Дайджест новостей по ИБ за 21 октября — 04 ноября 2019г.

Дайджест новостей по ИБ за 21 октября — 04 ноября 2019г.
Блоги:
Алексей Лукацкий затронул тему эскалации инцидентов ИБ .

Рекомендации по усилению защиты от инсайдерских утечек от Андрея Прозорова.           

Статьи:


Как внедрить статический анализатор в разработку, чтобы всем было хорошо?

Почему традиционные антивирусы для публичных облаков не подходят. И что делать?
           

Достоинства и недостатки эксплуатации нескольких SIEM (англ.).


ОБзор Hack.lu 2019: день 1 , день 2 , день 3 .

Октябрьские обновления MITRE ATT&CK (англ.).

Журналы:

Законодательство:
Постановление Правительства Российской Федерации от 12.10.2019 № 1316 "Об утверждении Положения о проведении учений по обеспечению устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования".

Программное обеспечение/сервисы:
VenusTech Threat Intelligence Center - облачная сервисная платформа киберразведки (Threat Intelligence) от Beijing Venustech Inc.

OpenTIP - Threat Intelligence Portal от Касперского (см. описание ).

Аналитика:
A Data-Driven Reflection on 36 Years of Security and Privacy Research - результаты исследования об изменениях, которые происходили в исследовательской деятельности по ИБ в течение 36 лет. Авторы: Aniqua Baset, Tamara Denning  (англ.).

Ресурсы:
Видео с " GrrCON 2019 ".

Видео с " SecTor 2019 ".


Видео с " BSides DC 2019 ".
Alt text

Сергей Сторчак

Персональный блог Сергея Сторчака