Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательству, новым угрозам, технологиям и средствам защиты информации.

Microsoft готовит Stirling

...
Microsoft готовит Stirling

Компания Microsoft готовится выпустить в ноябре новую версию своих продуктов для защиты корпоративных систем, объединенных торговой маркой Forefront. Она будет объединена кодовым именем Stirling, которое по сути своей означает Forefront 2.0.

Perimetrix: спасибо за попытку

...
Perimetrix:  спасибо за попытку

Аналитическая статья Вениамина Левцова, Директора по развитию направления информационной безопасности LETA IT-company, одного из ведущих российских экспертов в области защиты конфиденциальной информации от утечек (DLP).

Все эти 2 года, что существует проект Perimetrix, он вызывал лично у меня живой интерес. Проект напрямую касался близкого мне рынка систем защиты конфиденциальной информации от утечек, был профинансирован крупным интегратором и запускался командой, скажем прямо, - не новичков. На протяжении этих двух лет было интересно наблюдать за действиями участников проекта, их достижениями и декларациями. 

Анализ рынка антивирусной защиты в России 2008-2009 (updated 06.2010)

...
Анализ рынка антивирусной защиты в России 2008-2009 (updated 06.2010)

Очередной независимый анализ российского рынка антивирусной защиты в 2008 году, в котором приводятся данные по объему продаж, долям рынка ведущих игроков, сравнение с 2007 годом и прогноз развития ситуации на 2009 год.

Проактивные методы антивирусной защиты

...
Проактивные методы антивирусной защиты

История компьютерных вирусов насчитывает уже более 25 лет. Неразрывно с вирусами развивались и средства противодействия вирусам - антивирусы. Исторически сложилось так, что лидерство на рынке антивирусных технологий заняли системы сигнатурного поиска, иначе называемые реактивными, имеющие целый ряд серьезных недостатков. На смену им приходят новые проактивные технологии такие как HIPS, Sandbox, VIPS и другие., к которых пойдет речь в этой статье.

Российский опыт применения NAC

...
Российский опыт применения NAC

Контроль за конечными сетевыми устройствами в компании — постоянная головная боль сразу трех отделов: ИТ, информационной безопасности и сетевого. Несмотря на то что задачи у них разные, каждый должен убедиться, что подключаемые к сети пользовательские устройства безопасны и их конфигурации соответствуют установленным правилам доступа к корпоративным ресурсам.

Для этой цели существует технология . На российском рынке данная технология представлена в основном в решениях Cisco Network Admission Control (Cisco NAC), Symantec Network Access Control (Symantec NAC), Microsoft Network Access Protection (Microsoft NAP) и Juniper Networks Unified Access Control. Постараемся объяснить на конкретных примерах её суть.

Как выбрать антивирус? Часть 2: Защита государственной тайны

...
Как выбрать антивирус? Часть 2: Защита государственной тайны

Приказом Федеральной Службы Безопасности (ФСБ) РФ от 13 ноября 1999 г. №564 было утверждены положения о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и о ее знаках соответствия.

Итак, давайте разберемся, какие антивирусные программы допущены ФСБ для защиты особо важной информации, составляющей государственную тайну, от различного рода вредоносных программ.

Как выбрать антивирус? Часть 1: Сертификация ФСТЭК России

...
Как выбрать антивирус? Часть 1: Сертификация ФСТЭК России

В России существуют стандарты практически во всех областях. Качество большинства продуктов, так или иначе, сертифицируется, так почему должного внимание не уделяется сертификации средств защиты информации? Думаю, никто не будет покупать в магазине несертифицированную водку или того хуже медикаменты, не прошедшие сертификацию минздрава. Средства информационной безопасности по своей сути ни чем не отличаются от медикаментов. Назначение то же самое! Они должны работать и это должно гарантироваться кем-то на государственном уровне.

В этой публикации, открывающей собой цикл статей на тему государственного регулирования отрасти, я решил собрать информацию обо всех сертификатах антивирусных средств защиты, выданных ФСТЭК России. Приведу их ниже и попытаюсь рассказать об их отличиях, но сначала небольшое вступление.

Технические средства контроля утечек информации

...

Аналитическая статья Вениамина Левцова, Директора по развитию направления информационной безопасности, LETA IT-company.

Не проходит недели, чтобы в новостных лентах не упоминалось об очередной зафиксированной утечке конфиденциальных данных. Это порождает повышенный интерес бизнес-сообщества и IT-специалистов к системам защиты от подобных действий злоумышленников. А от подразделений, отвечающих за обеспечение информационной безопасности, все активнее требуют построения системы отслеживания и блокирования несанкционированных утечек информации.

Однако у руководителей бизнеса, а порой и у сотрудников технических служб, нет четкого представления, что собой представляют решения по противодействию утечкам информации. Цель настоящей статьи — помочь разобраться, что понимается под системой защиты от утечек, рассказать о смежных системах, определить, какие задачи должны решать системы по борьбе с утечками и какие механизмы при этом используются.

Комплексный подход к защите компании от вредоносного кода

...

На сегодняшний день компьютерные вирусы остаются одним из наиболее обсуждаемых видов угроз. Более того именно с защиты от компьютерных вирусов обычно начинают создавать систему информационной безопасности компании. Однако, не смотря на то, что отрасль антивирусной безопасности существует уже более десяти лет, данный вид угроз остаётся одним из наиболее актуальных и опасных. Так, например, по данным многих научно-исследовательских центров в Европе и США, ежегодно увеличивается не только количество успешных вирусных атак, но и уровень ущерба, который наносится компаниям в результате использования злоумышленниками вредоносного кода.

SSL VPN – шаг вперед в технологии VPN сетей

...

VPN сети вошли в нашу жизнь очень серьезно, и я думаю, надолго. Данная технология используется как в организациях для объединения офисов в единую подсеть или для обеспечения доступа к внутренней информации мобильных пользователей, так и дома при выходе в интернет через провайдера. Можно с уверенностью сказать, что каждый из администраторов обязательно занимался настройкой VPN, как и каждый пользователь компьютера с выходом в интернет использовал данную технологию.