Универсальный внешний накопитель для всех iOS-устройств, совместим с PC/Mac, Android
Header Banner
8 800 100 5771 | +7 495 540 4266
c 9:00 до 24:00 пн-пт | c 10:00 до 18:00 сб

Форум казус: FIRST – Improving Security Together

0 Comments

FIRST – Улучшаем безопасность вместе

  • SIG академической безопасности

    Место для обсуждения, чтобы поразмышлять о нашем коллективном опыте, сосредоточиться на текущих проблемах и представить стратегии того, как мы могли бы работать вместе для повышения безопасности в академической среде.

  • Автоматика SIG

    Обеспечьте форум, на котором участники, работающие в области автоматизации реагирования на инциденты (IR), могут обмениваться передовым опытом.

  • SIG больших данных

    Обнаружение инцидентов и реагирование в масштабе.

  • SIG разработки инфраструктуры CSIRT

    SIG будет стремиться привлечь экспертов, заинтересованных в этой работе, и предоставить сообщество для обсуждения необходимых улучшений, существующих пробелов и (потенциальных) новых разработок.

  • CVSS SIG: Общая система оценки уязвимостей

    За глобальный подход к оценке показателей уязвимостей.

  • Киберстрахование SIG

    Для координации актуарной работы и моделирования киберстрахования с профессиональными группами реагирования на инциденты и цифровыми криминалистами.

  • Аналитика киберугроз SIG

    Для определения Threat Intelligence в коммерческом пространстве.

  • Злоупотребление DNS SIG

    Понимание международных обычных норм, применимых для обнаружения и устранения злоупотреблений DNS, с точки зрения глобального сообщества реагирования на инциденты имеет решающее значение для стабильности, безопасности и отказоустойчивости открытого Интернета.

  • Этика SIG

    SIG по этике стремится способствовать повышению профессионализма сообщества FIRST и улучшить глобальное понимание SIRT посредством разработки этического кодекса для членов FIRST.

  • Система оценки прогнозирования эксплойтов (EPSS)

    Система оценки прогнозирования эксплойтов (EPSS) — это открытая, основанная на данных попытка прогнозировать, когда уязвимости программного обеспечения будут использованы.

  • FIRST Многосторонняя программа-вымогатель SIG

    Эта SIG будет способствовать коллективным действиям участников FIRST, организаций по обеспечению безопасности и других групп, которые сосредоточены на реагировании на программы-вымогатели, смягчении последствий, устранении последствий, расследовании и предотвращении.

  • Человеческий фактор в безопасности SIG

    Люди стали основной движущей силой взломов, но человеческий фактор по-прежнему недостаточно учитывается в секторе ИТ-безопасности. Миссия этой SIG — улучшить понимание человеческого фактора в безопасности среди специалистов по безопасности во всем мире. Для достижения этой цели мы будем способствовать регулярному обмену методами, мерами и наборами навыков для эффективного учета человеческого фактора в сфере безопасности.

  • ICS SIG: Промышленные системы управления

    В ICS-SIG мы объединяем опыт из нескольких секторов для создания процессов, лучших практик и рекомендаций по поддержке реагирования на инциденты, а также пакет полезных инструментов с открытым исходным кодом для сред ICS.

  • IEP SIG: Политика обмена информацией

    Первоначальными целями этой группы SIG являются совместная разработка расширяемой основы для определения политики обмена информацией и набора стандартных определений для наиболее распространенных аспектов.

  • Обмен информацией SIG

    Основная задача состоит в том, чтобы помочь существующим и новым членам FIRST практиковать обмен информацией и получать отзывы от участников для улучшения методов обмена информацией.

  • Анализ вредоносных программ

    Эта SIG будет защищать и продвигать совместное использование инструментов и методов анализа вредоносных программ, чтобы CSIRT могли бороться с вредоносным кодом и анализировать его.

  • Показатели SIG

    Чтобы улучшить методы управления инцидентами CSIRT в сообществе FIRST.

  • NETSEC SIG

    Для содействия развертыванию BCP сетевой безопасности между AS, скоординированного смягчения последствий и обмена информацией.

  • Пассивный обмен DNS

    Разрабатывает и поддерживает стандарт обмена пассивной информацией DNS между организациями.

  • PSIRT SIG

    Стимулируйте эволюцию методов PSIRT, разрабатывая и совершенствуя реакцию продукта.

  • Красная команда SIG

    Red Team SIG предоставляет специалистам форум для обсуждения современного состояния инструментов, технологий, процессов и методологий деятельности Red Team, а также для обмена опытом и передовыми методами.

  • Розничные и потребительские товары в упаковке (CPG) SIG

    Поделитесь необходимостью собраться вместе в качестве специалистов по реагированию на инциденты и специалистов по управлению киберугрозами, чтобы поделиться опытом, передовыми методами и проблемами, чтобы лучше защитить наши организации.

  • Зал безопасности SIG

    Проектирует, разрабатывает и проводит соревнования по безопасности для сообщества FIRST. org.

  • Угроза SIG коалиции Intel

    Улучшить доступ организаций гражданского общества к информации об угрозах и помочь координировать усилия по смягчению последствий для организаций гражданского общества, на которые нацелены злоумышленники, где это возможно.

  • TLP SIG: Протокол светофора

    TLP SIG регулирует стандартное определение TLP в интересах всемирного сообщества CSIRT и его операционных партнеров.

  • Координация уязвимостей SIG

    Разработать и внедрить стратегию улучшения координации уязвимостей во всем мире.

  • Отчет об уязвимостях и обмен данными SIG

    В первую очередь предназначен для исследования и рекомендации способов выявления и обмена информацией об уязвимостях в разрозненных базах данных уязвимостей.

  • Женщины ПЕРВОГО

    Women of FIRST — это группа практикующих специалистов в области безопасности с разным гендерным составом, которые стремятся поощрять продвижение и расширение участия женщин во всех аспектах кибербезопасности посредством наставничества, обмена знаниями и создания сетей.

    • Стандарты

    Чтобы улучшить взаимодействие групп реагирования на инциденты, FIRST активно помогает своим членам стандартизировать процессы и действия по реагированию на инциденты. Мы делаем это, внося свой вклад во внешние стандарты, где это возможно, а там, где такие инициативы не существуют, позволяем нашим членам разрабатывать и публиковать стандарты внутри организации.

    Стандарты FIRST

    Членам FIRST рекомендуется создавать специальные группы по интересам для разработки стандартов, повышающих функциональную совместимость между службами безопасности и группами реагирования на инциденты. SIG зафрахтованы на основе первоначального устава, представленного заинтересованными сторонами. Ниже приведен список текущих стандартов, поддерживаемых FIRST SIG.

    • CVSS : Общая система оценки уязвимостей

      FIRST поддерживает общую систему оценки уязвимостей, открытую структуру для передачи информации о характеристиках и серьезности уязвимостей программного обеспечения.

      • Английский
        • v3.1 HTML
        • v3.1 Формат PDF

    • TLP : Протокол светофора

      FIRST поддерживает TLP SIG, управляющий определением протокола Traffic Light, стандарта, предназначенного для облегчения более широкого обмена конфиденциальной информацией.

      • Английский
        • v2.0 Формат PDF (A4)
        • v2.0 Формат RTF
      • Бразильский португальский
        • v2.0 Формат PDF (A4)
      • чешский
        • v2.0 Формат PDF (A4)
        • v2.0 Формат RTF
      • французский
        • v2.0 Формат PDF (A4)
        • v2.0 Формат RTF
      • японский
        • v2.0 Формат PDF (A4)
        • v2.0 Формат RTF
      • норвежский
        • v2.0 Формат PDF (A4)
        • v2.0 Формат RTF
      • TLP v1.0
        • Устарело Август 2022 г.

    • Платформа служб CSIRT

      Структуры услуг — это документы высокого уровня, в которых подробно описаны возможные услуги, которые могут предоставлять группы реагирования на компьютерные инциденты (CSIRT) и группы реагирования на инциденты, связанные с продуктами (PSIRT).

      • Английский
        • v2.1 HTML
        • v2.1 Формат PDF
        • v2.0 Формат PDF
        • v1.1.1 Формат PDF
        • v1.1 Формат PDF
      • Приложение
        Роли и компетенции CSIRT
        • v0.9.0 Формат PDF
      • китайский
        • v2.1 Формат PDF
      • французский
        • v2.1 Формат PDF
      • испанский
        • v2.1 Формат PDF
      • японский
        • v2.1 Формат PDF
        • v1.1 Формат PDF
      • Русский
        • v2.1 Формат PDF

    • Платформа служб PSIRT

      Структуры услуг — это документы высокого уровня, в которых подробно описаны возможные услуги, которые могут предоставлять группы реагирования на компьютерные инциденты (CSIRT) и группы реагирования на инциденты, связанные с продуктами (PSIRT).

      • Английский
        • Зрелость PSIRT, HTML
        • Зрелость PSIRT, формат PDF
        • v1.1 HTML
        • v1.1 Формат PDF
        • v1.0 HTML
        • v1.0 Формат PDF
      • китайский
        • v1.1 Формат PDF
      • французский
        • v1.1 Формат PDF
      • испанский
        • v1.1 Формат PDF
      • японский
        • Зрелость PSIRT, формат PDF
        • v1.1 Формат PDF
      • Русский
        • v1.1 Формат PDF

    • Политика обмена информацией

      FIRST поддерживает IEP SIG, регулирующий политику обмена информацией, расширяемую структуру политики обмена информацией, предназначенную для автоматизации обмена информацией о безопасности и угрозах.

      • Английский
        • v1.0 HTML
        • v1.0 Формат PDF

    • Пассивный DNS

      FIRST поддерживает общий формат вывода для пассивных DNS-серверов, который клиенты могут запрашивать. Стандарт предлагает общий выходной формат, чтобы сделать пассивную информацию DNS более универсальной.

    • Система оценки прогнозирования эксплойтов (EPSS)

      Система оценки прогнозирования эксплойтов (EPSS) — это открытая, основанная на данных попытка прогнозировать, когда уязвимости программного обеспечения будут использованы. Цель этих усилий — помочь защитникам сетей лучше расставить приоритеты в усилиях по устранению уязвимостей и защитить свои сети.

    Участие FIRST во внешних органах по стандартизации

    Там, где существующие стандарты находятся в разработке, FIRST работает над созданием возможностей для своих членов участвовать в других органах по стандартизации. Органами стандартизации, в которых FIRST участвует от имени своих членов, являются ISO и ITU.

    Международная организация по стандартизации (ISO)

    Компания FIRST установила отношения связи категории C с ISO/IEC JTC 1/SC 27. Отношения установлены с рабочей группой 3 (WG3) и WG4. Дамир Райнович ([email protected]) назначен офицером связи. Вы можете узнать больше о деятельности SC 27 на домашней странице SC 27.

    Список всех стандартов, разрабатываемых JTC 1/SC 27, можно увидеть здесь.

    В настоящее время поставщик SIG активно работает и/или отслеживает следующие действия ISO:

    • ISO 27010 — Руководство по управлению информационной безопасностью для межотраслевых коммуникаций
    • ISO 27032 — Руководство по кибербезопасности
    • ISO 27035 – Управление инцидентами информационной безопасности
    • ISO 27037 – Процедура сбора доказательств для цифровой криминалистики
    • ISO 29147 — Ответственное раскрытие информации об уязвимостях

    Дополнительную информацию о деятельности, связанной с ИСО, можно найти на странице деятельности ИСО (только для членов FIRST).

    Сектор стандартизации электросвязи ITU (ITU-T)

    FIRST является членом сектора ITU. В частности, FIRST уделяет особое внимание работе, проводимой 17-й Исследовательской комиссией, Вопрос 4 (ИК17/Вопрос 4).

    Больше новостей

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *