|
|
rss_habr
Создаем кибер-разведку в компании на основе OSINTЧетверг, 22 Декабря 2022 г. 11:13 (ссылка)
Привет ХАБР. Тема, которой посвящена эта статья с одной стороны важна, ведь в кибер-пространстве «неспокойно». Каждый день приходят новости, что ту или иную компанию взломали хакеры, получили дампы или зашифровали данные. Защищаться от кибер-угроз, выстраивая целую инфраструктуру из всевозможных средств защиты хорошо и нужно, но никогда не стоит забывать о разведке. В кибер-пространстве как в армии. Хорошо, когда на границах вырыты окопы, дежурит артиллерия и ПВО, но без разведки не понятно куда и чем противник будет атаковать. В цифровом мире базовая военная стратегия в целом не отличается. Разведка важна и нужна, чтобы быть готовыми и собирать данные, которые собирают злоумышленники о вас и вашей инфраструктуре. В этой статье разберем вопрос о том как создавалось направление кибер-разведки(OSINT open-source intelligence ) в компании. С чего зародилась идея создания направления OSINT? В наше время стал мейнстримом тренд на защиту персональных данных и всякой конфиденциалки в компании. Запрос на поиск источников утечек и их закрытия очевиден. Самое сложное расставить приоритеты или ответить на вопрос: "Что будем собственно искать?" Если открыть внутренние документы любой компании, то сведений, составляющих какую-либо из тайн (персональные, конфиденциальные, коммерческие) большое количество. Важно выбрать те, которые являются самыми важными для контроля и утечки которых реально можем находить и устранять. Путем расстановки приоритетов и реальных возможностей мы выделили основные направления для OSINT: Читать далееhttps://habr.com/ru/post/706656/?utm_source=habrahabr&utm_medium=rss&utm_campaign=706656
rss_habr
Анализ угроз и киберразведка: какие проблемы решает обновленная TIP Security VisionЧетверг, 08 Декабря 2022 г. 10:35 (ссылка)
Друзья, предлагаю вашему вниманию статью о Security Vision Threat Intelligence Platform (TIP)— обновленном продукте нашей компании. Рассказываем в ней о продуктах класса TIP, а также о том, что представляет собой решение Security Vision TIP и какие возможности оно дает бизнесу. Хочу подчеркнуть, что статья – плод командной работы Security Vision. Постарались рассказать подробно и по делу. Читать далееhttps://habr.com/ru/post/704186/?utm_source=habrahabr&utm_medium=rss&utm_campaign=704186
rss_habr
Применение TI в SIEM на примере QRadarПонедельник, 18 Июля 2022 г. 13:17 (ссылка)
Эта статья — продолжение цикла про поиск и применение TI-информации. В нем мы делимся нашим опытом и надеемся, что он поможет сэкономить время на самостоятельное изучение. Мы расскажем про то, как загрузить и применить индикаторы компрометации в SIEM на примере IBM QRadar. IBM ушла с российского рынка в 2022 году, но продукт все еще распространен, и вряд ли ситуация поменяется в ближайшее время. Читать далееhttps://habr.com/ru/post/677180/?utm_source=habrahabr&utm_medium=rss&utm_campaign=677180
rss_habr
Доклады PHDays 11: заражение буткитами, санитайзеры для ядра Linux, новое лицо OSINT и фишинг на официальном сайтеВторник, 26 Апреля 2022 г. 17:43 (ссылка)
Считаные недели остаются до Positive Hack Days 11. Международный форум по практической безопасности пройдет 18–19 мая в Москве. Команды атакующих и защитников для The Standoff уже сформированы, а мы завершаем подготовку инфраструктуры киберполигона и программы конференции. Читать далееhttps://habr.com/ru/post/663090/?utm_source=habrahabr&utm_medium=rss&utm_campaign=663090
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |