Блог

В нашем блоге  по информационной безопасности компании R-Vision мы обсуждаем вопросы, связанные с защитой информации, рассматриваем последние тенденции и публикуем  исследования по информационной безопасности. Новости компании, анонсы релизов новых версий, дайджесты информационной безопасности, тематические статьи и многие другие полезные публикации вы найдете в нашем блоге.

Стратегия 6. Часть 3. Анализ трафика, данные и метаданные.

8.2.3 Данные NetFlow

IDS просматривает весь контент сетевого трафика, однако нужна возможность просуммировать весь сетевой трафик, не оказывая большого воздействия на производительность. Дополнением к оповещениям IDS служат записи NetFlow (часто упоминаются как потоки). В отличие от записи или анализа всего содержимого соединений, запись потока содержит краткий обзор каждого сетевого соединения. Исходно стандарт NetFlow был разработан компанией Cisco, но теперь используется в различных сетевых устройствах и ПО и является стандартом Internet Engineering Task Force.

Устройство, генерирующее данные NetFlow, можно сравнить с регистратором телефонных звонков. Регистратор — это устройство, которое фиксирует все входящие и исходящие телефонные звонки по определенной линии, включая время, продолжительность, номера телефонов абонентов.

More

Дайджест информационной безопасности №167 за период с 29 июля по 9 августа 2019 года

Новости законодательства

  • Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ теперь сможет без решения суда блокировать нарушающие закон сайты. Центр вошел в число так называемых компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ), где будет отвечать за борьбу с ресурсами—источниками кибератак.

Новости ИБ

  • Европейское космическое агентство (ЕКА) разработало новый протокол кибербезопасности, который в настоящее время проходит тестирование на международной космической станции (МКС). Агентство тестирует два связанных между собой способа защиты компьютеров, неустойчивых к космическому излучению.
  • В технологии AirDrop, использующейся в устройствах Apple для передачи файлов, был обнаружен серьезный недостаток — во время трансфера данных можно перехватить личные данные абонента.

More

Дайджест информационной безопасности №166 за период с 15 по 26 июля 2019 года

Новости законодательства

Новости ИБ

  • Кабинет министров РФ в рамках национального проекта «Цифровая экономика» создаст и запустит платформу, обучающую граждан цифровой грамоте. Основная цель проекта — научить жителей страны не становиться жертвами кибермошенников и хакеров.
  • В «Лаборатории Касперского» сообщили, что зафиксировали серию целевых атак на российские организации сферы здравоохранения. По данным компании, весной и в начале лета 2019 года были атакованы до десяти крупных государственных учреждений в южных регионах России.

More

7 трендов в области безопасности и управления рисками 2019 по версии Gartner

Компания Gartner опубликовала подборку из 7 трендов, которые отражают происходящие сдвиги в экосистеме безопасности. На данный момент эти тенденции еще не получили широкого признания, но, по прогнозам аналитиков, начнут оказывать существенное влияние в сфере кибербезопасности и управления рисками в ближайшее время.

Тренд № 1: CISO и другие руководители, отвечающие за безопасность и управление рисками, все чаще используют оценку готовности организации к принятию риска и его потенциального влияния на бизнес для повышения вовлеченности заинтересованных сторон.

Опрос Gartner показал, что одна из самых серьезных проблем для руководителей, отвечающих за безопасность и управление рисками, состоит в неспособности эффективно общаться с топ-менеджментом.

More

Дайджест информационной безопасности №165 за период с 1 по 12 июля 2019 года

Новости законодательства

Новости ИБ

More