Интересные записи по информационной безопасности

Андрей Прозоров подготовил обзор стандарта «The ISF Standard of Good Practice for Information Security 2018», предлагающий набор лучших практик. По мнению автора, стандарт крайне интересный и полезный. По сути, он дает рекомендацию по комплексному и системному подходу к ИБ.

В блоге компании Ростелеком-Solar на Хабре авторы поделились типовыми сценариями расследования инцидентов, связанных с вредоносным ПО. Они рассказали, что искать в логах, и дали технические рекомендации в отношении того, как настроить средства защиты информации, чтобы повысить шансы на успех расследования.

Ransomware становится умнее, нападая на резервные копии, чтобы предотвратить восстановление. Чтобы защитить резервные копии от вымогателей, Владимир Безмалый рекомендует сделать несколько простых шагов.

Организации, которые хотят добавить расширенные аналитические возможности или возможности машинного обучения в свой арсенал ИТ-безопасности, имеют в своем распоряжении относительно новое решение: систему аналитики поведения пользователей и сущностей – User and Entity Behavior Analytics (UEBA). В блоге на Хабре приведено краткое описание наиболее популярных продуктов в сегменте UEBA.

Источник Дайджест информационной безопасности R-vision — 153