Как стать автором
Обновить

Security Operations: защита от киберугроз в ServiceNow

Блог компании ИТ Гильдия Информационная безопасность *Help Desk Software *Service Desk *Управление проектами *
По прогнозам Gartner, к 2020 году 15% компаний, в которых отдел ИБ состоит из 5 или более человек, будут использовать системы SOAR (security operations, analytics and reporting).

Мы предлагаем разобраться, что предлагает ServiceNow в рамках класса таких систем.

Читать дальше →
Всего голосов 20: ↑18 и ↓2 +16
Просмотры 7.2K
Комментарии 0

Европейский шаттл, возможно, будет использовать двигатели, разработанные в СССР

Научно-популярное Космонавтика


Космическая программа СССР была очень мощной, инженеры и ученые страны разрабатывали весьма надежные технологии, помогающие исследовать космос. Многие наработки актуальны и до сих пор. К примеру, двигатели НК-39, которые были разработаны для советской программы лунных пилотируемых полетов.

Сейчас российское предприятие «Кузнецов» и швейцарская Swiss Space Systems Holding SA подписали контракт, в рамках которого будет изучена возможность обеспечения шаттла SOAR двигателями НК-39 и НК-39К, пишет «ТАСС». Объединенная команда специалистов будет изучать возможность обеспечения программы SOAR двигателями НК-39 и НК-39К.
Читать дальше →
Всего голосов 24: ↑24 и ↓0 +24
Просмотры 12K
Комментарии 28

Почему Cisco не покупает Splunk или рассказ о том, как работает платформа Cisco для threat hunting

Блог компании Cisco Информационная безопасность *Антивирусная защита *
Примерно раз в полгода какой-нибудь американский журналист публикует конспирологическую заметку о том, что Cisco вот-вот купит Splunk и зайдет в сегмент SIEM, так как это именно то, чего нам не хватает для окончательного завоевания мирового рынка ИБ (хотя мы и так уже были названы в марте вендором №1). Однако пишущие журналисты обычно забывают о том, что Cisco уже разработала SIEM, которую назвала OpenSOC и отдала для дальнейшего развития в Apache Foundation (где OpenSOC развивается уже под именем Apache Metron). Но это шутка, а на самом деле причина иная. В мире нет вендора, который бы имел широкое продуктовое портфолио по ИБ и при этом мог поддерживать мультивендорное решение SIEM. Редкие попытки такого рода приводят либо к тому, что вендор не может сделать нормальное вендорнезависимое решение по мониторингу и оно начинает проигрывать нишевым игрокам (Splunk, IBM, Micro Focus, Elastic, LogRhytm и др.), сконцентрированным только на развитии своего флагманского продукта, либо к тому, что SIEM превращается в обычную консоль для собственных продуктов без нормальной подсистемы управления и реагирования (все силы бросаются на мониторинг). Cisco, дважды входя в реку под названием “SIEM” (первый раз с CiscoWorks SIMS, а второй — с Cisco MARS), сегодня фокусируется на немного ином решении, а именно Cisco Threat Response, которое представляет собой платформу для поиска угроз (threat hunting) и которая в перспективе должна стать связующим звеном для всех решений Cisco в области кибербезопасности.

image
Читать дальше →
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 6.3K
Комментарии 0

Вебинар по Quest Change Auditor — решению для аудита событий информационной безопасности

Блог компании Gals Software Информационная безопасность *IT-инфраструктура *Microsoft Azure *Софт
image

Несколько лет назад, при начале внедрения Change Auditor в одном банке, мы обратили внимание на огромный массив PowerShell-скриптов, которые выполняли ровно ту же задачу аудита, но кустарным методом. С тех пор прошло много времени, заказчик всё так же пользуется Change Auditor и вспоминает поддержку всех тех скриптов как страшный сон. Тот сон мог стать и кошмаром, если бы человек, который обслуживал скрипты в одно лицо, взял бы да и уволился, второпях забыв передать тайные знания. От коллег мы слышали, что такие случае кое-где случались и это тогда внесло значительный хаос в работу отдела информационной безопасности. В этой статье расскажем об основных преимуществах Change Auditor и анонсируем вебинар 29 июля по этому инструменту автоматизации аудита. Под катом все подробности.

На скриншоте выше — веб-интерфейс IT Security Search со строкой поиска google-like, в котором удобно сортировать события из Change Auditor и настраивать представления.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 1.4K
Комментарии 2

Технические средства мониторинга ИБ

Информационная безопасность *

Мониторинг событий информационной безопасности автоматизируют с использованием различных средств защиты: LM/SIEM, UBA/UEBA, IRP/SOAR, TIP, IDS/IPS, NTA, EDR. Объединение решений по классам одновременно и удобно, и условно. Системы одного типа отличаются не только количеством функций, но и своей философией. Вернёмся к этой идее позже.  

Эти решения давно есть на рынке, но при внедрении мне, как сотруднику интегратора ИБ с большим практическим опытом, приходится сталкиваться с проблемами. Непонимание принципов работы этих инструментов приводит к попыткам «приготовить» их неправильно. Даже успешный пилот – не гарантия успешного внедрения.

Все участники рынка со стороны исполнителя – интеграторы, дистрибьюторы, сервис провайдеры (далее просто «интеграторы») и производители – коммерческие компании. Но конкуренция растёт и для беспечной старости уже недостаточно, как в нулевых, «как-то» закрыть прибыльный проект и убежать в закат. Техническая поддержка, модернизация и развитие, смежные проекты – основной источник дохода в наши дни. И он не существует без нахождения в едином понятийном поле, обмена знаниями и принятия стратегий совместно с заказчиками.

Этой статьёй я хочу внести свои пять копеек в решение проблемы. Перед тем как перейти к технической составляющей, рассмотрим два связанных с ней вопроса.

Continue?
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 7.9K
Комментарии 4

TheHive и Security Vision

Информационная безопасность *IT-инфраструктура *
Из песочницы

Работая в SOC, я постоянно сталкивалась с закрытием однотипных кейсов из SIEM, с шаблонными действиями, например, проанализировать файл на Virus Total, заблокировать учетную запись в Active Directory, собрать информацию об активности хоста с межсетевого экрана и т.д.

Читать далее
Всего голосов 3: ↑2 и ↓1 +1
Просмотры 3.8K
Комментарии 13

Нормативное обоснование необходимости внедрения систем IRP/SOAR и SGRC

Информационная безопасность *

Актуальные тренды информационной безопасности четко дают понять, что без автоматизации процессов управления ИБ и реагирования на киберинциденты противостоять атакующим будет очень непросто. Количество бизнес-процессов, ИТ-активов и уязвимостей, сложность тактик и инструментов хакеров, скорость распространения атак приводят к необходимости автоматизации ИБ-процессов, что позволяет упростить менеджмент кибербезопасности, снизить нагрузку на специалистов и минимизировать показатели MTTD (mean time to detect, среднее время обнаружения инцидента) и MTTR (mean time to respond, среднее время реагирования на инцидент). При этом экономический эффект применения систем автоматизации, таких как системы IRP (Incident Response Platform), SOAR (Security Orchestration, Automation and Response) и SGRC (Security Governance, Risk Management and Compliance), является не единственным драйвером их внедрения: в отечественной и международной нормативной базе есть рекомендации и требования, выполнить которые проще всего именно с использованием указанных систем. Анализу нормативных требований к IRP/SOAR и SGRC-системам и посвящен данный пост, состоящий из двух крупных частей: первая посвящена нормативному анализу применения IRP/SOAR, вторая часть – нормативному анализу применения SGRC. Начнем!

Читать далее
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 2.6K
Комментарии 4

Тестируем SOAR-решение Cortex XSOAR от Palo Alto Networks

Блог компании Инфосистемы Джет Информационная безопасность *

Я строю SOC’и уже давно и вижу, как с каждым годом всё чаще в них можно встретить SOAR-решения (Security Orchestration Automation and Response). Это понятно: специалистов не хватает и нужно максимально автоматизировать процессы по управлению и реагированию на инциденты ИБ.

Интересно, что большинство SOAR в SOC’ах — отечественные решения. Но есть и множество иностранных вендоров, которые пытаются зайти на российский рынок. Наша команда протестировала Cortex XSOAR от вендора Palo Alto Networks. И я готов поделиться результатами.

Под катом вас ждёт описание самого Cortex XSOAR, его архитектуры и работы. В начале – короткая справка о SOAR для тех, кто никогда не работал с этими решениями.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 1.6K
Комментарии 1