ГК Солар запустила услугу оценки зрелости SOC

ГК Солар запустила услугу оценки зрелости SOC

ГК Солар запустила услугу оценки зрелости SOC

Группа компаний «Солар» запустила услугу «Оценка зрелости SOC» в помощь крупному бизнесу и госструктурам. Диагностика проводится по проприетарной методике с учетом целей заказчика и особенностей его центра мониторинга ИБ.

В рамках новой услуги анализируется состояние внутреннего SOC и составляются рекомендации по повышению эффективности и дальнейшему развитию. Весь процесс занимает от одного до двух месяцев; новинку уже опробуют в пилотном режиме ретейлеры и кредитно-финансовые организации.

Для проведения экспертизы на заказ ИБ-компания сформировала команду специалистов с большим опытом эксплуатации Solar JSOC и построения / модернизации подобных подразделений в крупных компаниях разного профиля.

«Мы создали инструмент, который поможет компаниям и госструктурам оценить текущее состояние SOC и выявить пробелы, способные в дальнейшем негативно повлиять на качество его работы, — заявил Ярослав Напалков, руководитель отдела методологии и консалтинга Solar JSOC. — При проведении регулярной оценки услуга также позволит контролировать развитие центра в динамике».

Оценка уровня зрелости SOC проводится по трем направлениям:

  1. Функции (мониторинг ИБ, реагирование и расследование инцидентов, системное сопровождение технических средств, внешних коммуникаций, развития SOC).
  2. Технологии (состояние и практическое применение технических средств).
  3. Персонал (кадровый состав и компетенции).

По завершении анализа заказчик получает два отчета: краткий (для руководства) и подробный. Оба содержат аттестат зрелости (общую оценку) с отметками по трем дисциплинам, а также рекомендации по дальнейшему развитию SOC.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакер забанил тысячи игроков в Call of Duty из-за бага в античите Ricochet

Хакер под псевдонимом Vizor на днях заявил, что баг в античит-системе Activision позволил ему забанить «тысячи» игроков в популярный шутер Call of Duty. По словам Vizor, ему удалось найти оригинальный способ эксплуатации бреши.

Изданию TechCrunch хакер сообщил, что мог использовать баг годами, атакуя случайных геймеров, и при этом никто бы не заметил вредоносной активности.

Речь идёт о проблеме в античитинговой системе Ricochet, которую Activision представила в 2021 году. Год назад, например, мы писали об интересном обновлении Ricochet, заставляющем хакеров галлюцинировать.

Ricochet работает на уровне ядра, что затрудняет разработчикам читов возможность использовать свой софт.

Как отметил Vizor, ему удалось найти «уникальный» способ эксплуатации бага Ricochet и направить систему против добросовестных игроков. В частности, хакер обнаружил, что античит-система использует определённые строки, жёстко запрограммированные в коде.

Этими строками оказались сигнатуры, с помощью которых Ricochet детектирует читеров: одна из строк содержала слова «Trigger Bot».

Таким образом, Vizor мог просто отправить любому игроку в личном сообщении эти закодированные строки, поле чего целевой геймер отправлялся в бан.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru