Аналитика по информационной безопасности

Обучение информационной безопасности — тема, которая вызывает у специалистов немало вопросов. Насколько часто надо проводить обучение? В какой форме лучше делать это? Исследований на эту тему не так много, но мы нашли кое-что интересное.

Мировой и российский рынки криптошлюзов: каковы современные тенденции их развития? Расскажем об актуальных тенденциях мирового рынка VPN, а также рассмотрим популярные криптошлюзы, представленные на российском рынке, и назовём их ключевые особенности.

Как развивается отечественный рынок систем для создания инфраструктур ложных целей после ухода западных вендоров? Каково место продуктов класса Distributed Deception Platform (DDP) среди других средств информационной безопасности? Как правильно «пилотировать» DDP-систему и в какую сторону будут развиваться функциональные возможности таких решений?

96 % компаний можно взломать через уязвимости, которые находятся на внешнем периметре. Средство управления площадью атак извне (External Attack Surface Management, EASM) — это решение, которое непрерывно ищет уязвимости в публичных информационных активах компании и приоритизирует результаты в соответствии с риском для бизнеса. Расскажем о причинах актуальности таких решений для России и о том, почему Gartner назвала EASM трендом на ближайшие 5–10 лет.

Активное внедрение ИИ в судебную и уголовную практику началось несколько лет назад. Достижения ИИ, казалось, открывали новые горизонты для повышения эффективности расследований. Но за прошедшее время выявились и новые риски, о которых ранее и не подозревали.

Мессенджеры — самая простая и удобная площадка для реализации атак при помощи социальной инженерии и вредоносных программ. ПО для коммуникаций также является «слабым звеном» в том случае, если на устройстве пользователя применяется сомнительное программное обеспечение или бесплатный VPN-сервис. Как же создать защищённую среду общения в компании: использовать готовые специализированные решения, пользоваться обычными «гражданскими» мессенджерами или разрабатывать собственную систему?

Как отреагировал рынок решений для контроля привилегированного доступа на уход западных игроков? Чем различаются системы PAM, PIM и PUM? Как эти решения устроены архитектурно и технологически, какие их функции наиболее востребованны с точки зрения заказчиков?

Наконец улеглись эмоции вокруг крупной утечки исходного кода «Яндекса», часть которого была выложена в публичный доступ 25 января. Настало время отделить хайп и подвести итоги, сделать полезные выводы из анализа кода.

Интерфейсы прикладного программирования (Application Programming Interface, API) используются в современных приложениях и позволяют наладить взаимодействие между разными продуктами, открывая множественные возможности для интеграции. Но также API имеют и недостатки, которые вырастают в серьёзные проблемы и риски для безопасности. Расскажем, в чём польза API, какие существуют сложности в их защите и как снизить риски.

Массовый переход на дистанционную работу во время пандемии придал импульс развитию средств защиты удалённого доступа, а уход западных вендоров заставил заказчиков внимательнее присмотреться к отечественным игрокам этого сектора рынка. Как защищать удалённое подключение в 2023 году, какие технологические проблемы необходимо решить для этого и что ждёт рынок дальше, мы обсудили с ведущими экспертами отрасли.