Онлайн-конференция

Мы разберём, как планировать программу защиты на 6–12 месяцев: от инвентаризации приложений и API до приоритизации по рискам и бизнес-критичности, распределения ролей между ИБ/ИТ/разработкой/продуктом и выбора модели поставки (on-prem/сервис/гибрид). Отдельно обсудим «сложные места» внедрения: настройку WAF/Anti-DDoS/Anti-bot без потери доступности и конверсии, защиту API от злоупотреблений и ошибок авторизации, а также мобильный контур — integrity/attestation, контроль SDK, защита токенов/сессий и влияние контрмер на UX.

После ухода зарубежных вендоров российский рынок виртуализации быстро расширился, и заказчики выбирают уже среди десятков решений — при этом массовые миграции ожидаются в горизонте 2025–2027, а значит 2026 становится ключевым годом практики внедрений и “второй волны” переносов.​

В прямом эфире AM Live обсудим, как осознанно выбрать платформу серверной виртуализации под свои нагрузки и ограничения, как спланировать поэтапную миграцию (co‑existence, пилот, прод), посчитать TCO и выстроить поддержку так, чтобы защита и эксплуатация не стали точкой отказа.​

В 2026 году защиту приложений корректнее рассматривать как единый контур, где веб-интерфейс, мобильный клиент и API образуют одну поверхность атаки и один набор рисков. Злоумышленник выбирает не «веб или мобайл», а самый удобный путь к данным, транзакциям и бизнес-логике - чаще всего через API и автоматизацию. Поэтому эффективная защита строится не вокруг одного класса средств, а вокруг согласованной архитектуры, которая закрывает ключевые сценарии на всех уровнях.

Рынок ИБ стремительно меняется: одни роли становятся дефицитными, другие переоцениваются, требования к специалистам растут, а путь от junior до middle всё чаще зависит не от дипломов, а от реальных навыков. Как войти в профессию в 2026 году, если вы студент или меняете карьеру? Какие специализации — SOC, DFIR, AppSec, DevSecOps, GRC — действительно востребованы, и что работодатели проверяют на собеседованиях? Где брать практику, если опыта ещё нет, и реально ли научиться за 3–4 месяца?

2025 год стал для российского ИТ рынком турбулентности и трансформаций. Под давлением регуляторов, жёстких бюджетов и растущих киберугроз компании массово перестраивали ИТ-ландшафт: переходили на отечественные платформы, автоматизировали процессы, внедряли GenAI и искали новые точки эффективности.

2025 год стал годом жесткой проверки на прочность для всей отрасли ИБ. Резкий рост кибератак, взломы подрядчиков, требования регуляторов и массовый переход на отечественные платформы стали катализатором глубоких изменений. Генеративный ИИ, автоматизация процессов и консолидация рынка заложили основу для нового технологического витка — но хватит ли ресурсов, чтобы сделать его реальностью?

2025 год стал для отрасли информационной безопасности годом испытаний: резкий рост числа атак, взрывной рост фишинга с применением ИИ, масштабные инциденты через подрядчиков, новый виток атак на цепочки поставок. Всё это происходило на фоне усиливающегося регуляторного давления, кадрового дефицита и экономии бюджетов. Как изменилась угроза и насколько эффективны оказались стратегии защиты?

Офисное программное обеспечение является одним из самых популярных и важных элементов повседневной работы за рабочим компьютером. Именно по этим программам мы оцениваем функциональность рабочего места, удобство работы и реальный уровень импортонезависимости. Позиции Microsoft Office на этом рынке были незыблемы десятки лет. Но что есть на рынке сейчас, когда импортное ПО больше недоступно?

Рынок ИБ в 2025-м окончательно сместился от «набора коробок» к конкуренции платформ и экосистем — вокруг SIEM, NGFW, SOAR, IdM и сервисных моделей SOC/MDR/IR. Экосистемный подход обещает меньше интеграционного «зоопарка», единые плейбуки и измеримый эффект на метриках (MTTD/MTTR, доступность, простои) — но вместе с тем усиливает опасения по поводу vendor lock-in.

С 1 марта 2026 года в действие вступит новый приказ ФСТЭК России № 117, который расширяет область действия требований к защите информационных систем, обрабатываемых информацию органов государственной власти, и вводит ряд принципиально новых направлений защиты. К чему надо готовиться бизнесу и специалистам по информационной безопасности?