Аналитика по информационной безопасности

Промышленные предприятия всё чаще становятся мишенью кибератак, при этом классические методы защиты в АСУ ТП часто оказываются неэффективными. Эксперты выделили ключевые вызовы и предложили практические рекомендации по построению системы безопасности.

Группа «Астра» и компания «Аладдин» выпустили совместное решение — серверную операционную систему с интегрированными средствами доменного управления, включая центр управления сертификатами. Насколько значимо это событие? Какие задачи решает такое решение и его возможные аналоги от других вендоров?

Рынку информационной безопасности нужны не абстрактные платформы, а быстрые решения под конкретные процессы: инциденты, уязвимости, интеграции, отчёты, действия на конечных системах. Low-Code / No-Code обещает сократить путь от идеи до работающего сценария. Но как это выглядит на практике? Разбираем на примере Security Vision: из чего состоит платформа, кто может с ней работать, когда она снижает затраты и почему «без кода» не значит «без инженерии».

Активное внедрение ИИ-моделей не осталось без внимания киберпреступников, а, напротив, породило новые проблемы безопасности. Разбираемся, как противостоять промпт-инъекциям и другим новым типам атак, которые стали сегодня реальностью благодаря большим языковым моделям (Large Language Model, LLM).

Методы информационной безопасности помогают защититься от мошенников, использующих социальную инженерию, фишинг, взлом аккаунтов «Госуслуг» и вредоносные Android-приложения. Разбираем реальные кейсы, признаки атак, а также способы снизить финансовые и репутационные риски.

Удалённый доступ давно вышел за рамки обычного VPN. Сегодня безопасность зависит не только от защищённого канала связи, но и от контроля пользователя, устройства и его действий. Как меняются подходы к удалённому доступу и какую роль в этом играют экосистемные интеграции?

Балансировщик часто кажется простым решением. Посмотрел презентацию, выбрал продукт и считаешь задачу закрытой. На практике к выбору решения необходимо подходить вдумчиво, чтобы получить в том числе неочевидные дополнительные выгоды. Разбираем особенности балансировки вместе с «Инфосистемы Джет».

На 13-й конференции OS Day 2026, прошедшей 4–5 июня, одной из ключевых тем стали встраиваемые системы. В этой области особенно остро стоит вопрос импортозамещения, поскольку значительная часть таких решений используется в сфере критической информационной инфраструктуры (КИИ).

Использование искусственного интеллекта вывело киберугрозы на новый уровень: фишинг стал более изощрённым благодаря новым моделям нейросетей. В этой статье расскажем о способах ИИ-фишинга (в т. ч. с использованием дипфейков и клонирования голоса), методах распознать угрозу и предотвратить её.

До сих пор ИБ-защита компаний была ориентирована на традиционный подход выстраивания периметра. На конференции «MLечный путь 2026» компания Selectel обратила внимание рынка на разворот к новому подходу компаний — AI First. Это существенно меняет архитектуру их ИТ-инфраструктуры и периметра.