Горячие публикации
Новые статьи и тесты
Анализ рынков и технологий безопасности
Нас приучают нарушать закон
1 марта, 2010 - 22:11 — cZerro
Антивирус становится неотъемлемой
частью любой информационной системой,
но что делать если денег на него не
хватает? Можно воспользоваться бесплатными
версиями антивирусной защиты -
такие предложения сейчас можно все чаще
встретить в Интернете. В чем же
бизнес-модель подобных продуктов и
какие риски связаны с ними?
Антифишинг как шпион
12 февраля, 2010 - 20:27 — cZerro
Защиту иногда можно
использовать и для нанесения вреда.
Наиболее сложно отличить одно от другого в
условиях современного Интернет, в
котором не всегда понятно кто получает выгоду от собираемой информации и кому, собственно, наносится вред.
Антивирусные вендоры ищут выход из технологического тупика
5 декабря, 2009 - 22:33 — Сергей Ильин
Киберпреступность давно стала одним из самых успешных видов бизнеса и количество всевозможных вредоносных программ увеличивается ужасающими темпами. Старые антивирусные технологии теряют эффективность, им на смену приходят новые и более перспективные.
Большие изменения в конечном итоге ведут в переделу рынка, а значит, ряды бойцов антивирусного фронта могут в будущем серьезно порядеть. В данной статье мы попробовали разобраться в причинах этого процесса.
Закон для беззакония
27 ноября, 2009 - 11:33 — cZerro
Современное государство
находится в постоянном противоборстве
с личностью: государство хочет все знать
о человеке, в то время как сам человек
желает по-максимум скрыть свою информацию
от государственных служб. Это классическое
противоречие между государственными
интересами и частной жизнью.
Пять сравнительно легальных способов сопротивления ФЗ-152
10 ноября, 2009 - 18:38 — cZerro
Закон "О персональных
данных" (ФЗ-152) сейчас является горячей
темой, поскольку он нов, жесток и
недостаточно проработан. Некоторые
неоднозначности закона могут трактоваться
по-разному, поэтому компании, которые
занимаются информационной безопасностью,
часто призывают перестраховаться. Их
желание получить больше денег понятно,
однако неопределенности закона операторы
персональных данных могут трактовать
и в свою пользу.
О пользе ущерба от киберпреступлений
13 октября, 2009 - 11:53 — cZerro
На презентациях
безопасников я часто слышу различные
цифры ущерба, который понесли компании
от атак хакеров, фишеров
и других киберпреступников.
Эти цифры со временем только увеличиваются, что создает ощущение надвигающейся катастрофы - скоро для бизнеса ни чего не останется, кроме как заглаживать ущерб от хакерских атак.
Perimetrix: спасибо за попытку
23 сентября, 2009 - 08:09 — Editor
Аналитическая статья Вениамина Левцова, Директора по развитию направления информационной безопасности LETA IT-company, одного из ведущих российских экспертов в области защиты конфиденциальной информации от утечек (DLP).
Все эти 2 года, что существует проект Perimetrix, он вызывал лично у меня живой интерес. Проект напрямую касался близкого мне рынка систем защиты конфиденциальной информации от утечек, был профинансирован крупным интегратором и запускался командой, скажем прямо, - не новичков. На протяжении этих двух лет было интересно наблюдать за действиями участников проекта, их достижениями и декларациями.
Анализ рынка антивирусной защиты в России 2008-2009
9 июня, 2009 - 12:14 — Editor
Очередной независимый анализ российского рынка антивирусной защиты в 2008 году, в котором приводятся данные по объему продаж, долям рынка ведущих игроков, сравнение с 2007 годом и прогноз развития ситуации на 2009 год.
Российский опыт применения NAC
17 февраля, 2009 - 13:51 — Editor
Контроль за конечными сетевыми устройствами в компании — постоянная головная боль сразу трех отделов: ИТ, информационной безопасности и сетевого. Несмотря на то что задачи у них разные, каждый должен убедиться, что подключаемые к сети пользовательские устройства безопасны и их конфигурации соответствуют установленным правилам доступа к корпоративным ресурсам.
Для этой цели существует технология . На российском рынке данная технология представлена в основном в решениях Cisco Network Admission Control (Cisco NAC), Symantec Network Access Control (Symantec NAC), Microsoft Network Access Protection (Microsoft NAP) и Juniper Networks Unified Access Control. Постараемся объяснить на конкретных примерах её суть.
Технические средства контроля утечек информации
16 сентября, 2008 - 09:32 — Editor
Аналитическая статья Вениамина Левцова, Директора по развитию направления информационной безопасности, LETA IT-company.
Не проходит недели, чтобы в новостных лентах не упоминалось об очередной зафиксированной утечке конфиденциальных данных. Это порождает повышенный интерес бизнес-сообщества и IT-специалистов к системам защиты от подобных действий злоумышленников. А от подразделений, отвечающих за обеспечение информационной безопасности, все активнее требуют построения системы отслеживания и блокирования несанкционированных утечек информации.
Однако у руководителей бизнеса, а порой и у сотрудников технических служб, нет четкого представления, что собой представляют решения по противодействию утечкам информации. Цель настоящей статьи — помочь разобраться, что понимается под системой защиты от утечек, рассказать о смежных системах, определить, какие задачи должны решать системы по борьбе с утечками и какие механизмы при этом используются.

