Обзор ИБ событий за прошедшую неделю

1. Андрей Прозоров дает интересный обзор книги «Организационные и правовые проблемы борьбы с хищениями денежных средств с использованием вредоносных программ» , изданную Академией МВД России. Авторы системно подошли к проблеме, в книге представлено много полезного и интересного материала. Детально описываются типовые схемы кражи и вывода денег (в том числе становится понятно, как перераспределяются доходы от преступной деятельности).
2. Иван Пискунов представляет обзор площадок для взлома. Не секрет, что перед новичками, равно как и перед уже опытными экспертами ИБ, порой встает вопрос о том, где можно изучить или отточить свои навыки этичного взлома компьютерных систем. Так где же можно проверить жизнеспособность той или иной уязвимости легально или протестировать механизмы защиты новой версии системы?
3. Пост Алексея Бондаренко, посвященный приобретению средств киберзащиты . Приведенные в статье рекомендации помогут вам быть уверенным в том, что вами выбрано оптимальное сочетание в плане «цена/качество».
4. Статья Михаила Емельянникова , посвященная вступающим в силу с 1 января 2017 года изменениям Трудового кодекса, касающихся регулирования трудовых отношений в микропредприятиях. В частности, рассматривается необходимость включения в трудовой договор положений об обработке персональных данных.
5. Пост Максима Советкина про основные этапы, стоимость и вопросы безопасности миграции в облако. Одной из целей практически любой компании является снижение операционных расходов. Миграция ИТ-инфраструктуры компании в облако в целом способствует достижению этой цели. Однако многие предприятия все еще не решаются перейти в облако, опасаясь, что этот шаг окажется дорогостоящим, рискованным и отнимет много времени.
6. Пресс-релиз, посвященный запуску «Лабораторией Касперского» новой программы — Kaspersky Start. Цель этой программы оказать экспертную и финансовую поддержку молодым талантам, желающим создать собственный стартап в сфере информационной безопасности. Подать заявку на участие в программе Kaspersky Start может любой желающий — зарегистрироваться можно на сайте Kaspersky Start до 3 ноября.
7. Александр Панасенко, в своем посте «SAS и Group-IB усиливают возможности своих антифрод решений» делится полезной информацией об интеграции решений в банковской сфере для повышения точности выявления мошенничества в системах ДБО в реальном времени. Кроме того, в статье рассказывается о совместном сервисе, позволяющем банкам, оперативно получать информацию о новых случаях кибермошенничества.
8. Автор @GemaltoRussia в своем посте рассказывает про многоуровневый подход NoSQL к обеспечению безопасности больших данных . Информация окажется полезной в том случае, если вы убеждены, что большие данные станут движущей силой, придающей импульс развитию вашего бизнеса. Узнайте, каким образом эффективнее всего осуществлять защиту такого объема данных.
9. Иван Бойцов рассказывает про защиту рабочих станций от несанкционированного доступа при помощи Secret Disk Enterprise. Как известно, комплексная задача защиты от несанкционированного доступа решается с использованием продуктов разных классов. В данной статье подробно рассматривается, как продукт, обеспечивающий криптографическую защиту хранимых данных, может применяться для защиты от НСД.
10. Татьяна Короткова подготовила обзор новых решений для обеспечения безопасности приложений интернета вещей в «умном» здании, выпущенных на рынок компанией HID Global. Представленные решения нацелены на создание более удобной и безопасной среды и обеспечивают автоматизацию процессов технического обслуживания и контроля для оборудования на объекте, систем отопления и охлаждения, центров обработки данных, ИТ-оборудования, систем видеонаблюдения и других систем; безопасную автоматизацию патрулирования и обхода охраны и многое другое.
11. Автор @avpavlov представляет серию статей, посвященных Security Operations Center . В данном материале речь пойдет об сервисе Solar JSOC, отвечающем за выявление и оперативный анализ инцидентов информационной безопасности. Пост содержит в себе много полезной информации для разработчиков ПО.