Про ИБ

Добавил на boosty на удобночитаемый текст стандарта ГОСТ Р 56939-2024 в word, а также сводную таблицу мероприятий и соответствующих им контролей из стандарта https://boosty.to/proib/posts/12f73af8-7de0-44b2-9e58-e930dc36f27a?share=post_link

Интересная подача жизненного цикла работы CISO от Алексея Волкова

Интересное с PHDays: Понравилась внутренняя программа DataGuard у тинькофа, типа BB, только вознаграждение за обнаружение неоптимальных и улучшение процессов обработки данных (удаление лишних данных, обезличивание и тп) Также их интересная идея с упрощением расчетов векторов атак по MITRE ATTACK

Доступна запись VK Security Meetup. Интересно было пересмотреть, не смотря на то что смотрел и в онлане. Как по-мне получилось очень полезно для современных цифровых компаний https://vk.com/video-164978780_456239308

В Скайлате VK планируется интересный VK Security Meetup. Здесь не будет  вендоров, зато можно встретить настоящих ниндзя кибербезопасности. Собрали профессионалов, которые справляются с растущим количеством и разнообразием киберугроз каждый день. Речь пойдет о безопасности в разработке, инфраструктуре, инструментах, процессах и подходах команд информационной безопасности. https://cloud.vk.com/events/vk-security-meetup

Хороший туториал по установке keykloak в k8s и настройке ingress для административного доступа https://habr.com/ru/companies/kaspersky/articles/763790/

Интересная статья про переход QIWI с cisco DUO на российское 2fa Мультифактор. Наверняка не все грабли раскрыты, но в целом интересно https://habr.com/ru/companies/qiwi/articles/764074/

Microsoft обновили матрицу угроз безопасности для хранилищ данных. Добавились новые техники нарушителей, которые надо учитывать: 🔹На этапе разведки: DNS/Passive DNS и Victim-owned websites 🔹На этапе начального доступа: SFTP credentials, NFS access, SMB access, Object replication. 🔹На этапе закрепления: Create SAS Token, Container access level property, SFTP account, Trusted Azure services, Trusted access based on a managed identity, Private endpoint 🔹На этапе сокрытия следов: Disable audit logs, Disable cloud workload protection, Private endpoint, Operations across geo replicas 🔹На этапе авторизованного доступа: Unsecured communication channel 🔹На этапе горизонтальной разведки: Account configuration discovery 🔹На этапе вывода данных: Static website, Object replication https://microsoft.github.io/Threat-matrix-for-storage-services/

Хорошая обзорная статья про Hashicorp Vault, с обсуждением его особенностей, ограничений и болей. https://habr.com/ru/companies/jetinfosystems/articles/762194/

18.09.2023 г. опубликован указ Президента РФ от 18.09.2023 № 695 "О представлении сведений, содержащихся в документах, удостоверяющих личность гражданина РФ, с использованием информационных технологий Интересный кейс, включающий криптографию и защиту данных на мобильных устройствах и это должно согласовать ФСБ... может быть хорошим примером для остальных мобильных сервисов

OWASP API Security Top 10 https://sborisov.blogspot.com/2023/08/owasp-api-security-top-10.html

Может понадобиться быстро написать требования безопасности для ПО. Если нет готовой корпоративной базы знаний, то один из вариантов брать подходящее/лучшее из открытых источников и лучших практик. Провел анализ и подготовил подборку для подписчиков https://boosty.to/proib/posts/98708a13-efe0-42e8-b6c9-82ce7ae75a70?share=post_link