Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательству, новым угрозам, технологиям и средствам защиты информации.

DeviceLock Virtual DLP для контроля корпоративной почты на мобильных устройствах iOS и Android

...
DeviceLock Virtual DLP для контроля корпоративной почты на мобильных устройствах iOS и Android

Вопрос о контроле корпоративной почты на мобильных устройствах под управлением наиболее распространенных платформ Android и iOS — один из наиболее актуальных на конференциях по защите данных от утечки. Практически всех их участников беспокоит риск утечки информации ограниченного доступа через корпоративную и личную почту с мобильных BYOD-устройств. Как эту проблему помогает решить DeviceLock Virtual DLP?

Анализ российского рынка услуг и продуктов для центров мониторинга информационной безопасности (SOC)

...
Анализ российского рынка услуг и продуктов для центров мониторинга информационной безопасности (SOC)

Какие задачи решают центры мониторинга информационной безопасности (SOC и MDR). Описание существующих моделей центров мониторинга на уровне процессов, технологий и персонала. Обзор рынка услуг и продуктов для центров мониторинга с перечнем ключевых игроков. Рассмотрены сегменты Log Management, SIEM, Threat Intelligence Platforms,  Incident Response Platforms, аутсорсинг центров мониторинга ИБ. Дополнительно рассмотрены особенности создания и эксплуатации центров мониторига для выполнения требований ФЗ-187 (подключение к  ГосСОПКА).

Генерация гипотез для Threat Hunting

...
Генерация гипотез для Threat Hunting

С чего начинается Threat Hunting, откуда черпать гипотезы, как использовать данные разведки киберугроз различных видов, почему поиск может выйти за пределы вашей инфраструктуры, почему анализ видов поведений является высшим пилотажем в Threat Hunting? Ответы на эти и другие вопросы найдутся в этой статье.

Правомерность отправки банками СМС и push-уведомлений клиентам

...
Правомерность отправки банками СМС и push-уведомлений клиентам

Насколько правомерно использование банками Российской Федерации СМС и push-уведомлений для взаимодействия с клиентами, каковы необходимые и достаточные условия использования банками Российской Федерации СМС и push-уведомлений, что собой предcтавляет судебная практика в этой области — ответы найдутся в экспертном исследовании.

Как злоумышленники воруют данные с помощью социальной инженерии

...
Как злоумышленники воруют данные с помощью социальной инженерии

Человек — самое слабое звено в безопасности. Благодаря социальной инженерии злоумышленники получают доступ к конфиденциальным данным и загружают в корпоративные системы вредоносные объекты. Но как именно это происходит и какие инструменты используются?

7 страшных фактов об интернете: инфографика на Хэллоуин

...
7 страшных фактов об интернете: инфографика на Хэллоуин

Думаете, дома с привидениями, жуткие костюмы и рассказы о призраках были страшными? Подумайте еще раз. По случаю Хэллоуина и конца октября, Cyber Security Awareness Month, команда SaferVPN, израильского VPN-сервиса, подготовила 7 страшных фактов об интернете, которые могут по-настоящему привести вас в ужас. Здесь вы увидите все - от интернет-цензуры до онлайн-уязвимостей и дыр безопасности.

7 фактов об интернете от SaferVPN.

Cистемы и методы аутентификации пользователей

...
Cистемы и методы аутентификации пользователей

Сегодняшние методы аутентификации дают возможность подобрать подходящую конфигурацию под разные ситуации. Для компьютерной игры без микротранзакций подойдет обычный пароль, интернет-банкинг потребует двухфакторной аутентификации, а для некоторых государственных услуг понадобятся не только постоянный и временный пароли, но и документ, подтвержденный электронной цифровой подписью. Статья поможет разобраться, какая защита целесообразна в различных случаях.

Угрозы безопасности и риски промышленной автоматизации

...
Угрозы безопасности и риски промышленной автоматизации

Ключевая особенность всех четырех промышленных революций – неизменный рост значимости систем автоматизации и управления. Но если раньше мы говорили о природных ископаемых и возобновляемых ресурсах, то сейчас основным капиталом стали данные. С ростом возможностей современного производства растут и риски. Какие новые вызовы стоят перед промышленными предприятиями в эпоху цифрового производства и как с ними бороться?

Особенности национального импортозамещения

...
Особенности национального импортозамещения

В последнее время многие российские разработчики задаются вопросом, почему же санкции и политика импортозамещения не помогают отечественным производителям. Казалось бы, можно ожидать настоящую синекуру в виде массового перехода на российские решения, но это или не происходит совсем, или происходит крайне медленно. Многие объясняют это наличием негативных стереотипов относительно отечественных продуктов. Попробуем проанализировать текущую ситуацию.

Cyber Threat Hunting и Data Science как основа информационной безопасности

...
Cyber Threat Hunting и Data Science как основа информационной безопасности

Что такое Cyber Threat Hunting и Data Science? Какими могут быть сценарии совместного применения этих технологий в качестве мощного инструмента по обеспечению информационной безопасности? В поиске ответов мы рассмотрели техники Cyber Threat Hunting в предметном поле Data Science, в том числе их градацию в соответствии с различными этапами зрелости.