Статьи русскоязычных блогов по ИБ

ООО «МультиТек Инжиниринг» – молодая компания, представитель новой генерации системных интеграторов в области информационной безопасности (ИБ).

Ниже представлены интересные посты русскоязычных блогов по ИБ.

• Андрей Прозоров сделал большой и подробный чек-лист в формате майндкарты по подготовке к прохождению внешнего аудита ИБ. Автор использовал схожий при недавнем сертификационном аудите СУИБ по ISO 27001, который помогает при подготовке к аудиту второй стороны (когда заказчик проверяет подрядчика). Важные моменты автор отметил звездочками.
• Представьте ситуацию: вы потратили много времени на написание и отладку правил корреляции, а через день обнаружили, что они не работают. После выясняется, что ночью сеть в очередной раз модернизировали, а парочку серверов заменили, но правила корреляции этого не учитывают. В этой статье Positive Technologies рассказали, как научить SIEM адаптироваться к постоянно изменяющемуся ландшафту инфраструктуры.
• На Хабре опубликована статья, в которой одна из компаний поделилась своим опытом выбора DLP-системы. Авторы рассказали про поставленные задачи, тестируемые системы и результаты проверки. Проверялся следующий функционал, соответствующий поставленной задаче: блокировка канала для указанных пользователей, отправка теневой копии перехваченного документа в архив, уведомление для ИБ при срабатывании запрета. Приведенные сравнительные таблицы в статье будут полезны тем, кто также пытается выбрать систему исходя из своих задач.
• Алексей Лукацкий поделился примерами датасетов, которые можно использовать в своих проектах по машинному обучению. Автор подчеркнул, что все датасеты имеют разные форматы, разные способы разметки, неполны и не всегда актуальны (угрозы-то меняются постоянно).

Новости предоставлены компанией партнером  R-Vision.