Как сделать ИТ-процессы ИБее

а кибербез — не только стойким к атакам, но и к ситуациям, когда атаки оказались успешными. Уважаете ISO/IEC 27001, CIS и NIST CSF? Мы тоже. Фреймворков по кибербезу на свете лучше нет, но их недостаточно. Кибербезу, который застрял в догматической недопустимости событий и оторванном от ИТ-службы пузыре, нужен новый герой. Рассказываем, как наша методология CyberYool делает акцент на киберустойчивости, а не кибербезопасности; помогает не только соответствовать требованиям регуляторов, но и делать так, чтобы эти меры реально защищали; и напоминает, что вообще-то ИБ и ИТ должны развиваться в компании вместе, а не играть в догонялки.

https://habr.com/ru/companies/innostage/articles/880402/

#методология #методология_багбаунти #открытые_кибериспытания #управление_процессами #ит_процессы #иб_процессы #иб #информационная_безопасность #результативная_кибербезопасность

Попались на удочку: как мы заплатили 100 тысяч рублей за фишинг

Сейчас в программе открытых кибериспытаний Innostage есть одно главное недопустимое событие и три промежуточных с меньшим вознаграждением. И вот 19 июля этичный хакер prorok забрал положенные 100 тысяч рублей за компрометацию учётной записи. Как ему удалось это сделать? Рассказываем подробнее. Чтобы забраться к нам в инфраструктуру, prorok использовал старый добрый фишинг. И что дальше?

https://habr.com/ru/companies/innostage/articles/833632/

#открытые_кибериспытания #bug_bounty #фишинг #этичный_хакинг