Практика информационной безопасности

После санкций 2022 года значительно вырос спрос на отечественные облачные решения. Как учесть российскую специфику и выбрать подходящего облачного провайдера сегодня? Поговорим об основных критериях, разграничении ответственности, рисках и опасениях, а также тенденциях будущего.

Утечки конфиденциальных данных и атаки через цепочку поставок — главная головная боль крупных организаций в последнее время. Чтобы избежать кибератак и ущерба для денег и репутации, нужно организовать безопасный обмен данными с контрагентами и подрядчиками. Рассмотрим такую практику на примере системы Vaulterix.

Сегодня, когда атаковать могут каждого, к ИБ-инцидентам приходится относиться как к неизбежности. Это значит, что нужно готовиться к атакам заранее, управлять рисками, обеспечивать бесперебойность процессов и быстрое восстановление. Готовые рецепты, как это сделать, есть у специалистов по киберустойчивости.

Импортозамещение в отдельно взятой компании — это порой сложнейший инженерный проект. Крупное предприятие входит в него с устоявшейся инфраструктурой, рисковать работоспособностью которой очень не хочется. Специалисты «ICL Системные технологии» рассказывают об опыте перевода большой организации на продукты UserGate.

В России нефтегаз всегда был пионером цифровизации и управленческих изменений. Это касается в том числе угроз, которые могут повлиять на производственные процессы, а также общую экономическую и экологическую стабильность всей страны. Об этом шла речь на одной из панельных дискуссий PHDays Fest, где мы побывали.

Удалённый доступ — одна из уязвимых точек в ИТ-инфраструктуре, представляющих особый интерес для злоумышленников. Рассмотрим на примере RuDesktop 2.8, как можно организовать безопасный удалённый доступ и решить задачи централизованного администрирования в различных эксплуатационных условиях.

Киберпреступники атакуют сейчас даже тех, на кого раньше не обращали внимания. Это значит, что абсолютно любой компании приходится задумываться о своей защищенности от кибератак. Даем полезные советы: где искать уязвимости и как защищаться от их эксплуатации.

Фишинговые атаки и подделка корпоративных писем угрожают как бизнесу, так и пользователям. Проверять подлинность отправителей, защищать содержимое писем и блокировать мошеннические сообщения до их попадания во входящие позволяют механизмы SPF, DKIM и DMARC. Мы подготовили гайд по их настройке.

«Госуслуги» — полезная и удобная платформа для взаимодействия с самыми разными министерствами и ведомствами, но широкий спектр государственных сервисов привлекает мошенников. Известны случаи, когда злоумышленники оформляли там кредиты и даже пытались проводить операции с недвижимостью. Рассмотрим схемы и способы защиты.

Система класса SIEM — уже не роскошь, а необходимость. Для выполнения требований ФСТЭК России без неё не обойтись. Пример Security Capsule SIEM доказывает: между импортозамещением и уровнем защищённости не должно быть компромиссов.