В пятницу 13 сентября 2019 года ФСТЭК России сделал подарок операторам персональных данных, отменив срок действия аттестатов соответствия. Теперь они бессрочные.
Подарок ли это, и какие еще изменения произошли, мы опишем в этой заметке.
Обновленные требования вносят довольно логичную детализацию в отдельные положения Приказа 17 и, дополнительно, корректируют процедуры защиты и аттестации...
Не так давно нам поступил вопрос о том, насколько наш курс Splunk Developer покрывает темы официального курса от вендора – Splunk Fundamentals 2. Мы провели детальное сравнение тем и контента данных курсов и свели результаты в таблицу ниже.
#Модули Splunk Fundamentals 2Темы Splunk Developer1Beyond Search Fundamentals − Search fundamentals review − Case sensitivity − Using the job inspector...
16 сентября состоялся эфир Серебряный дождь с психологом и бизнес-тренером Никитой Непряхиным на тему «С приветом, Набутов!», Никита Непряхин, противодействие манипуляциям. Никита — российский бизнес-тренер, писатель, телерадиоведущий, профессиональный оратор, исследователь теории аргументации, феномена убеждения и природы манипуляций, популяризатор аргументации и дебатов в России. Владелец...
Описание способов мониторинга Kubernetes
Относительно недавно в широкое применение вошло использование микросервисных архитектур. Интерес к этой технологии, как и к системам управления контейнеризированными приложениями неуклонно растёт.
На рисунке ниже приведена статистика по количеству ежемесячных вопросов на ресурсах StackOverflow и GitHub по популярным системам управления контейнеризованными...
Краткий обзор Open Security Controls Assessment Language
За достаточно агрессивно звучащей аббревиатурой OSCAL скрывается Open Security Controls Assessment Language, который разработчики из NIST называют «стандартом для стандартов».
В этой заметке мы раскрываем назначение этого формата и делаем попытку понять, насколько он применим для российского рынка ИБ.
Назначением...
Для того, чтобы идти в ногу с текущими версиями Splunk, наши ключевые сотрудники подтвердили статус Splunk Enterprise Certified Architect для версий платформы 7.х.
Новые сертификаты стали цифровыми и бейджи на них теперь размещены на сайте Acclaim. Теперь можно пройти по ссылке, посмотреть сертификат и нажать кнопку Проверить. Вот, например, ссылка на сертификат нашего архитектора, Ивана...
На сегодняшний день большая часть организаций, для которых не безразлично состояние информационной безопасности уже обзавелись системами класса Threat Intelligence Platform (TIP), или же думают об этом. Системы класса TIP помогают выявлять инциденты безопасности на ранней стадии развития, например, путем определения сетевой активности с известными серверами ботнет-сетей или динамической блокировки...
Прежде чем взваливать на вас все сложности социальной инженерии, мы решили начать с вводной статьи, в которой рассмотрим базовые понятия, области и цели применения. А также, приведем несколько простых примеров.
Злоумышленники идут за низко висящими фруктами: людьми!
Область знаний, в которую мы хотим вас погрузить, применима для широкого спектра манипуляций и способов защиты от нее. Начиная...
Как и другие цифровые гиганты, компания Apple собирает о своих пользователях массу информации. Для этого у нее есть все механизмы, а также добрая воля пользователей после установки галочки согласия с политиками обработки данных.
Она ещё и обновляется часто, текущая от 9 мая, победная!
Не будет преувеличением сказать, что читают эти «Политики» проценты, а вернее доли процентов...
С 1 ноября 2019 года Splunk больше не продает решения Splunk Light и Splunk Light Cloud. Хотели дать на них ссылку, чтобы напомнить, что это были за продукты, но… Splunk уже все почистил, как и не было продуктов. Т.е. в Google ссылки остались, но ведут они теперь на основное решение.
А Splunk Light был для SMB сектора, мог покупаться для небольших компаний буквально с карточки админа!...