10 стратегий первоклассного SOC (перевод гайда MITRE)

Дайджест информационной безопасности №215 за период с 28 июня по 9 июля 2021

Новости законодательства 

Новости ИБ 

  • Россия заняла 5 место в международном индексе кибербезопасности.  Согласно индексу, у России есть потенциал роста в плане технических и организационных мер. По другим группам Россия уже получила максимальные баллы.
  • Агентство по кибербезопасности и безопасности инфраструктуры США и Федеральное бюро расследований США опубликовали руководство для организаций, пострадавших от атаки операторов вымогательского ПО REvil на MSP-провайдера Kaseya.

More

Компания R-Vision выпустила программный комплекс R-Vision CERS

Компания R-Vision анонсировала выпуск программного комплекса R-Vision Computer Emergency Response System (CERS) для создания единого центра обмена данными об инцидентах, угрозах и уязвимостях. С его помощью госрегуляторы, в том числе национальные банки, могут построить CERT государственного уровня, чтобы обеспечить информационный обмен с контролируемыми организациями для повышения уровня их защищенности. Программный комплекс позволяет создавать аналогичные ведомственные и отраслевые центры, а также расширять портфель MSSP-услуг сервисами по управлению данными киберразведки и выпуску бюллетеней об угрозах.

С помощью R-Vision CERS команды центров CERT могут собирать данные об инцидентах ИБ со всех подключенных организаций и обогащать их дополнительным контекстом, включая индикаторы компрометации.

More

Дайджест информационной безопасности №214 за период с 14 по 25 июня 2021

Новости ИБ 

More

Дайджест информационной безопасности №213 за период с 31 мая по 11 июня 2021

Новости законодательства

  • На портале правовой информации ФСО РФ опубликован приказ Минцифры, устанавливающий единый подход к определению угроз безопасности персональных данных при их обработке. Отныне при создании моделей угроз для ПДн операторы информационных систем, контролируемых Министерством, должны брать за основу список, приведенный в этом документе.
  • Установлена административная ответственность за нарушение требований в области обеспечения безопасности КИИ.

Новости ИБ

More

Эксперты коммерческих SOC и телеком-операторов обсудили перспективы развития сервисной модели ИБ-услуг

25 мая в Москве прошла конференция для MSSP-провайдеров «Практика построения коммерческого SOC». Мероприятие объединило на одной площадке представителей более 10 крупнейших в России коммерческих SOC и телеком-операторов для обмена лучшими практиками по запуску и развитию экспертных сервисов в области кибербезопасности. Организатором конференции выступила компания R–Vision, российский разработчик корпоративных ИБ-систем.

Конференцию открыл Игорь Сметанев, коммерческий директор R-Vision. В своем приветственном слове он отметил, что одно из стратегических направлений развития продуктовой линейки R-Vision — предоставлять MSSP-провайдерам необходимые инструменты для оказания услуг заказчикам.

Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар», поделился с участниками мероприятия опытом реализации сервисной модели в реагировании на инциденты ИБ.

More