Практика информационной безопасности

В условиях, когда кибератаки становятся ежедневной реальностью для бизнеса, а злоумышленники всё чаще используют ИИ и готовые инструменты для взлома, традиционные методы защиты уже не обеспечивают нужного уровня безопасности. Мы рассмотрели новый подход к управлению киберугрозами и повышению киберустойчивости инфраструктуры на примере внедрения MaxPatrol Carbon — метапродукта компании Positive Technologies.

Российские компании получают запросы от Прокуратуры РФ о выполнении требований закона №187-ФЗ по защите критической информационной инфраструктуры. Бизнесу необходимо определить наличие объектов КИИ, провести категорирование и при необходимости уведомить ФСТЭК.

Рынок NGFW требует внимания к реальной эффективности решений, а не только к сертификатам. Анализ кейсов внедрения решений Ideco NGFW Novum подтвердил, что только пошаговое внедрение и пилотное тестирование позволяют выстроить эффективную управляемую и масштабируемую систему безопасности.

Эксперты компании R-Vision рассказали нам, какие критерии помогают отличить рабочую базу уязвимостей от формального справочника и какие источники данных действительно повышают её ценность, а также составили практический чек-лист для оценки качества базы. Делимся инсайтами от спецов.

Управление уязвимостями в последние три года стало «горячей» темой. Как решают эту проблему российские компании? Таким был один из предметов обсуждения на конференции IT Elements 2025. Мы побывали на круглом столе «Управление уязвимостями в условиях изменчивой ИТ-инфраструктуры: вызовы и стратегии».

Когда один ЦОД находится в Москве, а другой — во Владивостоке, возникают специфические угрозы, характерные только для географически распределённых инфраструктур. Как и от чего защищаться, если компания работает по всей России? Эксперты Angara Security делятся опытом и дают советы.

«Нас не взломают» — главная иллюзия бизнеса. Всего один сотрудник может стать причиной коллапса. В эфире AM Live «Защита данных от утечек и несанкционированного доступа» эксперты рассказали, как выстроить многоуровневую безопасность и что сделать уже сегодня, чтобы избежать катастрофы завтра.

Услуга по защите от цифровых рисков (DRP) может обойтись очень дорого и не дать в итоге никакой пользы. Константин Мельников, руководитель департамента спецсервисов Infosecurity (ГК Softline), рассказывает, как оценить DRP-провайдера и измерить его реальную эффективность, а не маркетинговые обещания.

Как показывает опыт, самые серьезные инциденты происходят по вине персонала. Снизить вероятность успешной атаки вымогателя, кибершпиона, хактивиста поможет переобучение и повышение осведомленности. Именно это было сквозной темой на конференции «ИБ без фильтров», которую организовала «Контур.Эгида».

По мере того как промышленное развитие идёт вперёд, границы между ИТ и АСУ ТП стираются. При этом защита индустриальных систем часто строится на неправильных принципах, порождённых непониманием их сути. Эксперт UDV Group Андрей Кетов называет топ-3 ошибок в этой сфере и даёт советы, как их избежать.