SecOps
SecOps
Наверное, многие видели новость о том, что АРБ совместно с Национальным платежным советом разработали «Методические рекомендации о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента». Проект документа был подготовлен рабочей группой Ассоциации
SecOps
После появления новости о появлении в сети сайта gov-cert.ru в Facebook и в Twitter началось активное обсуждение этого вопроса. Что можно добавить к этой теме? Ну во-первых, Центр реагирования на компьютерные инциденты в информационных системах органов государственной власти Российской Федерации(GOV-CERT.RU) создан 8-м центром ФСБ, о чем они рассказали
Бывший федеральный CIO США (главный CIO всех органов власти) Вивек Кундра как-то сказал: «Непрерывный мониторинг — основа истинной безопасности». И это действительно так. Внедрить системы защиты, настроить их, реализовать реагирование на инциденты… Это все хорошо, но недостаточно. Необходимо уметь оценивать текущий уровень ИБ
SecOps
Управление инцидентами – это многогранная задача, которая включает в себя различные подзадачи и процессы. Это и расследование инцидентов, и сбор доказательств, и общение с правоохранительными органами (если это нам необходимо), и управление уязвимостями, и патчами, и множество других вещей. И каждая из них важна и нужна.
SecOps
Leta IT выпустила рекомендации по реагированию на инциденты ИБ. Точнее Leta IT — один из авторов документа «Инциденты информационной безопасности. Рекомендации по реагированию»; среди других заявлены СоДИТ, АРСИБ и Group-IB. Как написано в преамбуле «Данный документ представляет собой перечень практических рекомендаций по реагированию
SecOps
Прочел на секлабе статью про контркриминалистику и возникло у меня непонятное ощущение. Сначала я подумал, что статья будет про расследование инцидентов; да и авторство статьи принадлежит Group-IB, которая занимается компьютерной криминалистикой. Но внимательно прочитав материал и зайдя на сайт автора статьи, возникло определенное недоумение.
SecOps
Я уже как-то писал про приложение Cisco SIO for iPhone, которое позволяет иметь постоянный доступ к информации о текущих Интернет-угрозах, новостях о ИБ и т.п. Работает это приложение на базе результатов, которые генерит наше подразделение Cisco Security Intelligence Operations (SIO). И вот мы в очередной раз обновили наш SIO-портал, который является единой точкой входа по […
SecOps
Incident management (part 5) View more presentations from Alexey Lukatsky.
SecOps
Incident management (part 4) View more presentations from Alexey Lukatsky.
SecOps
Incident management (part 3) View more presentations from Alexey Lukatsky.