Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательстве, новых угрозах, технологиях и средствах защиты информации.

Аутсорсинг ИБ в России: принципы выбора и доверия, MSSP или SECaaS

...
Аутсорсинг ИБ в России: принципы выбора и доверия, MSSP или SECaaS

Аутсорсинг информационной безопасности — какие острые проблемы заказчика он решает? Как обосновать целесообразность его использования, как аутсорсинг ИБ поможет при дефиците «железа», какие услуги аутсорсинга ИБ доступны в России и чем различаются модели MSSP и SecaaS?

Блокировка доступа к интернету: способы, типы, инструменты контроля

...
Блокировка доступа к интернету: способы, типы, инструменты контроля

Согласно новому отчёту KeepItOn, за 2021 год выявлено 182 случая полной или частичной блокировки доступа к интернету в 34 странах мира. Проведён анализ типов вводимой блокировки, методов их обнаружения и обхода. Названы инструменты, которые позволяют надёжно выявить подобные инциденты.

Архитектура сетевой безопасности Zero Trust: внедрение началось

...
Архитектура сетевой безопасности Zero Trust: внедрение началось

Новая архитектура сетевой безопасности Zero Trust находится сейчас на начальном этапе развития. В каком виде она может быть реализована, что думают об этой американской инициативе в России, по каким новым направлениям ведутся разработки?

Рейтинг домашних антивирусов: какие доступны российским пользователям

...
Рейтинг домашних антивирусов: какие доступны российским пользователям

Мы проанализировали новый рейтинг домашних антивирусов от издания AV-TEST, а также составили список топовых антивирусных продуктов, доступных для российских пользователей.

SOAR в России — 2022: автоматизация ИБ, реагирование на киберинциденты

...
SOAR в России — 2022: автоматизация ИБ, реагирование на киберинциденты

Рынок систем автоматизации процессов информационной безопасности и реагирования на киберинциденты (Security Orchestration, Automation and Response, SOAR) находится сейчас на начальном этапе своего развития. О том, какие процессы там происходят и какие перспективы ожидают этот рынок в будущем, рассказали эксперты: представители российских вендоров, системных интеграторов, крупных заказчиков.

Как жить и работать этичному хакеру под антироссийскими санкциями?

...
Как жить и работать этичному хакеру под антироссийскими санкциями?

Пентест (тестирование на проникновение) и анализ защищённости информационных систем требуют применения хороших инструментов. С марта этого года многие российские специалисты в сфере информационной безопасности столкнулись с трудностями: они попросту не смогли выполнять работу в прежнем объёме, применяя привычные решения, поскольку большинство из них оказалось под санкциями. С какими проблемами пришлось столкнуться пентестерам и как они их решают?

Как Apple обеспечила в iOS 16 и macOS Ventura беспарольный доступ через Passkeys

...
Как Apple обеспечила в iOS 16 и macOS Ventura беспарольный доступ через Passkeys

Apple добавила поддержку беспарольной аутентификации в свои обновлённые продукты. Новая технология получила название Passkeys. Она позволяет отказаться от текстового ввода паролей и обеспечивает сквозную аутентификацию для доступа с разных устройств, используя только одно Apple-устройство (iPhone, iPad, Apple Watch) для биометрического контроля.

Сетевой шлюз безопасности (SWG): переход на отечественные продукты

...
Сетевой шлюз безопасности (SWG): переход на отечественные продукты

Мы подготовили список шлюзов сетевой безопасности (Secure Web Gateway, SWG) иностранного производства, вендоры которых решили приостановить деятельность на территории России. Приведём перечень рекомендуемых шлюзов SWG на замену, а также других коммерческих и опенсорсных решений этого класса, позволяющий подобрать оптимальный вариант для внедрения.

Кому выгодна блокировка Proton VPN в России

...
Кому выгодна блокировка Proton VPN в России

Вчерашний (2 июня) переполох относительно запуска Роскомнадзором блокировок VPN-сервисов на территории России требует разъяснений. Мы исследовали ситуацию и собрали рекомендации, к которым можно прислушаться.

Эволюция PAM-систем в России

...
Эволюция PAM-систем в России

Развитие функциональности систем класса PAM (Privileged Access Management) в России позволяет дать обзор необходимых функций контроля удалённого доступа, применяемых на практике. Какие функции контроля доступа актуальны сейчас? Как решаются задачи превентивного контроля и на что обратить внимание при выборе системы контроля привилегированных пользователей?