Блог

Дайджест информационной безопасности № 110 за период с 3 по 16 апреля 2017 года

Новости ИБ

  • Свежая публикация Wikileaks получила название Grasshopper, по имени инструмента, которому она посвящается. Упоминания о фреймворке для создания Windows-малвари уже встречались в бумагах, опубликованных Wikileaks ранее, но 27 новых документов описывают работу Grasshopper во всех подробностях.
  • Критическая уязвимость в популярном гипервизоре Xen позволяет злоумышленникам получить доступ к памяти хост-системы, на которой запущена виртуальная машина. Подобный взлом системы безопасности гипервизора может нести угрозу, например, для дата-центров, в которых виртуальная инфраструктура разных клиентов работает на одном

Подробнее

Что такое Security GRC (SGRC)

Решения класса Security GRC, как и весь пул GRC-решений, ориентированы на процессы менеджмента организации. Приставка Security определяет область применения. В первую очередь, SGRC решения ориентированы на менеджмент таких процессов информационной безопасности, как:

  • управление активами на различных уровнях (от компьютера до комплексного описания сервиса; этот процесс дает ответ на простой вопрос — «что защищаем?»);
  • управление аудитами и контроль соответствия определенным требованиям (в том числе возможность автоматизировать сompliance-процедуры по внутренним документам организации, или, например, по корпоративному стандарту

Подробнее

Дайджест информационной безопасности № 109 за период с 20 марта по 2 апреля 2017 года

Новости законодательства и отраслевого регулирования

  • ФСТЭК опубликовал информационное письмо по вопросам разработки, производства, поставки и применения межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации. Обзор правок можно прочитать в блоге Алексея Лукацкого.
  • Опубликован Приказ ФСТЭК РФ от 15.02.2017 N 27 «О внесении изменений в требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 Г. N 17». Коротко

Подробнее

Какие задачи должен решать корпоративный центр мониторинга и реагирования на инциденты информационной безопасности (SOC)

В последнее время количество киберугроз в корпоративном секторе возросло в десятки раз, а киберпреступники уже не являются хакерами одиночками, как 10-15 лет назад, а представляют собой мощные группировки хорошо организованного и технически оснащенного криминала с огромными многомиллионными оборотами денежных средств. Очень тревожной выглядит статистика инцидентов информационной безопасности (ИБ), которая собирается в банках и крупных компаниях. И это несмотря на то, что в корпоративном секторе работают службы ИБ, которые вооружены программно-техническими средствами в области защиты информации …

Подробнее

Дайджест информационной безопасности № 108 за период с 6 по 19 марта 2017 года

Новости законодательства

  • ФСТЭК опубликовала проект приказа, вносящего поправки в свои 21-й и 31-й приказы по защите информационных систем персональных данных и АСУ ТП соответственно. Об этих изменениях говорилось на конференции ФСТЭК и вот теперь они опубликованы в виде проекта. Обзор правок можно посмотреть в блоге Алексея Лукацкого.

Подробнее

+
Форма запроса демо-доступа

Укажите Ваше имя *

Укажите ваш рабочий E-mail *

Какую организацию вы представляете?*

(* - обязательные поля)

+

Дайджест ИБ от R-Vision

Подпишитесь на дайджесты информационной безопасности от R-Vision чтобы всегда быть в курсе последних новостей отрасли.

Каждые 2 недели вы будете получать подборку самых важных и интересных новостей, постов в блогосфере, аналитических исследований, громких инцидентов и предстоящих событий.

Укажите свои контактные данные и подписывайтесь.