Анализ рынка информационной безопасности в России

В данном разделе собраны аналитически отчеты об исследованиях рынка информационной безопасности в России и странах СНГ, подготовленные аналитиками Anti-Malware.ru

Обзор систем и сервисов для проверки деловой репутации юридических лиц

...
Обзор систем и сервисов для проверки деловой репутации юридических лиц

Оценка благонадежности партнера или контрагента является определяющей функцией любой службы безопасности современной компании. Этот вопрос актуален как на этапе начала работы с контрагентом, так и в дальнейшем, на этапе проверки изменений учредительных документов и деловой репутации. В обзоре мы рассмотрим системы и сервисы для проверки партнеров и контрагентов (юридических лиц), представленные на российском рынке.

Новая эра практической безопасности — Breach and Attack Simulation. Краткий обзор решений

...
Новая эра практической безопасности — Breach and Attack Simulation. Краткий обзор решений

Тест на проникновение является одним из наиболее распространенных способов оценить надежность систем защиты, продемонстрировать возможные методы проведения атак, выявить существующие проблемы безопасности. Однако пентесты требуют значительной доли участия человека, проводятся с определенной частотой и в сжатые сроки, их результаты отражают статичную картину, зафиксированную на момент проведения. Продукты по моделированию нарушений и атак (Breach and Attack Simulation, BAS) представляют собой новый развивающийся рынок средств, выполняющих автоматическое тестирование безопасности на регулярной основе. Рассмотрим внимательнее этот рынок и его драйверы, ключевые продукты данной области, а также прогнозы.

Обзор инструментов Threat Hunting для проактивного поиска и обнаружения угроз

...
Обзор инструментов Threat Hunting для проактивного поиска и обнаружения угроз

Метод Threat Hunting заключается в эвристическом поиске признаков вредоносной активности; его цель — выявить и пресечь те угрозы, которые уже проникли внутрь периметра организации. В обзоре рассматриваются принципы такого подхода, коммерческие решения Cisco, Infocyte, Mantix4, Alert Logic, Nuix, а также продукты с открытым исходным кодом (open source).

Обзор рынка средств (модулей) доверенной загрузки (СДЗ, МДЗ)

...
Обзор рынка средств (модулей) доверенной загрузки (СДЗ, МДЗ)

Средства (модули) доверенной загрузки (СДЗ, МДЗ) предназначены для защиты данных от угроз несанкционированного доступа (НСД) и защиты от вирусных атак на базовую систему ввода-вывода (BIOS). Рост российского рынка в области СДЗ и МДЗ обусловлен не только необходимостью защиты от несанкционированного доступа к информации, но и необходимостью выполнения требований регуляторов и нормативно-правовых актов в области защиты информации. В обзоре расскажем про функциональность СДЗ и МДЗ, проанализируем рынок представленных решений, а также детально разберем наиболее интересные из них.

Тенденции безопасности в области промышленных сетей в 2019 году

...
Тенденции безопасности в области промышленных сетей в 2019 году

Компания Fortinet представила исследование Fortinet Operational Technology Security Trends Report, посвященное угрозам в области промышленных сетей (OT-системы). Эксперты компании проанализировали сводные данные FortiGuard Labs, чтобы оценить степень защищенности программного пакета для диспетчерского управления и сбора данных (SCADA), а также других систем управления производством (ICS).

Обзор систем противодействия банковскому мошенничеству (антифрод)

...
Обзор систем противодействия банковскому мошенничеству (антифрод)

С принятием Федерального закона от 27.06.2018 № 167-ФЗ «О внесении изменений в отдельные законодательные акты РФ в части противодействия хищению денежных средств» и участившимся атаками на банковские системы возрос интерес к системам противодействия мошенничеству в банковской сфере (антифрод) и обнаружения попыток совершения мошеннических операций в системах дистанционного банковского обслуживания (ДБО). Такие системы позволяют обнаруживать и предотвращать мошеннические действия, используя технологии машинного обучения, цифровые профили устройств и пользователей и др.

Обзор рынка сервисов мониторинга открытых источников информации

...
Обзор рынка сервисов мониторинга открытых источников информации

Системы анализа упоминаний в открытых источниках стали популярны во всем мире. Мониторинг и анализ упоминаний в соцмедиа и СМИ помогает получить огромное количество данных из различных платформ социальных сетей, таких как Вконтакте, Facebook и Instagram, чтобы сформировать представление о потребителях, улучшить продукты и следить за конкурентами. Как развивается российский рынок мониторинга онлайн-источников и чем региональные участники отличаются от международных сервисов?

Обзор рынка платформ для создания распределенной инфраструктуры ложных целей (Distributed Deception Platform)

...
Обзор рынка платформ для создания распределенной инфраструктуры ложных целей (Distributed Deception Platform)

Платформы для создания распределенной инфраструктуры ложных целей (Distributed  Deception Platform — DDP) являются развитием идеи ханипотов и создают поддельную ИТ-инфраструктуру, привлекательную для злоумышленников. Ложные цели помогают обнаружить присутствие злоумышленников в сети, если им удалось успешно обойти все средства защиты, и отвлекают их внимание от основных ресурсов предприятия.

Основные внутренние угрозы информационной безопасности 2019

...
Основные внутренние угрозы информационной безопасности 2019

В прошлом году более 60% российских компаний столкнулись с утечками информации, как показывают данные исследования «СёрчИнформ». Но среди основных угроз информационной безопасности не только утечки, но и непродуктивность и мошенничество со стороны сотрудников, корпоративный шпионаж и простое воровство. По мере перехода бизнеса в цифру риск перечисленных угроз растет, и компании наращивают бюджеты на информационную безопасность.

Типы аналитиков в большой команде информационной безопасности

...
Типы аналитиков в большой команде информационной безопасности

В сфере информационной безопасности очень ждут развития искусственного интеллекта. Но пока этого не случилось, процесс автоматического реагирования на угрозы остается скорее полуавтоматическим. Этап детектирования постоянно совершенствуется, но вот принятие финального решения все же остается, как правило, за человеком. Влияет ли личность аналитика на качество итогового результата? Можно ли минимизировать это влияние? Резюмируя опыт компании «Инфосекьюрити», автор отвечает на эти и другие вопросы.