Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательстве, новых угрозах, технологиях и средствах защиты информации.

Место Threat Hunting в системе безопасности организации

...
Место Threat Hunting в системе безопасности организации

Как работает Threat Hunting и каким организациям он нужен? Что изменилось в отношении к охоте на угрозы в России за последнее время? Как оценить эффективность киберохотников и можно ли поставить процессы Threat Hunting в компании без собственного центра мониторинга и реагирования (SOC)? Как будет развиваться этот сегмент рынка?

Всё об электронной подписи в России в 2023 году

...
Всё об электронной подписи в России в 2023 году

Насколько глубоко использование электронной подписи вошло в бизнес-процессы российских компаний? Чем различаются квалифицированные и неквалифицированные подписи? Как можно удалённо подтвердить личность при выпуске сертификата ЭП? В какую сторону будет развиваться рынок электронной подписи и есть ли перспективы у трансграничных сертификатов?

Не шути с ChatGPT: как ажиотажная нейросеть может изменить весь инфобез

...
Не шути с ChatGPT: как ажиотажная нейросеть может изменить весь инфобез

Технологии искусственного интеллекта влияют на все сферы нашей жизни, включая кибербезопасность, а значит, и та самая нейросеть может как применяться для целевых атак и компрометации, так и помогать в детектировании угроз. Покажем, что именно GPT-3 способна подсказать злоумышленникам и что сможет рассказать ИБ-специалистам, а также как она изменит (и уже меняет!) нашу с вами отрасль.

Threat Hunting: кому доступна безопасность экстра-класса

...
Threat Hunting: кому доступна безопасность экстра-класса

Для готовности к применению проактивного поиска угроз (Threat Hunting) компаниям требуется пройти несколько этапов в выстраивании собственных систем ИБ с учётом моделей оценки угроз, которые были разработаны в 2010-х годах. Рассмотрим их подробнее.

Кому нужна аттестация ИТ-систем в 2023 году

...
Кому нужна аттестация ИТ-систем в 2023 году

В каких случаях и кому необходима аттестация в 2023 году? Как подготовиться к ней и минимизировать издержки? Какие есть подводные камни: нужно ли проводить повторную аттестацию и можно ли «нарваться» на устаревший ГОСТ? Рассмотрим новую проблематику в этой области.

Как выбрать Web Application Firewall в 2023 году

...
Как выбрать Web Application Firewall в 2023 году

Что изменилось на российском рынке WAF за последний год? Чем брандмауэры веб-приложений отличаются от межсетевых экранов нового поколения (Next Generation Firewall, NGFW) и какое решение лучше использовать для защиты трафика? Каковы критерии выбора WAF и как будут развиваться эти системы в дальнейшем?

Усиление безопасности компаний с помощью синергии IGA + PAM

...
Усиление безопасности компаний с помощью синергии IGA + PAM

Одни компании выбирают для защиты от киберугроз системы класса IdM (Identity Management, управление идентификацией) для контроля доступа всех бизнес-пользователей, другие концентрируют внимание на PAM (Privilege Access Management, управление привилегированным доступом) для защиты учётных записей с расширенными правами. А если эти технологии интегрированы и работают вместе? Рассмотрим преимущества их синергии, которая обеспечит более эффективный контроль и защиту предприятия.

Эмуляция игровых хитов для iOS: теперь легально

...
Эмуляция игровых хитов для iOS: теперь легально

Запуск некогда популярных 32-разрядных программ для iOS долгое время представлял головную боль для обычных пользователей. Из-за DRM-защиты и других ограничений они были лишены доступа к прежде любимым программам из-за отсутствия легальных средств для запуска приложений в режиме эмуляции. Особое раздражение вызывал запрет на доступ к игровым хитам. Новая платформа touchHLE снимает эти ограничения.

Обзор рынка систем безопасного хранения и обмена данными

...
Обзор рынка систем безопасного хранения и обмена данными

Виртуальные комнаты данных (Virtual Data Rooms, VDR) предоставляют возможности по организации информационного обмена в безопасной, удобной и доступной онлайн-среде. Их развитию способствуют усложнение коммерческих сделок и необходимость соблюдать требования к их конфиденциальности, а также переход к электронному документообороту и увеличение числа точек соприкосновения между исполнителями, заказчиками и третьими сторонами.

Возможные перемены в методике ФСТЭК России по моделированию угроз безопасности

...
Возможные перемены в методике ФСТЭК России по моделированию угроз безопасности

Моделирование угроз никогда не было быстрым и удобным процессом. В связи с этим инициатива ФСТЭК по предоставлению инструмента автоматизации оказалась закономерной идеей. Однако сам инструмент имел много отличий от изначально утверждённой методики моделирования угроз. Оценим, насколько серьёзны эти изменения и что они могут с собой принести.