Аналитика по информационной безопасности

В этом разделе собраны наши аналитические статьи посвященные анализу рынка информационной безопасности России и СНГ, законодательству, новым угрозам, технологиям защиты информации.

Как использовать Bitmessage (зашифрованные сообщения)

...
Как использовать Bitmessage (зашифрованные сообщения)

Bitmessage — протокол обмена данными между одноранговыми узлами, который позволяет пользователям отправлять зашифрованные сообщения друг другу и группам. Модель Bitmessage гарантирует, что пользователям не придется доверять какой-либо сторонней службе, а система шифрования позволяет не прибегать к сложным инструментам вроде PGP. Bitmessage шифрует сообщения и маскирует отправителя и получателя сообщений от третьих лиц.

Импортозамещение DLP-систем в России. Выбираем варианты миграции

...
Импортозамещение DLP-систем в России. Выбираем варианты миграции

Данная статья открывает цикл аналитических материалов, рассматривающих возможности замещения средств защиты информации зарубежных производителей на их российские аналоги. В этой статье мы проанализировали возможность импортозамещения наиболее распространенных на отечественном рынке систем защиты от утечки конфиденциальной информации (далее — DLP‑система).

Топ-10 продуктов для защиты сетей за 2016 год

...
Топ-10 продуктов для защиты сетей за 2016 год

Проблемы защиты сетей все так же актуальны, хотя порой на первый план выходят другие вопросы ИТ-безопасности. Весь 2016 год компании-разработчики трудились над новыми проектами, расширяли возможности своих имеющихся продуктов, чтобы предложить клиентам эффективные решения в сфере ИТ-безопасности.

Новые штрафы за нарушения законодательства о персональных данных

...
Новые штрафы за нарушения законодательства о персональных данных

7 февраля Президент РФ подписал закон, который вводит в КоАП РФ новые меры ответственности за нарушения законодательства о персональных данных. Вместо одного нарушения статья 13.11. КоАП РФ с 1 июля будет содержать семь различных составов.  В статье разбирается, за что теперь будет «наказывать» Роскомнрадзор: рассматриваются примеры, особенности и практические аспекты применения новых норм.

Смертельные соцсети: как высушить Море Китов

...
Смертельные соцсети: как высушить Море Китов

Сначала подросток вступает в запрещенную группу «ВКонтакте». Уже через несколько недель он испытывает глубокую депрессию, а однажды решает свести счеты с жизнью… Подсознание сотен детей контролируют кураторы социальных групп, пропагандирующих суицид. Как же мы можем обезопасить психику и здоровье наших детей?

Рынок сервисов информационной безопасности

...
Рынок сервисов информационной безопасности

В статье мы рассмотрим рынок Managed Security Services (услуг по аутсорсингу информационной безопасности, MSS) в целом: его текущее состояние, драйверы и сдерживающие факторы для его развития в России. И отдельно — бизнес-модель SECaaS (Security As A Service), а также услуги, предоставляемые по данной модели.

СУБД vs. NoSQL: какая система хранения лучше для DLP-систем?

...
СУБД vs. NoSQL: какая система хранения лучше для DLP-систем?

Архив бизнес-коммуникаций нужен службе безопасности для расследования инцидентов, анализа уязвимостей, сбора доказательной базы или проверки новых политик безопасности. Обычно архивы собираются в процессе работы DLP-системы в хранилище данных, тип которого зависит от применения DLP. Поэтому вопрос о принципах хранения данных в DLP стоит учитывать при выборе решения. Давайте разберемся, насколько важен тип хранилища на практике и как от него зависят возможности DLP-системы.

DDoS как прикрытие

...
DDoS как прикрытие

Сегодня существует множество решений по защите от DDoS-атак для бизнеса любого размера и отрасли. Специалисты по информационной безопасности многих компаний имеют наготове план реагирования на случай инцидента, связанного с DDoS. Можно подумать, что угроза максимально нейтрализована. Но что если сама DDoS-атака — это лишь вершина айсберга, а за ней скрывается другое преступление, которое может быть замечено не сразу?

Санкционный IdM: как построить российскую систему управления доступом?

...
Санкционный IdM: как построить российскую систему управления доступом?

Не секрет, что часть российских компаний лишились возможности приобретать зарубежное программное и аппаратное обеспечение. Зарубежные вендоры, в свою очередь, все чаще стали отказывать в предоставлении технической поддержки компаниям, которые много лет пользовались их услугами.

Обзор рынка услуг аутсорсинга Security Operations Center (SOC) в России

...
Обзор рынка услуг аутсорсинга Security Operations Center (SOC) в России

В статье проводится анализ российского рынка услуг аутсорсинга операционных центров безопасности (Security Operations Centers). Представлена модель SOC по версии нашего аналитического центра, рассматриваются основные игроки и состав их услуг.