Аналитика по информационной безопасности

Системы анализа трафика, обнаружения и предотвращения атак (NTA / NDR) — третий «кит» в работе современного центра мониторинга и реагирования (SOC). Вместе с SIEM и EDR этот сегмент образует триаду, способную обнаружить сложную угрозу и быстро на неё ответить. Разберёмся, какие российские NTA / NDR представлены на рынке сегодня.

В условиях, когда каждая вторая компания сталкивается с утечками конфиденциальной информации в результате кибератак или злонамеренной деятельности инсайдеров, крайне важно заблаговременно принимать меры по защите своей организации. Одной из подобных мер может стать использование облачных хранилищ или виртуальных комнат данных (ВКД, VDR). Рассмотрим способы обеспечения безопасности таких пространств.

Первого мая Президент России подписал указ № 250, направленный на обеспечение информационной безопасности ряда ключевых компаний России. К таким компаниям относятся некоторые органы власти, предприятия с государственным участием, субъекты критической информационной инфраструктуры (КИИ), стратегические и системообразующие организации. Рассмотрим подробнее положения принятого указа и выясним, что именно нужно делать компаниям.

Благодаря обучению сотрудников и тренировке их навыков компании могут повысить свой уровень защищённости. Хорошо обученный сотрудник поможет решить те проблемы, которые раньше закрывались прежде всего за счёт СЗИ, например через анализ кода, двухфакторную аутентификацию (2FA) или EDR / XDR. Обучение особенно актуально сегодня, когда необходимость срочного перехода на отечественные СЗИ может временно снизить уровень защищённости компаний.

Сервис «Яндекс.Еда» оштрафован на 60 тыс. рублей за утечку данных. Пользователи получили от «Яндекса» инструкции, как вести себя при поступлении звонков с неизвестных номеров. Однако ущерб от этой утечки может оказаться значительно выше.

Ассоциация АРПП провела опрос российских компаний, занимающихся разработкой ПО. В число тем исследования вошли оценка масштабов оттока ИТ-специалистов из России за первые два месяца масштабных санкций против страны и выбор эффективных мер со стороны государства, которые помогут защитить отрасль от трудностей.

Системы обнаружения и предотвращения вторжений (IPS / IDS, СОВ) анализируют данные и сетевую активность, блокируют вредоносные программы, не позволяют хакерам перехватить контроль над корпоративными сетями и дата-центрами. Разберёмся, какие отечественные СОВ можно выбрать в рамках импортозамещения.

Съёмочная группа AM Live побывала в новом офисе Security Vision в Москве. Руководство устроило нам экскурсию и рассказало, чем живёт компания, как устроен процесс разработки SOAR и SGRC изнутри, насколько богат досуг и что включает рабочий день сотрудников.

Межсетевые экраны нового поколения предназначены для защиты предприятия от вредоносного трафика и сочетают в себе функции классического межсетевого экрана, системы обнаружения и предотвращения вторжений, антивируса и многие другие. Рассмотрим варианты импортозамещения средств защиты сетевого периметра (NGFW и UTM) в условиях санкций против России.

Как изменилась деятельность центров мониторинга информационной безопасности (Security Operations Center, SOC) за последние два месяца? С какими инцидентами чаще всего приходится иметь дело операторам SOC? Повлияли ли санкции на работу таких подразделений? Что делать организациям, которые только сейчас осознали необходимость создания собственного SOC, и может ли SaaS-модель быть альтернативой локальным (on-premise) решениям в этой сфере?