26 Февраля, 2019

Дайджест новостей по ИБ за 18 — 25 февраля 2019г.

Сергей Сторчак
Блоги:
Андрей Прозоров описал рекомендации по разработке документа "Statement of Applicability" (SoA, Заявление о применимости), требуемого при внедрении СУИБ по ISO 27001.

Александр Леонов рассказал о распространенной проблеме систем по управлению уязвимостями , которая связана с недостоверными сведениями о всех уязвимых версиях конкретного ПО (англ.).

Статьи:
Глубины SIEM: корреляции «из коробки». Часть 4. Модель системы как контекст правил корреляции .

Как мы DLP-систему выбирали (практический опыт).



Установка Bro-Sysmon (Bro-скрипт для фреймворка Zeek).

Обнаружение паролей в файлах Group Policy Preference и методы защиты (англ.).

Исследование менеджеров паролей для Windows 10: 1Password, Dashlane, KeePass и LastPass (англ.).

Документы:
OUCH! Персонализированное мошенничество – фквральский выпуск ежемесячника по информационной безопасности для пользователей. Источник: SANS.

Законодательство:
Постановление Правительства РФ от 13 февраля 2019 г. N 146 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных" (обзор от Михаила Емельянникова ).

Программное обеспечение/сервисы:

NetFlow Config Generation Tool for Security Analytics – веб-сервис для проверки поддержки NetFlow на сетевом оборудовании. Также на сайте можно найти настройки по включению NetFlow.

Kali Linux 2019.1 - дистрибутив, содержащий множество утилит для проведения тестирования на проникновение.

Аналитика:
Актуальные киберугрозы . IV квартал 2018 года. Источник: Positive Technologies.