Мы рады поделиться впечатлениями и материалами конференции VB-Trend 2019: Plan > B, которая прошла в Москве 13 ноября 2019 года! Неслучайный выбор названия: Plan > B Заявленная тема была лаконична, как выстрел! Plan > B обязывал нас раскрыть карты по теме, которая волновала сотни компаний в России, ранее использовавших Splunk. План предполагал поиск и реализацию инициативы по замене этой платформы анализа Читать дальше...

Месяц назад Splunk выпустил новую мажорную версию своего продукта. Каждый год Splunk презентует глобальные изменения на ежегодной конференции .conf. На этот раз не обошлось и без танцев. Тезисно Поддержка Python 3.7 Может быть включена как точечно, так и для всей инсталляции. Workload Management Добавлена настройка правил, больше гранулярности для поисковых запросов (real-time, ad-hoc, scheduled). Улучшения Читать дальше...

Архитекторы VolgaBlob в сентябре 2019 года успешно прошли сертификацию Splunk и получили статус Splunk CoreCertified Consultant. Этот статус подтверждает квалификацию наших ребят, как сертифицированных консультантов Splunk, имеющих практические навыки и методологические знания по проектировании, развертыванию и интеграции Splunk в масштабных инсталляциях, а также свидетельствует об экспертных знаниях в области архитектуры, кластерных исполнений и возможностей по масштабированию решений на базе Splunk. Данная сертификация подтверждает компетентность консультантов в Читать дальше...

В пятницу 13 сентября 2019 года ФСТЭК России сделал подарок операторам персональных данных, отменив срок действия аттестатов соответствия. Теперь они бессрочные. Подарок ли это, и какие еще изменения произошли, мы опишем в этой заметке. Обновленные требования вносят довольно логичную детализацию в отдельные положения Приказа 17 и, дополнительно, корректируют процедуры защиты и аттестации ГИС, как стороны Читать дальше...

Описание способов мониторинга Kubernetes Относительно недавно в широкое применение вошло использование микросервисных архитектур. Интерес к этой технологии, как и к системам управления контейнеризированными приложениями неуклонно растёт. На рисунке ниже приведена статистика по количеству ежемесячных вопросов на ресурсах StackOverflow и GitHub по популярным системам управления контейнеризованными приложениями Mesos, Kubernetes и Docker-swarm Безусловно, микросервисная архитектура имеет ряд Читать дальше...

Краткий обзор Open Security Controls Assessment Language За достаточно агрессивно звучащей аббревиатурой OSCAL скрывается Open Security Controls Assessment Language, который разработчики из NIST называют «стандартом для стандартов». В этой заметке мы раскрываем назначение этого формата и делаем попытку понять, насколько он применим для российского рынка ИБ. Назначением OSCAL является предоставление инструментария для автоматической оценки соответствия Читать дальше...

Для того, чтобы идти в ногу с текущими версиями Splunk, наши ключевые сотрудники подтвердили статус Splunk Enterprise Certified Architect для версий платформы 7.х. Новые сертификаты стали цифровыми и бейджи на них теперь размещены на сайте Acclaim. Теперь можно пройти по ссылке, посмотреть сертификат и нажать кнопку Проверить. Вот, например, ссылка на сертификат нашего архитектора, Ивана Читать дальше...

На сегодняшний день большая часть организаций, для которых не безразлично состояние информационной безопасности уже обзавелись системами класса Threat Intelligence Platform (TIP), или же думают об этом. Системы класса TIP помогают выявлять инциденты безопасности на ранней стадии развития, например, путем определения сетевой активности с известными серверами ботнет-сетей или динамической блокировки актуального списка фишинговых доменов на вашем Читать дальше...

Как и другие цифровые гиганты, компания Apple собирает о своих пользователях массу информации. Для этого у нее есть все механизмы, а также добрая воля пользователей после установки галочки согласия с политиками обработки данных. Она ещё и обновляется часто, текущая от 9 мая, победная! Не будет преувеличением сказать, что читают эти «Политики» проценты, а вернее доли Читать дальше...

С 1 ноября 2019 года Splunk больше не продает решения Splunk Light и Splunk Light Cloud. Хотели дать на них ссылку, чтобы напомнить, что это были за продукты, но… Splunk уже все почистил, как и не было продуктов. Т.е. в Google ссылки остались, но ведут они теперь на основное решение. А Splunk Light был для Читать дальше...

В своём сообщении для партнёров (которые VolgaBlob продолжает получать), компания Splunk вчера проинформировала о прекращении продаж постоянных бессрочных лицензий на свои продукты. Так называемые Perpetual лицензии заменяются на годовые подписки и облачные сервисы. С 1 ноября 2019 года у новых и действующих клиентов Splunk больше не будет возможности купить бессрочные лицензии Splunk. Уже знакомый российским Читать дальше...

Неделю назад на Facebook мы запустили голосование на тему Интересно ли было бы вам получать публикации о Социальной инженерии?  Результаты на этом рисунке, 95% проголосовало положительно! Спасибо всем за активный отклик! Результаты приятно удивили, тема, действительно, заходит! Мы стартуем раздел нашего блога по Социальной инженерии с этого поста. Хотим начать с изображения, которое, на наш Читать дальше...

Вчера, 03.07.2019 был обнаружен шифровальщик, эксплуатирующий уязвимость нулевого дня в Windows для повышения привилегий в заражённой системе и использующий для маскировки архитектурные особенности процессора. Программа, получившая название Sodin, требует выкуп в биткойнах, эквивалентный сумме 2500 USD. Антивирусное ПО распознаёт этот эксплойт как Trojan-Ransom.Win32.Sodin, который эксплуатирует уязвимость CVE-2018-8453. Патч для этой уязвимости был выпущен компанией Microsoft Читать дальше...