Безопасная эксплуатация

Крупные интернет-предприятия в исследовании информационной безопасности предприятия, и постепенно выдвинул концепцию безопасности операций. Для окончательной гарантии потребностей безопасности предприятия, но и в качестве важной ответственности операций безопасности, необходимо закрыть петлю на всех аспектах безопасности предприятия через операции безопасности практиков.

Компания Google выложила в открытый доступ инструмент распознавания файлов с искусственным интеллектом (ИИ) Magika. Magika использует модели глубокого обучения для повышения точности и скорости распознавания типов файлов. Этот инструмент в первую очередь предназначен для использования сотрудниками служб кибербезопасности для более точного обнаружения бинарных и текстовых типов файлов.

Поскольку программное обеспечение с открытым исходным кодом играет все более важную роль в экосистеме технологий, проблемы его безопасности становятся все более актуальными. К счастью, фреймворк Google для фаззинга с поддержкой искусственного интеллекта (ИИ), недавно выложенный в открытый доступ, предлагает новое решение этой проблемы.

В докладе подчеркивается необходимость автоматизации операций безопасности, отмечается, что операции безопасности 80% могут быть автоматизированы, что не только экономит много рабочей силы, но и облегчает взаимодействие устройств безопасности. Лю Исянь смотрит в будущее оперативной разведки, которая позволит мгновенно адаптивно реагировать на события и сигналы тревоги, а также адаптивно устранять уязвимости.

Этот пост посвящен глобальному ландшафту ransomware-атак, текущему состоянию отрасли и причинам, по которым злоумышленники предпочитают такие атаки. В отчете отмечается, что убытки от атак с выкупом в основном связаны с прерыванием бизнеса, выплатой выкупа и утечкой данных, и сумма убытков продолжает расти. Внутри страны компании принимают стратегию скрытого реагирования на инциденты, связанные с выкупом, а регулирующие органы также выпустили соответствующие требования по предотвращению. В статье также описывается развитие индустрии атак с целью выкупа, в том числе появление модели "выкуп как услуга".

Четвертая промышленная революция, или Индустрия 4.0, рассматривается как следующий шаг после индустриализации компьютерной автоматизации, произошедшей за последние пятьдесят лет. Эта новая революция подпитывается такими словами, как IIoT (Industrial Internet of Things), интегрированные киберфизические системы, большие данные, искусственный интеллект и цифровые двойники. В химической промышленности все обстоит иначе. Но независимо от того, как они делают объекты "умнее", все эти технологии имеют две общие черты: они основаны на данных и требуют гиперсвязи. Эти две характеристики представляют собой следующую серьезную проблему для кибербезопасности в этих промышленных средах.

SecuSphere - это комплексная платформа DevSecOps, предназначенная для упрощения и повышения уровня безопасности вашей организации на протяжении всего жизненного цикла разработки программного обеспечения. Наша платформа является центральным узлом для управления уязвимостями, оценки безопасности, интеграции CI/CD конвейеров и развития практики и культуры DevSecOps.

Руководство для любого поставщика систем, использующего искусственный интеллект (ИИ), независимо от того, созданы ли эти системы с нуля или построены на инструментах и услугах, предоставляемых другими.

1. Введение Вечером 9 декабря 2021 года уязвимость удаленного выполнения кода Apache Log4j2 (CVE-2021-44228) взорвала мир. Эту уязвимость можно назвать эпической уязвимостью с оценкой CVSS 10 из 10, затрагивающей…

Это четвертый ежегодный обзор Google [2021, 2020, 2019] уязвимостей нулевого дня, эксплуатируемых в реальных условиях, и он основан на обзоре середины 2022 года. Целью этого отчета является не подробное описание каждой отдельной уязвимости, а анализ уязвимостей за весь год с поиском тенденций, пробелов, извлеченных уроков и успехов.