16 Октября, 2018

Дайджест новостей по ИБ за 17 сентября — 16 октября 2018г

Сергей Сторчак
Блоги:
Алексей Лукацкий привел пример бесполезной работы SOC, который не учитывает бизнес-показатели .

Обзор конференции " Информационная безопасность финансовой сферы " от Валерия Комарова.

Статьи:


Опубликован стандарт ISA/IEC 62443-4-2-2018 «Безопасность автоматизированных систем управления технологическими процессами: Технические требования к безопасности компонентов АСУ ТП».

Группа Hidden Cobra ворует деньги через банкоматы по схеме FASTCash .


Программное обеспечение/сервисы:
SysmonSearch - система анализа логов Sysmon, построенная на базе Elasticsearch и Kibana.

Danger-zone - OSINT-инструмент для визуализации взаимосвязей между доменами, IP-адресами и адресами электронной почты (см. описание ).

VirusBay - веб-платформа для совместной работы специалистов SOC и исследователями вредоносных программ.

Sploitus - поисковик эксплойтов и хакерских утилит (Hacktool).

Vulmon - поисковик уязвимостей.

Ресурсы:

Видео с " Derbycon 2018 ".