Аналитика по информационной безопасности

ИИ-агенты с доступом к почте, календарям и CRM стали новой целью атак. Промпт-инъекции, отравленные письма и сайты позволяют воровать данные, маскируясь под легитимный трафик. Разбираем реальные схемы атак и типовые ошибки защиты.

Прошёл год с момента анонса САКУРА редакции 3. За это время продукт эволюционировал из программного комплекса в полноценную платформу для принятия решений на основе контекста. Решение помогает ИБ-специалистам не «воевать с собой», а эффективно выстраивать концепцию «нулевого доверия» (Zero Trust).

Базы данных — ценный актив любой компании, и именно они чаще всего становятся целью злоумышленников. Утечки данных из СУБД несут финансовые и репутационные потери, а регуляторы ужесточают требования к их защите. Анализируем рынок систем защиты баз данных и актуальные решения российских вендоров.

WAF Dallas Lock — это сертифицированный межсетевой экран прикладного уровня от компании «Конфидент». Продукт предназначен для защиты веб-ресурсов от сетевых атак, а также для фильтрации интернет-трафика. В июне этого года состоялся релиз версии 3.1, преимущества которой описаны в этой статье.

Промышленные предприятия всё чаще становятся мишенью кибератак, при этом классические методы защиты в АСУ ТП часто оказываются неэффективными. Эксперты выделили ключевые вызовы и предложили практические рекомендации по построению системы безопасности.

Группа «Астра» и компания «Аладдин» выпустили совместное решение — серверную операционную систему с интегрированными средствами доменного управления, включая центр управления сертификатами. Насколько значимо это событие? Какие задачи решает такое решение и его возможные аналоги от других вендоров?

Рынку информационной безопасности нужны не абстрактные платформы, а быстрые решения под конкретные процессы: инциденты, уязвимости, интеграции, отчёты, действия на конечных системах. Low-Code / No-Code обещает сократить путь от идеи до работающего сценария. Но как это выглядит на практике? Разбираем на примере Security Vision: из чего состоит платформа, кто может с ней работать, когда она снижает затраты и почему «без кода» не значит «без инженерии».

Активное внедрение ИИ-моделей не осталось без внимания киберпреступников, а, напротив, породило новые проблемы безопасности. Разбираемся, как противостоять промпт-инъекциям и другим новым типам атак, которые стали сегодня реальностью благодаря большим языковым моделям (Large Language Model, LLM).

Методы информационной безопасности помогают защититься от мошенников, использующих социальную инженерию, фишинг, взлом аккаунтов «Госуслуг» и вредоносные Android-приложения. Разбираем реальные кейсы, признаки атак, а также способы снизить финансовые и репутационные риски.

Удалённый доступ давно вышел за рамки обычного VPN. Сегодня безопасность зависит не только от защищённого канала связи, но и от контроля пользователя, устройства и его действий. Как меняются подходы к удалённому доступу и какую роль в этом играют экосистемные интеграции?