...
| 29.09.2020 |
| Друзья, сегодня действительно ударная подборка. Во-первых, интервью с мэтром — Евгением Касперским, Второе — обзор систем биометрической идентификации. Плюс: разберём запуск новых SIEM-платформ в SOC и узнаем, что думает «Магнит» по поводу сертификации ФСТЭК. |
|
Solar JSOC: Ключевые векторы кибератак за апрель — сентябрь 2020 |
| Новые требования Банка России к системе управления операционными рисками (Положение № 716-П) |
 1 октября вступают в силу новые требования Банка России по управлению операционными рисками в кредитных организациях. Призванные повысить эффективность управления рисками и, как следствие, укрепить защищённость финансовой отрасли в целом, данные требования предусматривают большой объём работ в области информационной безопасности — в том числе и в части автоматизации процессов управления рисками (risk management). |
| Обзор систем биометрической идентификации |
 В чём заключаются основные преимущества и недостатки биометрии? Какие биометрические системы являются наиболее точными? В чём состоит отличие поведенческих систем от статических? Попробуем разобраться в принципах работы и областях применения биометрии. |
| Любой SIEM за ваши деньги, или запуск новых SIEM-платформ в SOC |
 Центры мониторинга и оперативного реагирования на ИБ-инциденты (SOC — Security Operations Center) часто пытаются конкурировать по количеству используемых SIEM-систем. Как устроен процесс подключения новой платформы в SOC и что стоит за громкими заявлениями в реальности? |
| Анализ возможностей платформы Trend Micro XDR |
 Extensive Detection & Response (XDR): автоматическая корреляция событий в общем контексте, анализ конечных устройств, почты, сети и облаков, формирование ответных мер, а также широкие возможности по разбору инцидентов, способные в разы уменьшить время расследования — и всё это в рамках одной платформы. Разработчики заявляют, что Trend Micro XDR является первым представителем своего класса; рассмотрим его технологические отличия от SIEM-систем и EDR-решений. |
| Efros + Netflow: золотая рыбка для вашей сети |
 Одним из промышленных стандартов для учёта сетевого трафика является протокол NetFlow; работа с ним стала доступна в релизах Efros Config Inspector начиная с версии 3.1.805. Получаемая информация используется для решения широкого спектра задач, в том числе и для обеспечения кибербезопасности. |
| Топ-6 ошибок безопасности при работе с облаком: уменьшаем риски |
 Безопасность — главный компонент любой облачной среды. Популярность облачных ресурсов растёт с каждым годом, а с ней повышаются и риски утечки персональных данных. Поставщики облачных услуг с каждым годом совершенствуют свои системы безопасности, но киберпреступники не дремлют и стремятся использовать быстро расширяющийся фронт атаки. Есть ли способы избежать кибернападений и защититься от облачных угроз? |
| Евгений Касперский: Мы ломаем популярное правило — чем ближе к стопроцентной безопасности, тем дороже |
 На конференции Kaspersky Industrial Cybersecurity 2020 нам удалось пообщаться с одним из самых авторитетных и влиятельных специалистов в области информационной безопасности на мировой сцене — с главой «Лаборатории Касперского» Евгением Валентиновичем Касперским. Мы обсудили глобализацию и локализацию на международном рынке ИБ, возможность кибербезопасности выступать в качестве конкурентного преимущества, а также основные особенности разрабатываемой «Лабораторией Касперского» новой операционной системы специального назначения KasperskyOS. |
| Сергей Рысин: Для нас важно постоянно совершенствовать систему противодействия внешним угрозам |
 В 2020 году ПАО «Государственная транспортная лизинговая компания» совместно с Infosecurity a Softline Company реализовала проект по созданию облачного центра мониторинга и реагирования на инциденты на базе внедрённой несколько лет назад SIEM. Начальник управления информационной безопасности ПАО «ГТЛК» Сергей Рысин в интервью Anti-Malware.ru в рамках совместного проекта «SOC с Softline» рассказал о том, как действующая в организации система противодействия киберинцидентам эволюционировала за 5 лет с базового уровня до работы с полноценным SOC в облаке. |
| Александр Василенко: «Магнит» использует PAM в качестве неотъемлемого элемента корпоративной системы безопасности |
 Александр Василенко, директор департамента инфраструктуры и защиты информации АО «Тандер», рассказал Anti-Malware.ru об опыте внедрения системы контроля привилегированного доступа (PAM) и об оперативной организации защитных мер после общего перехода на удалённую работу в связи с пандемией коронавирусной инфекции COVID-19. |
