В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SOС Технологии

1108 membersпожаловаться на группу
2020 April 13

NA

Nikolai Arefiev in SOС Технологии
Евгений
Автономка для клиентских сервисов у Амазона одна - as16509, все остальное во вашему списку либо вообще ничего не анонсирует, либо анонсирует с десяток /24 префиксов, явно не имеющих отношения к клиентским сервисам Амазона.
Вы не правы. С 01.04 по 13.04, я вижу IOC во с такого списка AS 16509, 8987, 14618
источник
11:16пожаловаться#1

$

$t3v3;0) in SOС Технологии
Nikolai Arefiev
Вы не правы. С 01.04 по 13.04, я вижу IOC во с такого списка AS 16509, 8987, 14618
Он ушёл. Но твои ответы полезны :)
источник
11:17пожаловаться#2

NA

Nikolai Arefiev in SOС Технологии
о как.... а QR код он получил, чтобы за пределы чатика выходить ?
источник
11:18пожаловаться#3

$

$t3v3;0) in SOС Технологии
Nikolai Arefiev
о как.... а QR код он получил, чтобы за пределы чатика выходить ?
Не най)
источник
11:18пожаловаться#4

K

Kevin in SOС Технологии
Nikolai Arefiev
Это tor не по AS, а облачным провайдерам. Провайдеры детектятся как по AS, так и по диапазону адресов. Это все известные ноды Tor, как промежуточные, так и exit.
я не очень уверен, что этот график иллюстрирует. “ovh разрешает у себя tor”?

топовые клауд провайдеры не держат свои префиксы в чужих AS, можно не заморачиваться с диапазонами адресов, это точности не добавляет (а, скорее, уменьшает).
источник
14:19пожаловаться#5

NA

Nikolai Arefiev in SOС Технологии
Что делать с CDN в таком случае?
источник
14:20пожаловаться#6

K

Kevin in SOС Технологии
Nikolai Arefiev
Что делать с CDN в таком случае?
откуда в CDN tor узлы?
источник
14:21пожаловаться#7

NA

Nikolai Arefiev in SOС Технологии
Я в целом про детект провайдеров
источник
14:21пожаловаться#8

K

Kevin in SOС Технологии
Nikolai Arefiev
Я в целом про детект провайдеров
я про конкретную ситуацию с compute ресурсами. она неприменима к CDN.

кроме того, я хочу заметить, что сомневаюсь, что не-exit коррелируют как-то с повышенным уровнем зловредного трафика, поэтому я спросил про корреляцию с IOC.
источник
14:29пожаловаться#9

NA

Nikolai Arefiev in SOС Технологии
С учетом того, что я не замечал чтобы те источники, с которых я собираю IOC полностью включали в себя списки TOR-нод, попробую такую корреляцию сделать
источник
16:26пожаловаться#10

K

Kevin in SOС Технологии
Nikolai Arefiev
С учетом того, что я не замечал чтобы те источники, с которых я собираю IOC полностью включали в себя списки TOR-нод, попробую такую корреляцию сделать
Списки Tor узлов (кроме бриджей) публичны
источник
16:34пожаловаться#11

NA

Nikolai Arefiev in SOС Технологии
Ээээээ... Да, публичны. А как это связано с вышесказанным?
источник
16:36пожаловаться#12

NA

Nikolai Arefiev in SOС Технологии
А еще публичны все источники IOC, с которых я собираю инфу
источник
16:37пожаловаться#13

K

Kevin in SOС Технологии
Nikolai Arefiev
С учетом того, что я не замечал чтобы те источники, с которых я собираю IOC полностью включали в себя списки TOR-нод, попробую такую корреляцию сделать
Я не очень понимаю этот тезис тогда. Слишком вычурно написано. Можно проще? «Нету полных фидов Tor узлов»? Или что это значит?
источник
16:39пожаловаться#14

NA

Nikolai Arefiev in SOС Технологии
Видимо надо чуток пояснить что происходит. Я собираю фиды из открытых источников, включая TOR-ноды. Сливаю их в одно базу. Далее делаю пересечение по источникам, т.е. каждому IOC пишу перечень источников в которых он встретился. Т.о. если другие источники тупо не копируют список TOR-узлов я могу посмотреть на пересечение и увидеть какие из TOR-узлов (по мнению других источников) были замечены во вредоносной активности.
источник
16:49пожаловаться#15

NA

Nikolai Arefiev in SOС Технологии
Kevin
Я не очень понимаю этот тезис тогда. Слишком вычурно написано. Можно проще? «Нету полных фидов Tor узлов»? Или что это значит?
Все-таки решил посмотреть на корреляцию. На графике:
tor - уникальные IP tor-нод (включая промежуточные и выходные). Данные с dan.me.uk и torproject.
ioc - tor ноды, участвующие во вредонносной активности, по мнению других фидов. Считались только IP, подтвержденные более чем 3-мя разными фидами.
источник
23:52пожаловаться#16

NA

Nikolai Arefiev in SOС Технологии
Особой корреляции, на глаз, я не вижу.
источник
23:52пожаловаться#17
2020 April 14

SB

Svetlana Borodina in SOС Технологии
Всем привет! Завтра 15 апреля в 16.00 проводим вебинар «Как выстроить процесс реагирования на инциденты ИБ с помощью SOAR-системы». Эксперт «Инфосистемы Джет» расскажет об автоматизации процессов для сокращения времени реагирования на инциденты ИБ, представители IBM в России и СНГ приведут примеры как это можно реализовать на базе IBM Resilient SOAR Platform. Если интересно послушать, регистрируйтесь: https://events.webinar.ru/jet/soarsystems
Webinar.ru
Как выстроить процесс реагирования на инциденты ИБ с помощью SOAR-системы
Онлайн-мероприятие будет состоять из двух частей. В первой части эксперты «Инфосистемы Джет» поделятся своим опытом выстраивания процесса реагирования на инциденты ИБ и расскажут, почему одной SIEM-системы для этого уже недостаточно. Во второй части представители IBM в России и СНГ подробно расскажут о ключевых преимуществах IBM Resilient SOAR Platform и приведут примеры реализации интересных кейсов на базе SOAR-системы.

О чем вы узнаете на нашем мероприятии:

Что такое SOAR-система: принцип работы и типовая архитектура

Как правильно выстроить процесс реагирования и оценить эффект от внедрения SOAR-системы

Ключевые преимущества IBM Resilient SOAR Platform и примеры реализации интересных кейсов на базе решения

Спикеры:

Ринат Сагиров, ведущий консультант по информационной безопасности, «Инфосистемы Джет»

Олег Бакшинский, ведущий советник по вопросам информационной безопасности, IBM в России и СНГ

Александр Сауленко, пресейл-инженер, IBM в России и СНГ

Вебинар проводится совместно с IBM.
источник
10:47пожаловаться#18

V

Valentin in SOС Технологии
Svetlana Borodina
Всем привет! Завтра 15 апреля в 16.00 проводим вебинар «Как выстроить процесс реагирования на инциденты ИБ с помощью SOAR-системы». Эксперт «Инфосистемы Джет» расскажет об автоматизации процессов для сокращения времени реагирования на инциденты ИБ, представители IBM в России и СНГ приведут примеры как это можно реализовать на базе IBM Resilient SOAR Platform. Если интересно послушать, регистрируйтесь: https://events.webinar.ru/jet/soarsystems
Webinar.ru
Как выстроить процесс реагирования на инциденты ИБ с помощью SOAR-системы
Онлайн-мероприятие будет состоять из двух частей. В первой части эксперты «Инфосистемы Джет» поделятся своим опытом выстраивания процесса реагирования на инциденты ИБ и расскажут, почему одной SIEM-системы для этого уже недостаточно. Во второй части представители IBM в России и СНГ подробно расскажут о ключевых преимуществах IBM Resilient SOAR Platform и приведут примеры реализации интересных кейсов на базе SOAR-системы.

О чем вы узнаете на нашем мероприятии:

Что такое SOAR-система: принцип работы и типовая архитектура

Как правильно выстроить процесс реагирования и оценить эффект от внедрения SOAR-системы

Ключевые преимущества IBM Resilient SOAR Platform и примеры реализации интересных кейсов на базе решения

Спикеры:

Ринат Сагиров, ведущий консультант по информационной безопасности, «Инфосистемы Джет»

Олег Бакшинский, ведущий советник по вопросам информационной безопасности, IBM в России и СНГ

Александр Сауленко, пресейл-инженер, IBM в России и СНГ

Вебинар проводится совместно с IBM.
Запись будет ?
источник
11:04пожаловаться#19

SB

Svetlana Borodina in SOС Технологии
Да, будет. Рекомендую зарегистрироваться, чтобы потом пришла ссылка на запись
источник
11:08пожаловаться#20