10 стратегий первоклассного SOC (перевод гайда MITRE)

ГК «Инград» автоматизирует ИБ-процессы с помощью решений R-Vision

ГК «Инград» автоматизирует ИБ-процессы с помощью решений R-Vision

Группа компаний «Инград» внедрила программный комплекс R-Vision для повышения скорости реагирования на киберинциденты и уязвимости и систематизации процессов информационной безопасности во всех дочерних организациях. С помощью решений классов SGRC и SOAR девелоперская компания повысила эффективность и прозрачность выстроенных ИБ-процессов и продолжает их совершенствовать.

В структуре ГК «Инград» насчитываются десятки дочерних организаций, в каждой из которых необходимо обеспечить должный уровень информационной безопасности. Для того, чтобы упорядочить данные об имеющихся в каждой из них активах и обеспечить контроль уровня их защищенности, в девелоперской компании решили внедрить платформу класса SGRC. Продукт класса SOAR выбрали для того, чтобы автоматизировать процессы управления инцидентами и уязвимостями.

More

Дайджест информационной безопасности №217 за период с 26 июля по 6 августа 2021

Новости ИБ

  • Специалисты Google остановили вредоносную рекламную кампанию, в рамках которой мошенники заманивали пользователей на поддельный сайт браузера Brave. Под видом браузера на сайте скрывался троян ArechClient (SectopRAT).
  • Компания Armis обнародовала подробности о девяти уязвимостях, получивших общее название PwnedPiper. Проблемы затрагивают медицинское оборудование, установленное примерно в 80% крупных больниц в Северной Америке.
  • Тайваньская компания CyCraft выпустила бесплатное приложение, которое поможет жертвам вымогательского ПО Prometheus восстановить зашифрованные файлы. Декриптор опубликован для скачивания на GitHub.
  • Эксперты ФБР, Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), Австралийского центра кибербезопасности (ACSC),  а также Национального центра кибербезопасности Великобритании (NCSC) выпустили совместную рекомендацию по безопасности, в которой причислили уязвимости, наиболее «популярные» у преступников в 2020 и 2021 году.

More

Дайджест информационной безопасности №216 за период с 12 по 23 июля 2021

Новости законодательства 

Новости ИБ 

  • Сайты хакерской группировки REvil, ответственной за ряд недавних масштабных кибератак, были отключены. Эксперты не исключают, что причиной могла стать операция американских спецслужб.
  • Четыре из пяти объектов электроэнергетики могут быть уязвимы для кибератак из-за рубежа, считают представители Национальной технологической инициативы. Дело в том, что более 80% отечественных производителей вторичного оборудования для электроэнергетики используют иностранную электронную компонентную базу и 40% разработчиков — зарубежное программное обеспечение.

More

R-Vision и RST Cloud объявили о технологическом партнерстве

Компания R-Vision объединила усилия с поставщиком индикаторов компрометации RST Cloud для развития платформы управления данными киберразведки R-Vision Threat Intelligence Platform (TIP). В рамках технологического партнерства в продукте была реализована встроенная интеграция с сервисом RST Threat Feed. Это расширит возможности пользователей платформы по выбору источников данных Threat Intelligence для наиболее полного покрытия актуальных угроз.

RST Threat Feed от компании RST Cloud — сервис агрегации, который собирает и перекрестно проверяет индикаторы компрометации из более 130 источников, публикуемых ИБ-сообществом, а также обогащает их дополнительным контекстом и ранжирует по уровню опасности. Пользователи сервиса от RST Cloud получают данные, предварительно подготовленные для применения в процессах детектирования и расследования киберинцидентов, а также проактивного поиска угроз.

More

Вышла новая версия платформы R-Vision TIP

Компания R-Vision выпустила новую версию платформы управления данными киберразведки R-Vision Threat Intelligence Platform (TIP) 1.17. Ключевые изменения затронули модель данных продукта, возможности распределенных сенсоров обнаружения индикаторов компрометации, обработку свободно распространяемых потоков данных об угрозах и формирование бюллетеней.

Для повышения качества описания угроз в R-Vision TIP 1.17 расширили модель данных. Теперь в правилах автоматизации продукта появились фильтры, позволяющие формировать атомарные выборки индикаторов компрометации, связанные с конкретной угрозой, хакерской группировкой или вредоносным ПО. Для максимального сужения выборки аналитики SOC могут добавлять сразу несколько фильтров. Полученные данные можно экспортировать или, например, отправить в SIEM-систему для поиска релевантных индикаторов компрометации.

В новой версии платформы разработчики также улучшили распределенные сенсоры, предназначенные для сбора индикаторов на удаленных площадках рядом с потоком данных SIEM-системы.

More