В сентябре (по словам авторов 4 сентября) в онлайн-магазине компьютерных игр Steam выйдет профессиональная игра «ThreatGEN: Red vs. Blue», направленная на обучение методам нападения и защиты технологических сетей

ThreatGEN™ Red vs. Blue is the industry's first multi-player strategy computer game where players compete against each other, head-to-head, to take control/maintain control of a computer network. This is not a fiction-based game like those found on the consumer gaming market. This is a live, player vs. player "gamified" training simulator, designed to teach cyber security skills in an immersive and interactive applied learning environment.
Which side will you choose? The hackers (red team) or the cyber defenders (blue team)? Battle head-to-head in turn-based cyber warfare, where the fate of a company's computers, network, information, and even critical industrial control systems hang in the balance.

https://store.steampowered.com/app/994670/ThreatGEN_Red_vs_Blue/

От. 2,5 до 5 часов за смену тратят аналитики SOC на работу с инцидентами https://t.co/wXe360HzwY
— Alexey Lukatsky (@alukatsky) September 2, 2019

Пока на московском SOC Forum (https://t.co/IOX5mR2jSH) будут представляться традиционные SOCи, привязанные к помещениям (а иначе лицензия ФСТЭК запрещает), в мире уже не только виртуальные и мобильные SOCи запускают, но и SOCи на смартфонах! pic.twitter.com/F86vkB7iux
— Alexey Lukatsky (@alukatsky) September 2, 2019

Стали выпускать руководства по расследованию инцидентов и сбору данных для расследования на базе наших решений https://t.co/fKyaAMyckF
— Alexey Lukatsky (@alukatsky) September 2, 2019

Deepfake: обход биометрии, непредусмотренный регуляторами https://t.co/6QDvskMMVA
— Alexey Lukatsky (@alukatsky) September 3, 2019

Для испытательных лабораторий, разбирающихся в фаззинге (а это требование ФСТЭК при сертификации любого СрЗИ), рекомендую соответствующую книжку, где и софт рассмотрен по этой теме. Ну а если английский - проблема или нет денег на покупку книжки, то можно почитать майский "Хакер" pic.twitter.com/rraZOiSxn9
— Alexey Lukatsky (@alukatsky) September 3, 2019

Если среднее число инцидентов в компании - 21 в день, то при числе субъектов КИИ в 20000 ГосСОПКА должна обрабатывать и хранить 150 миллионов инцидентов в год! Нехилая такая инфраструктура должна быть выстроена...
— Alexey Lukatsky (@alukatsky) September 3, 2019

Почему ВУЗы не преподают теорию игр специалистам по ИБ? https://t.co/MFsHIbboMV
— Alexey Lukatsky (@alukatsky) September 4, 2019

Отечественное ПО оказалось не таким уж "отечественным"...https://t.co/ME8mN9SIIx
— Alexander Redchits (@ArchieScorp) September 4, 2019

При измерениях ИБ важно использовать правильную точку отсчета и договориться о ней со всеми заинтересованными лицами. А иначе измерение будет проведено, но толку от него будет немного pic.twitter.com/zpgcaHoaIT
— Alexey Lukatsky (@alukatsky) September 4, 2019

Опубликовал первую часть статьи про мониторинг ИБ облачных платформ - https://t.co/Z4B48s08Pd. В первой части рассмотрены возможности по мониторингу ИБ в AWS, Azure и GCP pic.twitter.com/s8pSMInbs7
— Alexey Lukatsky (@alukatsky) September 4, 2019

Австралия обновила свое руководство по ИБ - https://t.co/kA4EOfH81P pic.twitter.com/GPAjMW41GW
— Alexey Lukatsky (@alukatsky) September 5, 2019

And we are live! ThreatGEN: Red vs. Blue has just released!https://t.co/35olk7AJBd
— ThreatGEN (@ThreatGEN_RvB) September 4, 2019

Антифрод, говорите... https://t.co/xe3ITd8XgL
— Alexey Lukatsky (@alukatsky) September 5, 2019

Продолжим про измерение ИБ. Если вы моделируете угрозы или оцениваете риски и все-таки опираетесь на статистику предыдущих периодов, то выбирайте эти периоды правильно. Для определенных угроз и статистики за год недостаточно pic.twitter.com/CgInrPWI4e
— Alexey Lukatsky (@alukatsky) September 6, 2019

В Cisco Talos разработали GhIDA - плагин, позволяющий встроить Ghidra в процессы IDA и облегчить анализ вредоносного кода - https://t.co/zUBjdThRAD pic.twitter.com/Jq6oY4mikT
— Alexey Lukatsky (@alukatsky) September 6, 2019

Выпущена модель зрелости SOC-CMM для групп реагирования на инциденты - https://t.co/YoaXc0Nbgx
— Alexey Lukatsky (@alukatsky) September 6, 2019

Хакердрин. Побрызгать на сервер во время кибератаки pic.twitter.com/HrOQ1vcKZm
— Alexey Lukatsky (@alukatsky) September 7, 2019

На самом деле это не хакердрин, а моча хакера ;-)

Первый российский шифратор на 100 ГБит/сек получил сертификат ФСБ - https://t.co/WP4vMlKxPI
— Alexey Lukatsky (@alukatsky) September 8, 2019