16+. Реклама. АО «ПФ «СКБ Контур». ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А. erid:2SDnje4DhQ5
Image

Remote Access VPN и Site-to-Site VPN: в чем разница и что выбрать

Ошибка в выборе типа VPN может парализовать работу удаленных команд или оставить без защиты конфиденциальный трафик между офисами. Читайте подробнее о том, как выбрать нужный тип, в нашей статье.

Дайджест новостей по ИБ за 15 апреля — 06 мая 2019 г.

Дайджест новостей по ИБ за 15 апреля — 06 мая 2019 г.
Блоги:
Алексей Лукацкий предлагает использовать метод "Пять "Зачем" или "Пять "Почему" для того, чтобы понять Аудит ИБ в крупных компаниях: инструкция по применению.

Защищаем Windows 10 встроенными средствами.

Microsoft объявила об изменениях в обновлениях для Windows 7; опубликовала Security baseline (DRAFT) для Windows 10 v1903 и Windows Server v1903 - проект  «фреймворка настроек безопасности» (см. описание).

Введение в сетевые политики Kubernetes для специалистов по безопасности.

Шпаргалка по обеспечению информационной безопасности Docker.

Как внедрить DMARC/DKIM/SPF для защиты от спуфинга и фишинга (англ.).

Как предвидеть ИБ-угрозы (англ.).

Языки программирования, которые должны изучать ИБ-специалисты (англ.).

Установка Windows Sandbox в Windows 10 Home(англ.).

Утилиты для работы с MITRE ATT&CK: Hartong’s threat hunting Splunk app, DetectionLab, PoSh_ATTCK, ATT&CK Navigator, Atomic Red Team Tests  (англ.).

Утекли исходные коды инструментов APT34- иранской кибершпионской группы (англ.).

Злоумышленники используют историю переписки для создания доверия и рассылки вредоносных файлов по электронной почте (англ.).

Документы:
Безопасность объектов критической информационной инфраструктуры организации. Общие рекомендации. Источник: АРСИБ.

Security Extensions for PROFINET - концепция безопасности протокола PROFINET.

Законодательство:
Постановление Правительства РФ от 13 апреля 2019 г. № 452 “О внесении изменений в постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127”. Скорректированы правила категорирования объектов КИИ.

Программное обеспечение/сервисы:
EvtxECmd - парсер Windows Event Log(evtx).

Venator - macOS-утилита для проактивной защиты (англ.).

Guardicore Threat Intelligence – база вредоносных IP-адресов и доменов, обнаруженнных с помощью продуктов компании Guardicore.

Трансформеры: Бамблби. Защитник - бесплатная игра для мобильных устройств от «Лаборатории Касперского», целью которой является повышение осведомленности подростков в сфере ИБ.

Аналитика:
Обзор несанкционированных переводов денежных средств за 2018 год. Источник: Банк России.  
 
Ресурсы:
Видео с " BSides Orlando 2019".

Видео с " BSides Charm 2019".

Видео с " ИБ АСУ ТП КВО 2019".

Видео с " Black Hat Asia 2019".

Презентации с "Релавэкспо 2019" с ИБ-секций ( архив №1, архив №2).
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
310K
долларов
до 18 лет
Антипов жжет
Ребёнок как убыточный
актив. Считаем честно.
Почему рожают меньше те, кто умеет считать на десять лет вперёд.

article-title

Сергей Сторчак

Персональный блог Сергея Сторчака