Модуль резервного копирования в Dallas Lock 8.0. От 22.11.19



Презентация и демонстрация нового модуля Dallas Lock по резервному копированию файлов.

Интересная идея включить в СЗИ от НСД ещё и эти функции. Модуль пока имеет только базовую функциональность (простейший планировщик и резервное копирование файлов) (без инкрементальных копий, без РК БД, дисков и виртуальных машин, без шифрования, бездедупликации, без дальнейшего менеджмента бэкапов и т.п.).

Из плюсов - возможно будет модулем бесплатным в составе Dallas Lock и будет сертифицированным. Возможно подойдет для малых организаций, гос. учреждений, где нет полноценной системы РК.

Сравнение публичных баз уязвимостей для автообработки. 20.10.19



Артем Зиненко из Касперского провел сравнение публичных баз уязвимостей ICS в целях автоматической их обработки и дальнейшего использования в СЗИ. Во всех вариантах есть недостатки и потребуется либо ручная дообработка либо продвинутые роботы для их обработки.

Может быть полезно для организаций встраивающих обработку уязвимостей в свои решения.

Преза https://ics.kaspersky.com/media/ics-conference-2019/04-Artem-Zinenko-Nedostatki-publichnyh-baz-uyazvimostey.pdf


BI.ZONE Процесс разработки правил обнаружения и корреляции из TH. От 19.11.19



Интересное выступление Теймура Хеирхабарова, руководителя Центра мониторинга и реагирования на киберугрозы компании BI.ZONE, на SOC-Форуме.

Рассказал про свой Agile процесс сбора, анализа, написания правил корреляции и аркестрации их на множестве SIEM.

В качестве источников: публичные источники (twitter, блоги, конференции, отчеты об угрозах), собственная практика SOC, хонейпоты. Далее все это попадает в бэклог разработки, где приоритизируются, отбираются в спринт и далее обрабатываются.

Далее все обрабатывается в собственном use-case портале

В процессе обработки используют собственный фреймворт BI.ZONE Breach & Attack Simulation в котором скриптами можно эмулировать атаки для тестирования сигнатур.