AC
2 2
Блин это как надо умудриться чтобы на ГОСТе заработать 🤔
Лет 10 назад почти все ГОСТы были платными :)
Size: a a a
2020 July 23
22
Лет 10 назад почти все ГОСТы были платными :)
значит мне повезло, находил всегда в свободном доступе но на русском
ZS
ℹ
Добрый день, коллеги! Подскажите пжл (предложение, советы, подсказки) для написание диссертационной работы по направлении АСУ ТП ИБ (IIoT, SCADA, Threat Intelligence, MITRE ATT&CK, SOC, Machine Learing). Т.к. здесь у большинство уже большой опыт в этой области, думаю кто то из Вас как наставник даст хороший совет. Спасибо большое за понимание.
Добрый день, коллеги! Подскажите пжл (предложение, советы, подсказки) для написание диссертационной работы по направлении АСУ ТП ИБ (IIoT, SCADA, Threat Intelligence, MITRE ATT&CK, SOC, Machine Learing). Т.к. здесь у большинство уже большой опыт в этой области, думаю кто то из Вас как наставник даст хороший совет. Спасибо большое за понимание.
Недавно вопрос тут поднимали по аналогу Microsoft ATP для АСУ, считай SOC и Machine Learning вместе, ELK stack вам в помощь
VH
Добрый день, коллеги, отдел ИБ хочет поставить между филиалами СКЗИ. Вопрос - не будет ли пробелм с передачей шифрованных данных в МЭК-104?
AC
Добрый день, коллеги, отдел ИБ хочет поставить между филиалами СКЗИ. Вопрос - не будет ли пробелм с передачей шифрованных данных в МЭК-104?
Не должно быть
VK
Добрый день, коллеги, отдел ИБ хочет поставить между филиалами СКЗИ. Вопрос - не будет ли пробелм с передачей шифрованных данных в МЭК-104?
Что такое поставить СКЗИ? Речь про VPN ? Не будет. Многократно тестировали...
AI
Добрый день, коллеги, отдел ИБ хочет поставить между филиалами СКЗИ. Вопрос - не будет ли пробелм с передачей шифрованных данных в МЭК-104?
На совсем тухлых каналах могут быть задержки, но тестировали и випнет, и континент, все работает.
2020 July 24
E
AI
АГ
Приглашаем Вас на вебинар 06.08.2020; в 15:30 «FUZZ-ТЕСТИРОВАНИЕ В СООТВЕТСТВИИ 187 ФЗ РФ И РЕГЛАМЕНТИРУЮЩИМИ ПРИКАЗАМИ ФСТЭК №239, №60»
C 01.01.2020 года все компании с инфраструктурой КИС обязаны соответствовать 187 ФЗ РФ и регламентирующим приказам ФСТЭК №239, №60.
Для того, чтобы обеспечить соответствие приказам, необходимо проводить регулярные обследования инфраструктуры. Самый эффективный и надежный способ обследования - это использование технологии фазз тестирования.
Предлагаемое нами решение для FUZZ-тестирования - это решение DEFENSICS от компании Synopsys - лидера по Gartner в области автоматического тестирования ПО.
Регистрация ➡https://defensics.rnbo.ru/
C 01.01.2020 года все компании с инфраструктурой КИС обязаны соответствовать 187 ФЗ РФ и регламентирующим приказам ФСТЭК №239, №60.
Для того, чтобы обеспечить соответствие приказам, необходимо проводить регулярные обследования инфраструктуры. Самый эффективный и надежный способ обследования - это использование технологии фазз тестирования.
Предлагаемое нами решение для FUZZ-тестирования - это решение DEFENSICS от компании Synopsys - лидера по Gartner в области автоматического тестирования ПО.
Регистрация ➡https://defensics.rnbo.ru/
AS
Приглашаем Вас на вебинар 06.08.2020; в 15:30 «FUZZ-ТЕСТИРОВАНИЕ В СООТВЕТСТВИИ 187 ФЗ РФ И РЕГЛАМЕНТИРУЮЩИМИ ПРИКАЗАМИ ФСТЭК №239, №60»
C 01.01.2020 года все компании с инфраструктурой КИС обязаны соответствовать 187 ФЗ РФ и регламентирующим приказам ФСТЭК №239, №60.
Для того, чтобы обеспечить соответствие приказам, необходимо проводить регулярные обследования инфраструктуры. Самый эффективный и надежный способ обследования - это использование технологии фазз тестирования.
Предлагаемое нами решение для FUZZ-тестирования - это решение DEFENSICS от компании Synopsys - лидера по Gartner в области автоматического тестирования ПО.
Регистрация ➡https://defensics.rnbo.ru/
C 01.01.2020 года все компании с инфраструктурой КИС обязаны соответствовать 187 ФЗ РФ и регламентирующим приказам ФСТЭК №239, №60.
Для того, чтобы обеспечить соответствие приказам, необходимо проводить регулярные обследования инфраструктуры. Самый эффективный и надежный способ обследования - это использование технологии фазз тестирования.
Предлагаемое нами решение для FUZZ-тестирования - это решение DEFENSICS от компании Synopsys - лидера по Gartner в области автоматического тестирования ПО.
Регистрация ➡https://defensics.rnbo.ru/
Помню их отчет из 2017 года, где было
The least mature protocol tested in 2016 was IEC-61850 MMS (ICS). This is a niche protocol used in IoT and industrial control systems. The average TTFF for IEC-61850 MMS was 6.6 seconds.
https://news.synopsys.com/2017-08-09-Synopsys-Fuzzing-Report-Identifies-IoT-and-Industrial-Control-Systems-Software-as-Most-Vulnerable-to-Exploits
The least mature protocol tested in 2016 was IEC-61850 MMS (ICS). This is a niche protocol used in IoT and industrial control systems. The average TTFF for IEC-61850 MMS was 6.6 seconds.
https://news.synopsys.com/2017-08-09-Synopsys-Fuzzing-Report-Identifies-IoT-and-Industrial-Control-Systems-Software-as-Most-Vulnerable-to-Exploits
AI
Я не совсем понимаю, почему 239 приказ и сразу фаззинг? Может быть, кто-то пояснит?
AS
Я не совсем понимаю, почему 239 приказ и сразу фаззинг? Может быть, кто-то пояснит?
Скорее очень толстая попытка обосновать технологию нормативами. Но ты прав, получается неубедительно
22
Я не совсем понимаю, почему 239 приказ и сразу фаззинг? Может быть, кто-то пояснит?
Алексей, ну вы вообще не маркетолог ) ну надо же как то вливаться в модную тему. А тут можно за уши дотянуть до тестирования фазингом ПО
АГ
Мы всего лишь говорим о том, чтобы соответствовать нормативам надо проходить обследования инфраструктуры, а один из эффективных методов фазз тестирование, почему бы и нет?🙂
AS
Мы всего лишь говорим о том, чтобы соответствовать нормативам надо проходить обследования инфраструктуры, а один из эффективных методов фазз тестирование, почему бы и нет?🙂
Ну фазинг все же не метод оценки для владельцев систем(инфраструктуры), он для разработчиков
MD
Я не совсем понимаю, почему 239 приказ и сразу фаззинг? Может быть, кто-то пояснит?
Притянули "новую" методу исследования ПО из методички ФСТЭК-а
22
там ФСТЭК утвердили новую методики моделирования угроз? или еще нет
AI
131 приказ и ГОСТ 56939 - полностью за, более того, очень хочу послушать. Но 239.. ))
ED
Ну фазинг все же не метод оценки для владельцев систем(инфраструктуры), он для разработчиков
ну как бы секьюрити специалисты, в том числе пентестеры, тоже используют фаззинг в той или иной мере...