RUSCADASEC news: Кибербезопасность АСУ ТП

2022-02-11 18:41:38 Вакансия в Kaspersky
Solutions Expert, Industrial Security

https://careers.kaspersky.ru/vacancy/15281 Открыть/Комментировать

2022-02-09 16:09:00 16 февраля пройдет эфир AM Live про встроенные средства кибербезопасности АСУ ТП - https://live.anti-malware.ru/ics2022 Открыть/Комментировать

2022-02-08 19:42:14 Полезная и довольно-таки глубокая интеграция:

Со стороны CL DATAPK реализована интеграция в части приема и нормализации событий от СКДПУ, что позволяет на текущий момент: выявлять подключения к устройствам, выполняемые в обход СКДПУ, фиксировать в CL DATAPK обнаруженные СКДПУ (попытки выполнения запрещенных команд, запуски запрещенных приложений, попытки установки запрещенных удаленных подключений в рамках разрешенных удаленных подключений через СКДПУ). Помимо этого, в рамках расширения интеграции планируется проработать вопрос по контролю конфигурации СКДПУ с помощью CL DATAPK

https://safe.cnews.ru/news/line/2022-02-07_ajti_bastion_i_sajberlimfa Открыть/Комментировать

2022-02-08 09:31:30 Добрый день, коллеги! Подгруппа по кибербезопасности НТИ «Энерджинет» представляет аналитический отчёт на тему «Об образовании специалистов по информационной безопасности в Российской Федерации».
https://github.com/SecureEnergynet/Research/blob/main/Отчет_исследование_образования.pdf Открыть/Комментировать

2022-02-04 22:56:50 Вакансия в Юнипро

Главный специалист группы безопасности объектов критической информационной инфраструктуры

https://hh.ru/vacancy/52119919 Открыть/Комментировать

2022-02-04 09:02:22 Планы команды ATT&CK на 2022 год:

- Проведение ATT&CKcon 3.0 в Марте. Трансляция будет. Мы обязательно вам сообщим когда откроется регистрация (ожидается в течение нескольких недель)

- Выпуск беты sub-techniques ATT&CK for Mobile для публичного обсуждения, как это было с Enterprise в 2020 году. Релиз ожидается в версии 11.1, о которой расскажут в Апреле

- Введение Campaigns — объекта, отражающего вредоносные кампании. Появится возможность пополнить базу знаний данными из отчетов, в которых не указаны группировки

- Вынос Detections в отдельный STIX объект. Сейчас это plain text раздел в описании техник. Так проявится связь между техниками и источниками данных

- Введение "overlays and combinations" — возможности анализировать несколько матриц (Enterprise/ICS, Linux/Containers и тд)

- Расширение assets (аналог Platforms в Enterprise) в ATT&CK for ICS. Их сгруппируют по направлениям (электроэнергетика, водоснабжение и тд)

- Дополнение аналитики для macOS и Linux

Подробности в оригинальной статье. Открыть/Комментировать

2022-02-04 01:29:42 #КИИ Инфофорум - 2022. Доклад НКЦКИ Мурашов Н.Н "Использование предприятиями не сертифицированных средств обнаружения, предупреждения и ликвидации последствий компьютерных атак несет угрозу для субъектов КИИ"..."Ни одно существующее техническое средство ГосСОПКА не прошло добровольной оценки требованиям регулятора" https://zen.yandex.ru/video/watch/61fc40931a91a60540cb518f Открыть/Комментировать

2022-02-03 16:04:18 Друзья, подскажите, нужна помощь.
Собираем AM Live по теме диодов данных (устройства однонаправленной передачи данных по сети), которые применяются в том числе в АСУ ТП.

Кто в этом хорошо разбирается? Можем пригласить к нам в студию поделиться опытом использования или рассказать о своем решении? Открыть/Комментировать

2022-02-03 15:26:21 Вакансия в Kaspersky
Product Marketing Manager (Kaspersky Industrial CyberSecurity)

https://hh.ru/vacancy/51633079 Открыть/Комментировать

2022-02-02 00:24:30 Greetings from the '90s: Exploiting the Design of Industrial Controllers in Modern Settings



Открыть/Комментировать