Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

IBM приобрела Agile 3 Solutions для управления информационными рисками

...
IBM приобрела Agile 3 Solutions для управления информационными рисками

IBM объявила о завершении сделки по приобретению Agile 3 Solutions, разработчика программного обеспечения, которое руководители высшего звена используют для визуализации, понимания и управления рисками, связанными с уязвимыми данными.

ФСБ России сертифицировала новые исполнения Рутокен ЭЦП 2.0

...
ФСБ России сертифицировала новые исполнения Рутокен ЭЦП 2.0

Компания «Актив», объявила о получении сертификата ФСБ России о соответствии новых исполнений Рутокен ЭЦП 2.0 требованиям, предъявляемым к средствам электронной подписи и шифровальным (криптографическим) средствам по классам КС1 и КС2.

Мировой рынок кибер-страхования показал уверенный рост

...
Мировой рынок кибер-страхования показал уверенный рост

По разным оценкам, годовой рост рынка кибер-страхования составляет от 25 до 50%. Согласно отчету группы Allianz в 2016 году, рынок страхования от кибер-угроз может стать одним из самых перспективным в ближайшие десять лет.

CloudFlare рассказала о крупной утечке данных с сайтов-клиентов

...
CloudFlare рассказала о крупной утечке данных с сайтов-клиентов

Представители компании-разработчика сервисов распределённого хранения контента Cloudflare рассказали об обнаруженной уязвимости, которая могла стать причиной утечки личных данных пользователей сайтов её клиентов.

Рынок сервисов информационной безопасности

...
Рынок сервисов информационной безопасности

В статье мы рассмотрим рынок Managed Security Services (услуг по аутсорсингу информационной безопасности, MSS) в целом: его текущее состояние, драйверы и сдерживающие факторы для его развития в России. И отдельно — бизнес-модель SECaaS (Security As A Service), а также услуги, предоставляемые по данной модели.

СУБД vs. NoSQL: какая система хранения лучше для DLP-систем?

...
СУБД vs. NoSQL: какая система хранения лучше для DLP-систем?

Архив бизнес-коммуникаций нужен службе безопасности для расследования инцидентов, анализа уязвимостей, сбора доказательной базы или проверки новых политик безопасности. Обычно архивы собираются в процессе работы DLP-системы в хранилище данных, тип которого зависит от применения DLP. Поэтому вопрос о принципах хранения данных в DLP стоит учитывать при выборе решения. Давайте разберемся, насколько важен тип хранилища на практике и как от него зависят возможности DLP-системы.

DDoS как прикрытие

...
DDoS как прикрытие

Сегодня существует множество решений по защите от DDoS-атак для бизнеса любого размера и отрасли. Специалисты по информационной безопасности многих компаний имеют наготове план реагирования на случай инцидента, связанного с DDoS. Можно подумать, что угроза максимально нейтрализована. Но что если сама DDoS-атака — это лишь вершина айсберга, а за ней скрывается другое преступление, которое может быть замечено не сразу?

Orange Business Services защитил СКБ-банк от DDoS-атак

...
Orange Business Services защитил СКБ-банк от DDoS-атак

Международный сервис-провайдер Orange Business Services сообщает об успешном запуске системы по защите от DDoS-атак корпоративной сети СКБ-банка, построенной на базе услуги Internet Umbrella.

Санкционный IdM: как построить российскую систему управления доступом?

...
Санкционный IdM: как построить российскую систему управления доступом?

Не секрет, что часть российских компаний лишились возможности приобретать зарубежное программное и аппаратное обеспечение. Зарубежные вендоры, в свою очередь, все чаще стали отказывать в предоставлении технической поддержки компаниям, которые много лет пользовались их услугами.

Лаборатория Касперского обнаружила новый старый способ кражи денег

...
Лаборатория Касперского обнаружила новый старый способ кражи денег

Киберпреступники смогли похитить более 200 миллионов рублей у российских организаций с помощью простой подмены реквизитов в платежных поручениях. «Лаборатория Касперского» обнаружила новый зловред TwoBee, с помощью которого злоумышленники редактировали текстовые файлы для обмена данными между бухгалтерскими и банковскими системами.