СОИБ

СОИБ. Выбор мер защиты. Application Security в регионах

...

Не так давно компания Positive Technologies совместно с дистрибьютором АКСОФТ активно взялись за развитие направления Application Security в регионах – в том числе встречались со специалистами компании РосИнтеграция.

СОИБ. Анализ. Уязвимости сертифицированных СЗИ

...

Недавно Алексей Комаров в своем блоге поднимал тему о необходимости исключения из реестра ФСТЭК сертифицированных решений с уязвимостями. И недавно ФСТЭК России начал принимать действия в этом направлении - Заявители отправляющие на сертификацию решения одного (а может и не одного) известного западного вендора получили письмо с предупреждением.

СОИБ. Анализ. Платформы для Bug Bounty

...

Каждая приличная западная ИТ-компания или вендор (Google, Microsoft, Twitter, Tesla, Github, Blogger, Drupal, eBay, Facebook, Instagram и многие другие) обязательно проводит программы выплаты вознаграждений за найденные уязвимости – Bug Bounty, в дополнение к внутреннему и внешнему аудиту ИБ. Это позволяет максимально уменьшить риски для их клиентов.  

СОИБ. Аналитика. Отчет по актуальным угрозам от Check Point

...
На днях компания Check Point опубликовала отчет о состоянии информационной безопасности “2015 Security Report”. Посмотрим на наиболее интересную информацию из него

СОИБ. Анализ. Определение угроз безопасности. Часть 2

...

Продолжаем разбирать «Методику определения угроз безопасности информации в информационных системах» (далее – новая методика).

СОИБ. Анализ. Определение угроз безопасности. Часть 1

...

7 мая 2015 г. ФСТЭК России выложила на рассмотрение «Методику определения угроз безопасности информации в информационных системах» которую мы так долго ждали. До 10 июня 2015 года принимают предложения и замечания. Но скорее всего существенных изменений не будет. Поэтому можно брать в работу. Пока появилось свободное время буду разбирать и публиковать частями. По самым проблемным местам напишу в ФСТЭК.

СОИБ. Анализ. Топ уязвимостей от Positive Technologies

...

В этом месяце компания Positive Technologies провела 2 вебинара «Уязвимости веб-приложений и систем ДБО в 2013и 2014 годах», «Уязвимости корпоративных информационных систем в 2014 году»  и сделала анонс по главным уязвимостям КИС 2014года.  Подробный отчет об исследовании уязвимостей информационных систем крупных компаний за 2014 год обещают представить  на форуме Positive Hack Days V.

СОИБ. Анализ. Свежие документы ЦБ РФ по ИБ

...

15 апреля 2015 г. ЦБ РФ опубликовал информационное сообщение “О несанкционированных операциях, совершенных с использованием устройств мобильной связи”.

СОИБ. Анализ. Замещение ИБ

...

Что делать, если для реализации меры Nx в компании хочется внедрить/купить/продать техническое решение NG, но вот незадача - в прошлом году было приобретено/продано некое техническое решение G...

СОИБ. Анализ. Пентест н-надо?

...

В последние 3 месяца мы наблюдаем растянутую во времени публичную дискуссию про пентесты. Вот эта история: 1. Очередной виток начал известный блогер, рассказав как одна компания-пентестер обманула ввела в заблуждение заказчика, а именно: был проведен пентест, который показал, что система защищена, а через неделю после окончания работ в системе была обнаружена критическая уязвимость, посредством которой она была вероятно взломана.