Аналитика по информационной безопасности

Согласно результатам очередного исследования аналитического центра НАФИ, индекс цифровой грамотности в России за 2025 год впервые за весь период наблюдения снизился. Почему это произошло? Чем грозит? Как можно исправить ситуацию?

BAS-платформы (Breach and Attack Simulation) позволяют поэтапно смоделировать ход возможных атак на ИТ-инфраструктуру компании. С помощью программных агентов и виртуальных сред они воспроизводят действия потенциальных злоумышленников, в т. ч. внутренних, что позволяет оценить уровень защиты.

Управление уязвимостями стало одним из ключевых процессов в обеспечении кибербезопасности, но многие компании до сих пор путают регулярное сканирование с полноценным VM. Эксперты обсудили, как выстроить процесс, какие инструменты выбирать и почему без диалога с бизнесом не будет результата.

Российская компания «Клевер COEX» объявила о выпуске дронов-конструкторов «Клевер 5», которые можно применять как инструмент в образовательных процессах. Такой практико-ориентированный подход к образованию позволяет выпускать подготовленных специалистов, а не просто обученных людей.

Системы EDR (Endpoint Detection and Response) защищают конченые точки — сервера, рабочие станции и корпоративные мобильные устройства, закрывая целый класс угроз ИБ, которые не ловятся сигнатурными методами. Выясняем, какие решения представлены на российском рынке и зачем они нужны бизнесу.

Тема оптимального выбора ПО, особенно в нынешних условиях России, актуальна как никогда. Однако пользователи вендорских систем и решений с открытым кодом сталкиваются с принципиально разными проблемами. К чему надо быть готовым и что стоит предпочесть?

Одни алгоритмы искусственного интеллекта атакуют, другие защищают, создавая невидимую арену противостояния, где системы соревнуются в скорости и хитрости. Рассмотрим, как именно инструменты ИИ ускоряют разведку и генерацию атак и одновременно усиливают механизмы обнаружения и блокировки.

Квантовые вычисления угрожают математике криптографии, а ИИ — её физической реализации. RSA и ECC уязвимы для алгоритмов Шора и Гровера, а постквантовые схемы ML‑KEM и ML‑DSA подвержены атакам по побочным каналам. Единственный способ противостоять угрозам — эшелонированная защита на всех уровнях.

Российский ИТ-рынок предлагает зрелые альтернативы Microsoft Certificate Services, которые не просто заменяют, а превосходят функциональность зарубежного аналога. Отечественные УЦ интегрируются с госсистемами и криптоалгоритмами, обеспечивая юридическую силу электронной подписи.

Решения класса Endpoint Protection предназначены для защиты конечных устройств (серверов, рабочих станций и мобильных телефонов) от угроз кибербезопасности. Современные продукты не ограничиваются простым мониторингом, а способны выявлять сложные атаки и оперативно реагировать на них.