Аналитика по информационной безопасности

В отношениях бизнеса и ИБ наметились заметные подвижки в лучшую сторону. Этому способствовали сразу несколько факторов, включая ситуацию с угрозами, усиление государственного и отраслевого регулирования, а также давление потребителей. Всё это стало предметом обсуждения на SOC Forum.

Рынок ИТ‑технологий продолжает развиваться, создавая новые возможности для инвестиций. Но рост в разных сегментах остаётся нестабильным. Поэтому проанализируем рынок с экономической и технологической стороны, чтобы выделить перспективные направления, определить зоны риска и понять динамику отрасли.

Автоматизация ИТ-инфраструктуры перестала быть просто инструментом оптимизации — сегодня это необходимость для бизнеса. Эксперты обсудили реальные кейсы, ключевые ошибки и тренды: от платформенных подходов до ИИ-ассистентов.

Как обнаруживать скрытые многоэтапные атаки на промышленность, пока они ещё не нанесли ущерб? В 2023–2024 годах количество успешных кибератак на промышленные предприятия выросло стремительно — по оценке Positive Technologies, в России скачок составил на 250%. Показываем, как продвинутые средства защиты с ML-модулями позволяют поднять защиту предприятий на новый уровень.

Для обнаружения угроз безопасности компаниям, использующим программы с открытым исходным кодом, следует контролировать анализ состава ПО. Для этих целей в процессе разработки можно использовать специальные инструменты SCA (Software Composition Analysis).

В конце декабря 2024 года вступил в силу Национальный стандарт РФ «Защита информации. Разработка безопасного программного обеспечения. Общие требования» (ГОСТ Р 56939-2024), заменивший ГОСТ Р 56939-2016. В аудит безопасной разработки внесены важные изменения.

ФСТЭК России коренным образом меняет подход к защите ГИС. Новый приказ №117 ужесточает требования к инфраструктуре, подрядчикам и виртуализации. Узнайте о ключевых изменениях, к которым нужно подготовиться до 2026 года.

На существенный рост APT-атак против российских компаний первыми обратили внимание исследователи «Лаборатории Касперского». Теперь об этом сообщили эксперты Центра исследования киберугроз Solar 4RAYS. Подтверждение оценок требует разбора, ведь в этом случае надо корректировать модель рисков.

Во многих сегментах российского рынка программного обеспечения до сих пор используется так называемое «трофейное» ПО — от решений с утраченной правовой базой до откровенно пиратских копий. Такая ситуация создаёт целый спектр рисков, включая те, что не лежат на поверхности.

Санкционное давление и курс на технологический суверенитет сделали переход на отечественные СУБД стратегической необходимостью для российских компаний. Эксперты рассмотрели тенденции на этом рынке, особенности миграции и способы минимизировать риски.