ГосСОПКА и Управления "К".

Из интересного:
Начальник отдела координации и оценки эффективности обеспечения безопасности объектов КИИ в СКФО и ЮФО Николай Иванович Чернов представил таблицу с анализом состояния работ, выполняемых субъектами КИИ по созданию систем безопасности ЗОКИИ в ЮФО.

Представитель ГосСОПКА Пшеничный Денис Викторович посоветовал представлять в НКЦКИ информацию об инцидентах, связанных со сбоями, вызнанными установкой обновлений ОС Windows и другим сторонним ПО (например, в случае, если обновление антивирусного агента привело к сбою сети).

Заместитель начальника отдела "К" ГУ МВД России по Ростовской области Вячеслав Кудрич рассказал о трех самых распространенных обращениях, которые к ним поступают: телефонное мошенничество (звонки и смс), вирусы-шифровальщики, детская порнография.

Доклады партнеров мероприятий стали менее маркетинговыми и более практичными: с примерами неправильной настройки предлагаемых решений, которые приводят к инцидентами; с анализом угроз и примерами реагирования на инциденты.

В этом году впервые был организован "Открытый микрофон" - за 5-10 минут любой желающий мог поделиться примерами из ИБ-практики. Из желающих оказался только я. Рассказывал про процесс приоритезации закрытия уязвимостей у нас в компании.

Также из новинок организаторы придумали игру-симулятор, целью которой являлось повышение осведомленности по ИБ пользователей. Не было ограничений: по бюджету, времени проведения обучения, первоначальному уровню знаний обучающихся, сфере деятельности компании. Участники разбились на три команды. Каждая команда подошла к выполнению заданий по-своему (получилось как-то само собой): одни выступали с методологией обучения, другие - с процессом проведения обучения, третьи - с конкретными инструментами. 

С итогами конференции можно ознакомиться здесь (см. "Читать итоги"). Презентации и видео будут доступны на "Код ИБ: Академия".

К сожалению, городские и областные конференции по ИБ часто невозможны посетить полностью, т.к. приходится отвлекаться на рабочие вопросы либо возвращаться на рабочее место. Одним из решений данной проблемы может стать посещение таких мероприятий как "Код ИБ: Профи", когда тебя командируют на пару дней в другой город и без веских на то причин не трогают. Ближайший "Код ИБ: Профи" состоится 26-27 марта в Москве.   

вторник, 18 февраля 2020 г.

Дайджест новостей по ИБ за 10 — 17 февраля 2020 г.


Блоги:
Алексей Лукацкий рассказал о растущей тенденции на модель продажи услуг и продуктов ИБ по подписке.

Андрей Прозоров составил список ресурсов, по которым можно подготовиться к экзамену CIPM (Certified Information Privacy Manager), и  список европейских конференций и выставок по ИБ и приватности 2020.

Сергей Борисов описал особенности ГОСТ 57580.1, которые позволяют получить высокие оценки соответствия (по сравнению со СТО БР ИББС-1.0-2014 и 382-П).

           
Статьи:
Управление уязвимостями (Vulnerability Management) — чего больше: управления или уязвимостей?

Список уязвимостей от 3 февраля 2020 (англ.).

Национальное агентство по борьбе с преступностью Британии не имеет отношение к плакату, призывающего родителей вызывать полицию в случае, если их ребенок использует Kali Linux, Tor или Discord (англ.).


Журналы:
(IN)SECURE Magazine ISSUE 65 (февраль, 2020).

Программное обеспечение/сервисы:
https://uncoder.io/ - онлайн-инструмент, позволяющий конвертировать запросы (поисковые, фильтры, API-запросы, правила корреляции и Sigma-правила) из одной SIEM в другую.

Аналитика:

Распространенные угрозы ИБ в корпоративных сетях 2019 - результаты мониторинга сетевой активности в инфраструктуре 36 компаний, где проводились пилотные проекты по внедрению PT NAD. Источник: Positive Technologies.

Ресурсы:
The TrustedSec Sysmon Community Guide v1.0 - руководство по работе с Sysmon v10.42 (англ.).

SchoolSafety.gov - сборник инструкций об угрозах для студентов. Материал предназначен для преподавателей, администраторов, родителей и сотрудников правоохранительных органов.