Сравнение сред мониторинга контейнеризации на примере Kubernetes

Описание способов мониторинга Kubernetes Относительно недавно в широкое применение вошло использование микросервисных архитектур. Интерес к этой технологии, как и к системам управления контейнеризированными приложениями неуклонно растёт. На рисунке ниже приведена статистика по количеству ежемесячных вопросов на ресурсах StackOverflow и GitHub по популярным системам управления контейнеризованными...

Docker, Kubernetes, Smart Monitor, Контейнеры, Мониторинг

Подробнее

Нужен ли российской безопасности OSCAL?

Краткий обзор Open Security Controls Assessment Language За достаточно агрессивно звучащей аббревиатурой OSCAL скрывается Open Security Controls Assessment Language, который разработчики из NIST называют «стандартом для стандартов». В этой заметке мы раскрываем назначение этого формата и делаем попытку понять, насколько он применим для российского рынка ИБ. Назначением...

Compliance, OSCAL

Подробнее

Краткий анализ рынка Threat Intelligence Platforms

На сегодняшний день большая часть организаций, для которых не безразлично состояние информационной безопасности уже обзавелись системами класса Threat Intelligence Platform (TIP), или же думают об этом. Системы класса TIP помогают выявлять инциденты безопасности на ранней стадии развития, например, путем определения сетевой активности с известными серверами ботнет-сетей или динамической блокировки...

Threat intelligence, Threat Intelligence Platforms, TI, TIP

Подробнее

Социальная инженерия. Вводный материал

Прежде чем взваливать на вас все сложности социальной инженерии, мы решили начать с вводной статьи, в которой рассмотрим базовые понятия, области и цели применения. А также, приведем несколько простых примеров. Злоумышленники идут за низко висящими фруктами: людьми! Область знаний, в которую мы хотим вас погрузить, применима для широкого спектра манипуляций и способов защиты от нее. Начиная...

Social Engineering

Подробнее

Вышла первая версия Elastic SIEM

Пару дней назад, 25 июня, в официальном блоге компании Elastic появился обзор первой версии продукта Elastic SIEM. В самой новости нет ничего удивительного. Elastic делает ставку на ИБ, на стеке ELK построен не один коммерческий SOC, но вот «коробочного продукта» у них до этих пор не было. Вероятно, коммерческое подразделение Elastic не могло более упускать возможности заработать на...

Elastic, Elastic SIEM

Подробнее

Встретились, поговорили

В понедельник поутру в Москве компания Elastic проводила мероприятие Security Analytics Seminar Moscow. Мы на прошлой неделе с коллегами из этой компании обсуждали ряд технических и организационных вопросов, и были приглашены. Ну и да, увидели много знакомых. А на регистрации усмотрели бейджи с очень узнаваемыми фамилиями, которые так и остались на столе. А зря! Если кто-то  считает,...

Elastic, PlanB

Подробнее

В России теперь нельзя купить Splunk

Хронологию событий по ситуации со Splunk будем излагать ниже «нарастающим итогом». Свежие плюшки от Splunk ниже. 15.02.2019 Блокировка доступа Вчера одним днём Splunk закрыл доступ к своему порталу для клиентов из России. В лучших традициях Роскомнадзора — по геолокации IP. Умельцы тут же настроили VPN, но делать вид, что «все нормально» пришлось не долго. Партнёрский...

Подробнее

Соболь, UEFI и BitLocker

Представьте, что вам пришла в голову прекрасная мысль поставить ПАК «Соболь» на компьютер с Windows 10, в котором включен Unified Extensible Firmware Interface (UEFI), а системный диск зашифрован BitLocker’ом. И не просто поставить, а чтобы он еще и работал — контролировал целостность файлов, например. На этом пути вас ждет множество удивительных приключений. Во-первых, Соболь...

BitLocker, UEFI, Код Безопасности, Соболь

Подробнее

Критическая уязвимость в Cisco Smart Install в IOS и IOS XE

Уязвимость протокола Cisco Smart Install в операционных системах IOS и IOS XE: специально сконструированный пакет, отправленный на порт TCP/4786 коммутатора, на котором включен Smart Install Client, вызывает переполнение буфера и дает возможность злоумышленнику отправить устройство на перезагрузку или запустить на нем произвольный код. Уязвимость обнаружена исследователями из компании Embedi, имеет...

Bug fix, Cisco, CVE, CVE-2018-0171, Smart Install, Уязвимость

Подробнее

Splunk Enterprise Security 5.0 + Investigation Workbench

Хорошая новость для любителей SIEM нового поколения! Вышла версия Splunk Enterprise Security 5.0, которая укрепила и без того сильные позиции Splunk в сегменте лидеров на мировом SIEM-рынке [2]. Главной фишкой новой версии стали функционально обогащенные компоненты решения, позволяющие сократить время между компрометацией и обнаружением, а также между обнаружением и восстановлением/исправлением...

Enterprise Security, Forensic, Investigation Workbench, Splun, Threat intelligence, Обзор

Подробнее

© VolgaBlob, 2007-2022. Все права защищены.