CISO_Mindmap-2023.pdf
874.5 KB
Небезызвестный товарищ Рафик Рехман обновил свою CISO MindMap и предлагает нам в ближайший ИБэшный год сфокусироваться на следующих задачах:
🔹Повышение киберустойчивости.
🔹Сокращение и консолидация инструментов кибербезопасности.
🔹Создание бренда для команды кибербезопасников.
🔹Изучение работы бизнес-приложений и компонент из которых они состоят.
🔹Изучение и получение опыта использования новых технологий (AI, ML, DevSecOps и т.п.).
🔹Автоматизация безопасности, особенно в части метрик, инвентаризации и рисков.
🔹Повышение киберустойчивости.
🔹Сокращение и консолидация инструментов кибербезопасности.
🔹Создание бренда для команды кибербезопасников.
🔹Изучение работы бизнес-приложений и компонент из которых они состоят.
🔹Изучение и получение опыта использования новых технологий (AI, ML, DevSecOps и т.п.).
🔹Автоматизация безопасности, особенно в части метрик, инвентаризации и рисков.
👍4🔥2👨💻1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥3😁1
Ещё один подход к приоритезации устранения уязвимостей, основанный на использовании оценки CVSS, EPSS и информации из каталога CISA KEV.
За основу берется методика от FIRST по совместному использованию оценок CVSS и EPSS. Для разграничения приоритетов в качестве пограничных значений берутся средневзвешенные значения CVSS=6 и EPSS=0.2, которые делят график на четыре квадранта.
Итого имеем 5 приоритетов:
1️⃣ CVE есть в каталоге CISA KEV - суперкритично, т.к. уже эксплуатируются.
2️⃣ CVE из верхнего правого квадранта - опасные уязвимости, которые могут нанести критический ущерб активам, и при этом имеют высокую вероятность использования злоумышленниками.
3️⃣ CVE из нижнего правого квадранта - опасные уязвимости, но с невысокой вероятностью использования злоумышленниками.
4️⃣ CVE из верхнего левого квадранта - уязвимости, эксплуатация которых не нанесет большого ущерба активам, но большой вероятностью использования злоумышленниками.
5️⃣ CVE из нижнего левого квадранта - оставшиеся уязвимости с низкой оценкой CVSS и невысокой вероятностью использования.
Алгоритм можно использовать в боевом режиме, хотя, как и любой иной, он не лишен минусов - многие CVE могут отсутствовать в каталоге CISA KEV, но при этом активно эксплуатироваться. Да и в целом для свежих уязвимостей инструмент не сильно удобен, но кто мешает периодически пересматривать приоритет? Был бы только инструмент автоматизации.
Для данной методики приоритезации есть инструмент, который можно доработать под свои нужды.
За основу берется методика от FIRST по совместному использованию оценок CVSS и EPSS. Для разграничения приоритетов в качестве пограничных значений берутся средневзвешенные значения CVSS=6 и EPSS=0.2, которые делят график на четыре квадранта.
Итого имеем 5 приоритетов:
1️⃣ CVE есть в каталоге CISA KEV - суперкритично, т.к. уже эксплуатируются.
2️⃣ CVE из верхнего правого квадранта - опасные уязвимости, которые могут нанести критический ущерб активам, и при этом имеют высокую вероятность использования злоумышленниками.
3️⃣ CVE из нижнего правого квадранта - опасные уязвимости, но с невысокой вероятностью использования злоумышленниками.
4️⃣ CVE из верхнего левого квадранта - уязвимости, эксплуатация которых не нанесет большого ущерба активам, но большой вероятностью использования злоумышленниками.
5️⃣ CVE из нижнего левого квадранта - оставшиеся уязвимости с низкой оценкой CVSS и невысокой вероятностью использования.
Алгоритм можно использовать в боевом режиме, хотя, как и любой иной, он не лишен минусов - многие CVE могут отсутствовать в каталоге CISA KEV, но при этом активно эксплуатироваться. Да и в целом для свежих уязвимостей инструмент не сильно удобен, но кто мешает периодически пересматривать приоритет? Был бы только инструмент автоматизации.
Для данной методики приоритезации есть инструмент, который можно доработать под свои нужды.
👍5👨💻1
Агентство CISA обновило модель зрелости нулевого доверия имени себя - CISA's Zero Trust Maturity Model Version 2.0.
В новой версии определили четыре уровня зрелости вместо трех, и конкретизировали критерии достижения уровней зрелости.
В новой версии определили четыре уровня зрелости вместо трех, и конкретизировали критерии достижения уровней зрелости.
👍4👨💻1
Вот такие метрики, с помощью которых бизнес оценивает эффективность работы программы кибербезопасности в организации, зафиксировал Splunk по итогам опроса респондентов в своём свежем исследовании "The State of Security 2023".
👍2🐳1👨💻1
Немного статистики по различным метрикам реагирования на инциденты ИБ (и не только) можно увидеть в отчете "2023 Data Security Incident Response Report" от известной юридической фирмы BakerHostetler.
Например, использование EDR-решений привело к снижению среднего времени обнаружения вторжения (MTTD) более чем в полтора раза (до 39 дней).
Интересно, что причиной сокращения MTTC (среднего времени до локализации инцидента) в большей степени является такой надежный способ как "рубильник" - аварийное отключение активов для прекращения распространения угрозы🫡
Например, использование EDR-решений привело к снижению среднего времени обнаружения вторжения (MTTD) более чем в полтора раза (до 39 дней).
Интересно, что причиной сокращения MTTC (среднего времени до локализации инцидента) в большей степени является такой надежный способ как "рубильник" - аварийное отключение активов для прекращения распространения угрозы
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🗿1
Вчера гуманный и справедливый суд в США вынес обвинительный приговор бывшему CISO Uber Джо Салливану.
Господин Салливан не смог уйти от наказания за сокрытие утечки данных 57 млн клиентов компании UBER и в итоге получил три года условного срока, хотя прокурор требовал целых 15 месяцев тюремного заключения.
Из интересного:
🔹Судья отметил, что действия Джо Салливана, несмотря на сокрытие им инцидента, помогли свести к минимуму последствия от утечки. При этом было отмечено, что в будущем подобные дела будут рассматриваться более жестко.
🔹В адрес судьи пришло более 180 писем в защиту Джо Салливана, с описанием его заслуг и большого влияния на развитие отрасли кибербезопасности.
🔹Судья также отметил, что Трэвису Каланику, бышему CEO Uber, следовало бы также сесть на скамью подсудимых, т.к. он несет такую же ответственность за преступление, что и Джо Салливан.
Дело Ex-CISO Uber вызвало большой резонанс в сфере кибербезопасности, особенно на фоне того, что в США довольно распространены случаи выплат злоумышленникам выкупов при инцидентах ИБ. В связи с этим ФБР даже заявило, что не будет предъявлять обвинения тем, кто одобряет такие выплаты группам злоумышленников, при условии, что они (группы) не связаны с РФ и нападениями на объекты критической инфраструктуры.
Господин Салливан не смог уйти от наказания за сокрытие утечки данных 57 млн клиентов компании UBER и в итоге получил три года условного срока, хотя прокурор требовал целых 15 месяцев тюремного заключения.
Из интересного:
🔹Судья отметил, что действия Джо Салливана, несмотря на сокрытие им инцидента, помогли свести к минимуму последствия от утечки. При этом было отмечено, что в будущем подобные дела будут рассматриваться более жестко.
🔹В адрес судьи пришло более 180 писем в защиту Джо Салливана, с описанием его заслуг и большого влияния на развитие отрасли кибербезопасности.
🔹Судья также отметил, что Трэвису Каланику, бышему CEO Uber, следовало бы также сесть на скамью подсудимых, т.к. он несет такую же ответственность за преступление, что и Джо Салливан.
Дело Ex-CISO Uber вызвало большой резонанс в сфере кибербезопасности, особенно на фоне того, что в США довольно распространены случаи выплат злоумышленникам выкупов при инцидентах ИБ. В связи с этим ФБР даже заявило, что не будет предъявлять обвинения тем, кто одобряет такие выплаты группам злоумышленников, при условии, что они (группы) не связаны с РФ и нападениями на объекты критической инфраструктуры.
🤯2😱2😐1
Пара свежих глоссариев с терминами по кибербезопасности. Один - из свежепрезентованного курса по кибербезу от Google, а второй - от одной европейской фирмы.
p.s. Всё на английском, всё не бьется с какими-либо международными стандартами🙂
p.s. Всё на английском, всё не бьется с какими-либо международными стандартами
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻4👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Визуализация изменения количества уязвимостей в каталоге CISA KEV по вендорам и дате их добавления (от Nucleus Security).
По выводам всем всё очевидно - их описал у себя в канале Александр Леонов, у которого я и подсмотрел про новую инфографику по каталогу CISA KEV.
#красивоепроуязвимости
По выводам всем всё очевидно - их описал у себя в канале Александр Леонов, у которого я и подсмотрел про новую инфографику по каталогу CISA KEV.
#красивоепроуязвимости
👍5❤3
Читая новое исследование "Controlling the chaos: The key to effective incident response", обратил больше внимания не на типовые вопросы и не менее очевидные ответы респондентов, а на их анонимки, где они открыто поделились своей болью, связанной с процессом реагирования на инциденты🤬
Как видно на последнем скрине, большая боль в управлении инцидентами - это управление уязвимостями😢
Как видно на последнем скрине, большая боль в управлении инцидентами - это управление уязвимостями
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔2