Аудит і відповідність Awareness

Що таке спеціальна публікація NIST 800-115 і що вона говорить про тестування на проникнення?

Альянс Лазаря 0 Коментар
Надійне тестування на проникнення в хмару від Lazarus Alliance

З розвитком технологій потреба в ефективних заходах кібербезпеки стає все більш важливою. Необхідність регулярного тестування, включно з тестуванням на проникнення, підвищила обізнаність щодо найкращих практик і стандартів для таких оцінок.

Національний інститут стандартів і технологій (NIST) розробив комплексні рекомендації та стандарти, щоб допомогти організаціям захистити свої інформаційні системи від кіберзагроз. Серед цих настанов NIST 800-115, керівництво з проведення тестування на проникнення в інформаційних системах.

У цій статті розглядаються фундаментальні принципи NIST 800-115 і переваги проведення тестування на проникнення відповідно до його вказівок. Ми також обговоримо, як організації можуть використовувати інформацію, зібрану під час тестування на проникнення, для покращення своєї кібербезпеки. Організації можуть краще захистити свої системи та дані від кіберзагроз, дотримуючись рекомендацій, викладених у цьому посібнику.

 

Детальніше

Awareness

Постквантова криптографія та Закон про готовність до кібербезпеки квантових обчислень

Альянс Лазаря 0 Коментар
Команда кібербезпеки Lazarus Alliance проводить проактивний квантовий аудит для захисту систем квантових обчислень.

Квантові обчислення вже давно є теоретичною ідеєю з обмеженим практичним застосуванням. Єдині придатні для використання квантові комп’ютери були доступні лише передовим дослідникам, які підтримувалися великими корпораціями чи фінансованими державою університетами. 

Проте з часом ці дослідники почали робити величезні кроки в тому, щоб зробити квантові обчислення реалізованими таким чином, щоб це могло вплинути на сучасні технології. Хоча ці події були зустрінуті із значним хвилюванням… але це хвилювання дещо приглушене. Натомість багато експертів із безпеки стурбовані тим, що вони фундаментально підірвуть основу кібербезпеки – шифрування. 

Щоб усунути цю потенційну загрозу, Конгрес і президент прийняли Закон про готовність квантових обчислень до кібербезпеки, який наказує, що агентства повинні розглянути можливість впровадження постквантового шифрування для підтримки відповідності.

 

Детальніше

Awareness

Який життєвий цикл вдосконаленої постійної загрози? 

Альянс Лазаря 0 Коментар
Команда обговорює вимоги до проактивного квантового аудиту на зустрічі з кібербезпеки Lazarus Alliance.

Advanced Persistent Threats (APT) є одними з найнебезпечніших і стійких кібератак, з якими сьогодні стикаються організації. Розуміння життєвого циклу APT має вирішальне значення для організацій, які прагнуть захистити свої конфіденційні дані та мережі від цих атак. 

Життєвий цикл APT складається з кількох етапів: розвідка, початковий компроміс, встановлення постійності, ескалація привілеїв, бічний рух, вилучення даних і підтримка доступу. У цій статті ми досліджуємо кожен етап життєвого циклу APT і обговорюємо методи, які використовують загрозливі особи.

 

Детальніше