Методы и способы защиты информации

Системы SIEM становятся ключевым инструментом в борьбе с киберугрозами. MaxPatrol SIEM от Positive Technologies сочетает машинное обучение, аналитику и автоматизацию для раннего обнаружения инцидентов, защиты инфраструктуры и повышения эффективности центров кибербезопасности.

Российские компании получают запросы от Прокуратуры РФ о выполнении требований закона №187-ФЗ по защите критической информационной инфраструктуры. Бизнесу необходимо определить наличие объектов КИИ, провести категорирование и при необходимости уведомить ФСТЭК.

Эксперты компании R-Vision рассказали нам, какие критерии помогают отличить рабочую базу уязвимостей от формального справочника и какие источники данных действительно повышают её ценность, а также составили практический чек-лист для оценки качества базы. Делимся инсайтами от спецов.

Управление уязвимостями в последние три года стало «горячей» темой. Как решают эту проблему российские компании? Таким был один из предметов обсуждения на конференции IT Elements 2025. Мы побывали на круглом столе «Управление уязвимостями в условиях изменчивой ИТ-инфраструктуры: вызовы и стратегии».

Когда один ЦОД находится в Москве, а другой — во Владивостоке, возникают специфические угрозы, характерные только для географически распределённых инфраструктур. Как и от чего защищаться, если компания работает по всей России? Эксперты Angara Security делятся опытом и дают советы.

«Нас не взломают» — главная иллюзия бизнеса. Всего один сотрудник может стать причиной коллапса. В эфире AM Live «Защита данных от утечек и несанкционированного доступа» эксперты рассказали, как выстроить многоуровневую безопасность и что сделать уже сегодня, чтобы избежать катастрофы завтра.

Услуга по защите от цифровых рисков (DRP) может обойтись очень дорого и не дать в итоге никакой пользы. Константин Мельников, руководитель департамента спецсервисов Infosecurity (ГК Softline), рассказывает, как оценить DRP-провайдера и измерить его реальную эффективность, а не маркетинговые обещания.

Как показывает опыт, самые серьезные инциденты происходят по вине персонала. Снизить вероятность успешной атаки вымогателя, кибершпиона, хактивиста поможет переобучение и повышение осведомленности. Именно это было сквозной темой на конференции «ИБ без фильтров», которую организовала «Контур.Эгида».

По мере того как промышленное развитие идёт вперёд, границы между ИТ и АСУ ТП стираются. При этом защита индустриальных систем часто строится на неправильных принципах, порождённых непониманием их сути. Эксперт UDV Group Андрей Кетов называет топ-3 ошибок в этой сфере и даёт советы, как их избежать.

Разработка ПО строится сейчас на сложных цепочках поставок (supply chain), где каждая сторонняя библиотека или сервис — источник риска. Уязвимости в них могут парализовать тысячи компаний. Эксперты AM Live отмечают: контроль таких рисков требует строгого аудита, мониторинга и внедрения практик DevSecOps.