10 стратегий первоклассного SOC (перевод гайда MITRE)

Дайджест информационной безопасности №216 за период с 12 по 23 июля 2021

Новости законодательства 

Новости ИБ 

  • Сайты хакерской группировки REvil, ответственной за ряд недавних масштабных кибератак, были отключены. Эксперты не исключают, что причиной могла стать операция американских спецслужб.
  • Четыре из пяти объектов электроэнергетики могут быть уязвимы для кибератак из-за рубежа, считают представители Национальной технологической инициативы. Дело в том, что более 80% отечественных производителей вторичного оборудования для электроэнергетики используют иностранную электронную компонентную базу и 40% разработчиков — зарубежное программное обеспечение.

More

R-Vision и RST Cloud объявили о технологическом партнерстве

Компания R-Vision объединила усилия с поставщиком индикаторов компрометации RST Cloud для развития платформы управления данными киберразведки R-Vision Threat Intelligence Platform (TIP). В рамках технологического партнерства в продукте была реализована встроенная интеграция с сервисом RST Threat Feed. Это расширит возможности пользователей платформы по выбору источников данных Threat Intelligence для наиболее полного покрытия актуальных угроз.

RST Threat Feed от компании RST Cloud — сервис агрегации, который собирает и перекрестно проверяет индикаторы компрометации из более 130 источников, публикуемых ИБ-сообществом, а также обогащает их дополнительным контекстом и ранжирует по уровню опасности. Пользователи сервиса от RST Cloud получают данные, предварительно подготовленные для применения в процессах детектирования и расследования киберинцидентов, а также проактивного поиска угроз.

More

Вышла новая версия платформы R-Vision TIP

Компания R-Vision выпустила новую версию платформы управления данными киберразведки R-Vision Threat Intelligence Platform (TIP) 1.17. Ключевые изменения затронули модель данных продукта, возможности распределенных сенсоров обнаружения индикаторов компрометации, обработку свободно распространяемых потоков данных об угрозах и формирование бюллетеней.

Для повышения качества описания угроз в R-Vision TIP 1.17 расширили модель данных. Теперь в правилах автоматизации продукта появились фильтры, позволяющие формировать атомарные выборки индикаторов компрометации, связанные с конкретной угрозой, хакерской группировкой или вредоносным ПО. Для максимального сужения выборки аналитики SOC могут добавлять сразу несколько фильтров. Полученные данные можно экспортировать или, например, отправить в SIEM-систему для поиска релевантных индикаторов компрометации.

В новой версии платформы разработчики также улучшили распределенные сенсоры, предназначенные для сбора индикаторов на удаленных площадках рядом с потоком данных SIEM-системы.

More

Дайджест информационной безопасности №215 за период с 28 июня по 9 июля 2021

Новости законодательства 

Новости ИБ 

  • Россия заняла 5 место в международном индексе кибербезопасности.  Согласно индексу, у России есть потенциал роста в плане технических и организационных мер. По другим группам Россия уже получила максимальные баллы.
  • Агентство по кибербезопасности и безопасности инфраструктуры США и Федеральное бюро расследований США опубликовали руководство для организаций, пострадавших от атаки операторов вымогательского ПО REvil на MSP-провайдера Kaseya.

More

Компания R-Vision выпустила программный комплекс R-Vision CERS

Компания R-Vision анонсировала выпуск программного комплекса R-Vision Computer Emergency Response System (CERS) для создания единого центра обмена данными об инцидентах, угрозах и уязвимостях. С его помощью госрегуляторы, в том числе национальные банки, могут построить CERT государственного уровня, чтобы обеспечить информационный обмен с контролируемыми организациями для повышения уровня их защищенности. Программный комплекс позволяет создавать аналогичные ведомственные и отраслевые центры, а также расширять портфель MSSP-услуг сервисами по управлению данными киберразведки и выпуску бюллетеней об угрозах.

С помощью R-Vision CERS команды центров CERT могут собирать данные об инцидентах ИБ со всех подключенных организаций и обогащать их дополнительным контекстом, включая индикаторы компрометации.

More