Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательству, новым угрозам, технологиям и средствам защиты информации.

Импортозамещение антивирусов для рабочих станций в России. Выбираем варианты миграции

...
Импортозамещение антивирусов для рабочих станций в России. Выбираем варианты миграции

Статья продолжает цикл аналитических материалов, где рассматриваются возможности замещения средств защиты информации зарубежных производителей на их российские аналоги. В этой статье мы проанализировали возможность импортозамещения корпоративных средств защиты рабочих станций (Endpoint Security) от вредоносного кода (далее — антивирус) зарубежных производителей на их российские аналоги.

Кросс-браузерные методы слежения за пользователями

...
Кросс-браузерные методы слежения за пользователями

Технологии слежения за пользователями интернета развиваются семимильными шагами. Все начиналось с первого поколения идентификаторов, которые использовали серверы, — cookies и evercookie. Затем стали применяться более изощренные тактики второго поколения: вместо установки нового идентификатора они распознают пользователя по версиям установленных плагинов и данным User Agent. 

Импортозамещение DLP-систем в России. Выбираем варианты миграции

...
Импортозамещение DLP-систем в России. Выбираем варианты миграции

Данная статья открывает цикл аналитических материалов, рассматривающих возможности замещения средств защиты информации зарубежных производителей на их российские аналоги. В этой статье мы проанализировали возможность импортозамещения наиболее распространенных на отечественном рынке систем защиты от утечки конфиденциальной информации (далее — DLP‑система).

Топ-10 продуктов для защиты сетей за 2016 год

...
Топ-10 продуктов для защиты сетей за 2016 год

Проблемы защиты сетей все так же актуальны, хотя порой на первый план выходят другие вопросы ИТ-безопасности. Весь 2016 год компании-разработчики трудились над новыми проектами, расширяли возможности своих имеющихся продуктов, чтобы предложить клиентам эффективные решения в сфере ИТ-безопасности.

Новые штрафы за нарушения законодательства о персональных данных

...
Новые штрафы за нарушения законодательства о персональных данных

7 февраля Президент РФ подписал закон, который вводит в КоАП РФ новые меры ответственности за нарушения законодательства о персональных данных. Вместо одного нарушения статья 13.11. КоАП РФ с 1 июля будет содержать семь различных составов.  В статье разбирается, за что теперь будет «наказывать» Роскомнрадзор: рассматриваются примеры, особенности и практические аспекты применения новых норм.

Рынок сервисов информационной безопасности

...
Рынок сервисов информационной безопасности

В статье мы рассмотрим рынок Managed Security Services (услуг по аутсорсингу информационной безопасности, MSS) в целом: его текущее состояние, драйверы и сдерживающие факторы для его развития в России. И отдельно — бизнес-модель SECaaS (Security As A Service), а также услуги, предоставляемые по данной модели.

СУБД vs. NoSQL: какая система хранения лучше для DLP-систем?

...
СУБД vs. NoSQL: какая система хранения лучше для DLP-систем?

Архив бизнес-коммуникаций нужен службе безопасности для расследования инцидентов, анализа уязвимостей, сбора доказательной базы или проверки новых политик безопасности. Обычно архивы собираются в процессе работы DLP-системы в хранилище данных, тип которого зависит от применения DLP. Поэтому вопрос о принципах хранения данных в DLP стоит учитывать при выборе решения. Давайте разберемся, насколько важен тип хранилища на практике и как от него зависят возможности DLP-системы.

DDoS как прикрытие

...
DDoS как прикрытие

Сегодня существует множество решений по защите от DDoS-атак для бизнеса любого размера и отрасли. Специалисты по информационной безопасности многих компаний имеют наготове план реагирования на случай инцидента, связанного с DDoS. Можно подумать, что угроза максимально нейтрализована. Но что если сама DDoS-атака — это лишь вершина айсберга, а за ней скрывается другое преступление, которое может быть замечено не сразу?

Санкционный IdM: как построить российскую систему управления доступом?

...
Санкционный IdM: как построить российскую систему управления доступом?

Не секрет, что часть российских компаний лишились возможности приобретать зарубежное программное и аппаратное обеспечение. Зарубежные вендоры, в свою очередь, все чаще стали отказывать в предоставлении технической поддержки компаниям, которые много лет пользовались их услугами.

Обзор рынка услуг аутсорсинга Security Operations Center (SOC) в России

...
Обзор рынка услуг аутсорсинга Security Operations Center (SOC) в России

В статье проводится анализ российского рынка услуг аутсорсинга операционных центров безопасности (Security Operations Centers). Представлена модель SOC по версии нашего аналитического центра, рассматриваются основные игроки и состав их услуг.