Аналитика по информационной безопасности

«Группа Астра» выпустила Облако  Astra Cloud на российских процессорах Baikal-S. Это шаг к технологической независимости или выполнение требований регуляторов? Разбираемся вместе с экспертами.

Active Directory перестал быть единственным отраслевым стандартом: зрелые российские разработки и open source-решения предлагают сопоставимый уровень функциональности и надёжности. Эксперты обсудили практические шаги по подготовке и проведению миграции без потери управления инфраструктурой.

12 мая СМИ сообщили, что Минцифры готовит постановление с уточнением сроков перевода особо значимых объектов КИИ на российское ПО. Кого коснутся исключения и насколько массовыми они могут стать?

К 2026 году гибридное облако становится основой ИТ‑инфраструктуры бизнеса. Оно сочетает безопасность частного облака с гибкостью публичного, помогая оптимально распределять ресурсы. Эксперты обсудили ключевые аспекты построения эффективной гибридной инфраструктуры, выбор провайдера, типовые ошибки.

VPN больше не является панацеей для защиты удалённого доступа. Участники эфира AM Live разобрали реальные угрозы, оценили эффективность современных подходов к безопасности и поделились практическими рекомендациями. В этом материале — основные идеи и выводы дискуссии.

В инфраструктурах с высокой степенью автоматизации управление секретами становится отдельной задачей, включающей хранение, ротацию и разграничение доступа. Отсутствие централизованного подхода приводит к фрагментации и снижению уровня ИБ. Какие системы закрывают эти задачи, рассмотрим в статье.

Динамическое тестирования (Dynamic Application Security Testing, DAST) позволяет находить уязвимости сразу после развёртывания приложения в тестовой среде. Использование этого метода помогает оценить безопасность приложения в условиях, близких к реальным, уменьшив риски утечки данных и сбоев.

Регулярные сообщения о компрометации секретов формируют представление о том, что их защита неизбежно связана с множеством сложных и разрозненных мер. Так ли это на самом деле — разберём на примере типовых ошибок в управлении секретами.

EDR и XDR часто внедряют с завышенными ожиданиями: кажется, что если система что‑то детектирует, значит, инфраструктура под контролем. На практике всё иначе. Злоумышленники отключают агентов, ломают телеметрию и используют LOTL‑техники и инструменты обхода, маскируясь под легитимную активность.

Традиционно решения класса SAST применяются для раннего выявления уязвимостей в исходном коде. Анализ выполняется без запуска приложения и используется на этапах разработки. Однако функциональность современных SAST этим не ограничивается. Рассмотрим, какие функции сегодня реализуют такие решения.