Аналитика по информационной безопасности

Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательстве, новых угрозах, технологиях и средствах защиты информации.

Киберграмотность: обучение сотрудников как первый рубеж обороны

...
Киберграмотность: обучение сотрудников как первый рубеж обороны

Семь из десяти кибератак оказываются успешными из-за ошибок людей. Значит, нужно обучать персонал основам кибербезопасности. Но как правильно организовать этот процесс? Чем обосновать руководству инвестиции в Security Awareness? И даже если всё устроено идеально, как понять, было ли обучение эффективным?

Российские системы резервного копирования: как бизнесу не лишиться данных

...
Российские системы резервного копирования: как бизнесу не лишиться данных

Резервное копирование и восстановление данных — ключевой элемент кибербезопасности и устойчивости ИТ-инфраструктуры. На эфире AM Live рассмотрели лучшие практики построения стратегии бэкапа, особенности внедрения российских систем резервного копирования, а также требования бизнеса к надёжности, совместимости и производительности.

Датацентричная кибербезопасность: как бизнесу эффективно защитить данные

...
Датацентричная кибербезопасность: как бизнесу эффективно защитить данные

Данные — самое ценное, что есть у бизнеса. Их кража, повреждение, утечка — путь к убыткам. Датацентричная кибербезопасность (Data-Centric Security) помогает обеспечить защиту данных. В эфире AM Live рассказали, как это делается, какие инструменты — мастхэв, как избежать ошибок при выборе и внедрении.

Как Kaspersky GReAT противодействует сложным угрозам: расследование Stuxnet (часть 2)

...
Как Kaspersky GReAT противодействует сложным угрозам: расследование Stuxnet (часть 2)

В первой части рассказа о Kaspersky GReAT шла речь о том, как к 2010 году обнаружились сложные киберугрозы, которые не детектировались обычными антивирусами. ИБ-вендорам пришлось развернуть более активную работу по противодействию киберпреступникам. В качестве примера рассматривается становление команды GReAT в составе Kaspersky. Каких успехов она достигла?

Дефицит ИТ-специалистов в России: кадровый голод и новые вызовы

...
Дефицит ИТ-специалистов в России: кадровый голод и новые вызовы

Проблема дефицита кадров в ИТ и ИБ является в России не просто давней, а даже застарелой. Но в ближайшей перспективе она станет еще острее из-за влияния двух серьезных факторов, которые прежде не рассматривались: массовая волна выхода ИТ- и ИБ-персонала на пенсию, а также последствия возврата иностранных вендоров.

Обзор рынка систем защиты веб-сайта и сервера от DDoS-атак

...
Обзор рынка систем защиты веб-сайта и сервера от DDoS-атак

В ответ на эволюцию DDoS-атак государство и вендоры вынуждены адаптировать стратегии защиты. Одни разрабатывают законодательные меры для борьбы с киберугрозами, другие обновляют свои решения, внедряя новые технологии защиты и улучшая системы фильтрации трафика. В итоге рынок защиты от DDoS непрерывно меняется. В каком состоянии он сейчас?

Kaspersky GReAT: зачем антивирусной компании группа для анализа APT-угроз? (Часть 1)

...
Kaspersky GReAT: зачем антивирусной компании группа для анализа APT-угроз? (Часть 1)

Команда GReAT (Global Research and Analysis Team) в составе «Лаборатории Касперского» занимается расследованием наиболее сложных кибератак. Узнать в деталях о её деятельности непросто, ведь раскрытие информации может нанести ущерб. Для чего была создана эта группа? Что известно о первых исследованиях Kaspersky GReAT?

Реагирование нажатием кнопки: как автоматизировать Incident Response

...
Реагирование нажатием кнопки: как автоматизировать Incident Response

Когда происходит инцидент в информационной безопасности, начинается гонка со временем. Счёт идёт на секунды, при этом людей не хватает, а имеющиеся специалисты тонут в море данных. Как упростить реагирование, правильно его автоматизировать и избежать ошибок? Эксперты AM Live поделились мнениями и лайфхаками.

Как организовать реагирование на инциденты в информационной безопасности

...
Как организовать реагирование на инциденты в информационной безопасности

Как правильно выстроить реагирование на инциденты информационной безопасности: ключевые этапы, распределение ролей и полномочий, необходимые компетенции сотрудников и типичные ошибки. Узнайте, как минимизировать ущерб и подготовиться к киберугрозам.

Стеганография в кибератаках: скрытая передача данных в обход защиты

...
Стеганография в кибератаках: скрытая передача данных в обход защиты

Стеганография позволяет скрывать вредоносные данные внутри изображений, аудиофайлов и даже сетевого трафика, делая их незаметными для традиционных систем защиты. Разбираемся, как стеганография применяется в кибератаках, какие инструменты используют злоумышленники и что поможет обнаружить скрытые угрозы.