SecOps

Управление инцидентами – это многогранная задача, которая включает в себя различные подзадачи и процессы. Это и расследование инцидентов, и сбор доказательств, и общение с правоохранительными органами (если это нам необходимо), и управление уязвимостями, и патчами, и множество других вещей. И каждая из них важна и нужна.

Leta IT выпустила рекомендации по реагированию на инциденты ИБ. Точнее Leta IT — один из авторов документа «Инциденты информационной безопасности. Рекомендации по реагированию»; среди других заявлены СоДИТ, АРСИБ и Group-IB. Как написано в преамбуле «Данный документ представляет собой перечень практических рекомендаций по реагированию

Прочел на секлабе статью про контркриминалистику и возникло у меня непонятное ощущение. Сначала я подумал, что статья будет про расследование инцидентов; да и авторство статьи принадлежит Group-IB, которая занимается компьютерной криминалистикой. Но внимательно прочитав материал и зайдя на сайт автора статьи, возникло определенное недоумение.

Я уже как-то писал про приложение Cisco SIO for iPhone, которое позволяет иметь постоянный доступ к информации о текущих Интернет-угрозах, новостях о ИБ и т.п. Работает это приложение на базе результатов, которые генерит наше подразделение Cisco Security Intelligence Operations (SIO). И вот мы в очередной раз обновили наш SIO-портал, который является единой точкой входа по […

Incident management (part 5) View more presentations from Alexey Lukatsky.

Incident management (part 4) View more presentations from Alexey Lukatsky.

Incident management (part 3) View more presentations from Alexey Lukatsky.

Incident management (part 2) View more presentations from Alexey Lukatsky.

В феврале я выкладывал в блог полную версию своего курса по моделированию угроз. И вот настал момент для выкладывания очередного курса. Уже по управлению инцидентами информационной безопасности. Ввиду большого объема презентации (431 слайд), курс разбит на 5 частей — как раз получается на всю рабочую неделю. Это последняя версия, которую я читал.

По заказу одного из промышленных предприятий, я сейчас творю курс по управлению инцидентами (именно по управлению, а не по реагировпанию, обработке или расследованию инцидентов). И вот обратил внимание на интересный момент — действительно адекватных методических и практических рекомендаций почти нет. Хотя самих материалов немало.