Средства защиты веб-сайтов (приложений) - Все публикации

Средства защиты веб-сайтов (приложений) - Все публикации

Средства защиты веб-сайтов (приложений)

Вопрос
Задать вопрос

ФСТЭК меняет правила игры: почему защита веба и API становится критичной для бизнеса

...
ФСТЭК меняет правила игры: почему защита веба и API становится критичной для бизнеса

ФСТЭК России меняет подход к защите информационных систем: API становятся самостоятельным объектом защиты, а WAF — одним из ключевых элементов безопасности веб-периметра. Почему эти изменения важны для бизнеса и как они меняют требования к защите цифровых сервисов?

Solar appScreener получил ИИ-триаж и автоматическое исправление уязвимостей

...
Solar appScreener получил ИИ-триаж и автоматическое исправление уязвимостей

ГК «Солар» выпустила версию 3.16 платформы для безопасной разработки Solar appScreener. Основные изменения коснулись модуля статического анализа кода (SAST): в продукт добавили инструменты на базе ИИ для автоматической проверки результатов сканирования и подготовки исправлений для найденных уязвимостей.

WAF Dallas Lock 3.1: новые возможности и преимущества

...
WAF Dallas Lock 3.1: новые возможности и преимущества

WAF Dallas Lock — это сертифицированный межсетевой экран прикладного уровня от компании «Конфидент». Продукт предназначен для защиты веб-ресурсов от сетевых атак, а также для фильтрации интернет-трафика. В июне этого года состоялся релиз версии 3.1, преимущества которой описаны в этой статье.

Low-Code в ИБ: как собирать процессы без разработки с нуля

...
Low-Code в ИБ: как собирать процессы без разработки с нуля

Рынок информационной безопасности всё чаще требует не масштабных платформ на вырост, а быстрых и понятных решений для конкретных задач — обработки инцидентов, управления уязвимостями, интеграции средств защиты и автоматизации рутинных операций.

Low-Code в ИБ: как собирать процессы без разработки с нуля

...
Low-Code в ИБ: как собирать процессы без разработки с нуля

Рынку информационной безопасности нужны не абстрактные платформы, а быстрые решения под конкретные процессы: инциденты, уязвимости, интеграции, отчёты, действия на конечных системах. Low-Code / No-Code обещает сократить путь от идеи до работающего сценария. Но как это выглядит на практике? Разбираем на примере Security Vision: из чего состоит платформа, кто может с ней работать, когда она снижает затраты и почему «без кода» не значит «без инженерии».

Cloud.ru и Business Studio оцифровали процесс соблюдения требований РБПО

...
Cloud.ru и Business Studio оцифровали процесс соблюдения требований РБПО

25 процессов, около 200 артефактов и постоянные изменения в командах превращают поддержку требований РБПО в сложную задачу. Cloud.ru и Business Studio создали цифровую платформу, которая автоматически поддерживает актуальность процессов и документации.

38% крупных компаний делают свой ИИ, но защищать его умеют единицы

...
38% крупных компаний делают свой ИИ, но защищать его умеют единицы

Российский бизнес всё активнее развивает собственные ИИ-сервисы, однако с их безопасностью дела обстоят заметно хуже. К такому выводу пришли эксперты К2 Кибербезопасность и «Лаборатории Касперского», опросившие специалистов более чем из 200 крупных компаний из сфер ИТ, финансов, телекоммуникаций, торговли, строительства и фармацевтики.

AI-SAST как новый слой анализа кода: где заканчиваются паттерны и начинается контекст

...
AI-SAST как новый слой анализа кода: где заканчиваются паттерны и начинается контекст

Инструменты статического анализа давно стали обязательной частью DevSecOps-конвейера. Они быстро проверяют код, хорошо масштабируются, дают повторяемый результат и позволяют находить типовые классы уязвимостей ещё до выхода продукта в эксплуатацию.

ФСТЭК России выпустила рекомендации по борьбе с DDoS

...
ФСТЭК России выпустила рекомендации по борьбе с DDoS

Федеральная служба по техническому и экспортному контролю РФ (ФСТЭК) выпустила методические рекомендации по повышению защищённости сетей от DDoS-атак, или атак типа «отказ в обслуживании». Документ рассчитан на широкий круг учреждений и компаний, включая организации, относящиеся к объектам критической информационной инфраструктуры (КИИ).

Сканеры уязвимостей: обзор российского рынка и отечественных решений

...
Сканеры уязвимостей: обзор российского рынка и отечественных решений

Сканеры уязвимостей давно стали привычным инструментом для специалистов ИБ, а также источником данных для различных средств защиты. Сейчас сканеры безопасности для анализа защищённости информационных систем предлагают не только ИТ-гиганты, но и менее известные на российском рынке игроки.