Аналитика по информационной безопасности

EDR и XDR часто внедряют с завышенными ожиданиями: кажется, что если система что‑то детектирует, значит, инфраструктура под контролем. На практике всё иначе. Злоумышленники отключают агентов, ломают телеметрию и используют LOTL‑техники и инструменты обхода, маскируясь под легитимную активность.

Традиционно решения класса SAST применяются для раннего выявления уязвимостей в исходном коде. Анализ выполняется без запуска приложения и используется на этапах разработки. Однако функциональность современных SAST этим не ограничивается. Рассмотрим, какие функции сегодня реализуют такие решения.

Системы SOAR (Security Orchestration, Automation and Response) позволяют собирать данные о событиях ИБ из различных источников и обрабатывать их. Автоматизация типовой реакции на угрозы даёт возможность специалистам ИБ сфокусироваться на анализе наиболее сложных инцидентов.

Приход эры Agentic AI породил мнение, что ИИ способен потеснить или даже заменить человека. Чем человек отличается от ИИ? Можно ли перенести на ИИ требования, предъявляемые к деятельности человека? Что сдерживает рост производительности? Вводят ли вендоры ограничения для ИИ? Ответы на эти вопросы имеют важное значение для многих.

Последствия международных санкций и ужесточение государственного регулирования кардинально изменили рыночный ландшафт Public Key Infrastructure (PKI) в России. Сегодня на отечественном рынке представлен широкий выбор систем управления ключевыми носителями и цифровыми сертификатами.

Тема внедрения искусственного интеллекта (ИИ) уже несколько лет на слуху. Она сопровождается большим ажиотажем и высокими ожиданиями. Однако успешными оказываются далеко не все проекты. Почему так происходит? Как сделать проект работающим и приносящим эффект?

Компания UserGate объявила об открытии очного авторизованного учебного центра в Москве. Нужно ли развивать традиционное образование при росте влияния ИИ? Сравнение возможностей человека и ИИ показывает, что классическое образование не только сохранится, но и обеспечит технологический суверенитет.

Квантовые технологии уже внедряют компании и госструктуры по всему миру. Россия не остаётся в стороне. Отечественные компании начали промышленное применение. Как показало исследование АНО «Цифровая экономика» и Российского квантового центра, идёт доминирование сфер, связанных с ИБ.

В современном цифровом мире кибератака — это вопрос не «если», а «когда». Отразить атаку недостаточно: решающим фактором становится скорость и правильность реагирования на инцидент. Каждая лишняя минута промедления может превратить локальную проблему в катастрофу для бизнеса.

Удалённые сообщения в мессенджерах на iPhone могут оставлять следы там, где пользователь меньше всего ожидает, — в системных уведомлениях iOS. Даже если включены исчезающие сообщения, а самого приложения уже нет, фрагменты переписки могут сохраняться в базе уведомлений ОС. Рассказываем, какие настройки помогут снизить риск восстановления конфиденциальных сообщений.