Блоги:
Андрей Прозоров описал рекомендации по разработке документа "Statement of Applicability" (SoA, Заявление о применимости), требуемого при внедрении СУИБ по ISO 27001.
Александр Леонов рассказал о распространенной проблеме систем по управлению уязвимостями, которая связана с недостоверными сведениями о всех уязвимых версиях конкретного ПО (англ.).
Статьи:
Глубины SIEM: корреляции «из коробки». Часть 4. Модель системы как контекст правил корреляции.
Как мы DLP-систему выбирали (практический опыт).
Про мобильную приватность и Open Source.
Установка Bro-Sysmon (Bro-скрипт для фреймворка Zeek).
Обнаружение паролей в файлах Group Policy Preference и методы защиты (англ.).
Исследование менеджеров паролей для Windows 10: 1Password, Dashlane, KeePass и LastPass (англ.).
Документы:
OUCH! Персонализированное мошенничество – фквральский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.
Законодательство:
Постановление Правительства РФ от 13 февраля 2019 г. N 146 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных" (обзор от Михаила Емельянникова).
Программное обеспечение/сервисы:
NetFlow Config Generation Tool for Security Analytics – веб-сервис для проверки поддержки NetFlow на сетевом оборудовании. Также на сайте можно найти настройки по включению NetFlow.
Kali Linux 2019.1 - дистрибутив, содержащий множество утилит для проведения тестирования на проникновение.
Аналитика:
Актуальные киберугрозы. IV квартал 2018 года. Источник: Positive Technologies.
