Анализ технологий обеспечения информационной безопасности

Анализ современных технологий обеспечения информационной безопасности, перспективных методов и средств защиты информации (СЗИ).

Как с помощью сервиса DuckDuckGo защитить E-mail от слежки

...
Как с помощью сервиса DuckDuckGo защитить E-mail от слежки

Сервис DuckDuckGo Email для защиты электронных писем от трекеров и слежки стал публичным после завершения годичного цикла бета-тестирования. Теперь он доступен по всему миру через мобильные приложения, расширения для браузеров, а также программы для компьютеров на macOS.

Kaspersky дал старт активному развитию кибериммунной экосистемы

...
Kaspersky дал старт активному развитию кибериммунной экосистемы

«Лаборатория Касперского» провела в Хакасии мероприятие CyberSecurity Weekend 2022. Главным событием стало обсуждение принципиально нового подхода к безопасности — кибериммунитета. Компания уже имеет в своём портфеле операционную систему KasperskyOS для создания на её базе конечных решений, таких как два прикладных шлюза Kaspersky IoT Secure Gateway 100 и 1000. Ожидаются новые анонсы.

Как выбрать российскую SIEM-систему

...
Как выбрать российскую SIEM-систему

Российские SIEM переживают сейчас время бурного роста. После ухода зарубежных вендоров интерес к отечественным продуктам заметно увеличился. Как выбирать российскую SIEM-систему, на какие технические параметры обратить внимание?

Как киберразведка (Threat Intelligence) помогает в условиях целевых атак

...
Как киберразведка (Threat Intelligence) помогает в условиях целевых атак

Киберразведка (Threat Intelligence) занимается сбором информации о хакерских группировках, применяемых ими техниках и тактиках. Она даёт прогнозы по угрозам, помогает выявлять признаки начала атак, поставляет ценные данные другим участникам системы ИБ. Какую роль играет TI при защите от сложных APT-атак?

Зачем нужны и какие бывают киберучения

...
Зачем нужны и какие бывают киберучения

Самый эффективный способ испытать слабые места в ИТ-инфраструктуре компании до того, как это сделают киберпреступники, — киберучения по информационной безопасности. Их особенно важно проводить в условиях роста числа киберпреступлений в России и мире. Объясним, для каких компаний киберучения уже становятся обязательными. Нужны ли для этого SOC, Red Team и BAS?

Выбираем динамический анализатор: на что обратить внимание?

...
Выбираем динамический анализатор: на что обратить внимание?

Более трети современных приложений содержат опасные уязвимости. Для анализа их защищённости сегодня не обойтись без динамического сканера (Dynamic Application Security Testing, DAST), функциональность которого позволяет оперативно обнаружить и оценить проблемы в области безопасности. Рассказываем, на что обратить внимание при выборе такого инструмента.

Российские сетевые песочницы (Network Sandbox): выбор, прогноз развития

...
Российские сетевые песочницы (Network Sandbox): выбор, прогноз развития

Эксперты российского рынка обсудили вопросы связанные с развитием российского рынка сетевых песочниц (Network Sandbox). Они дали разъяснения по особенностям их работы, рассказали о применяемых методах детектирования вредоносных программ и борьбы с распознаванием виртуальной среды. Был также дан прогноз развития этих инструментов защиты от целевых атак.

Интеграционные возможности DLP для экосистемности ИБ в компании

...
Интеграционные возможности DLP для экосистемности ИБ в компании

Интеграция систем защиты от утечек конфиденциальной информации (Data Leak Prevention, DLP) и ряда ИБ-решений может оказаться очень полезной для информационной безопасности компании, упростить рутину и дать новые возможности. Какие варианты интеграции видятся специалистам особенно перспективными?

Как управлять киберрисками в условиях повышенной неопределённости

...
Как управлять киберрисками в условиях повышенной неопределённости

Нынешнее время связано со многочисленными неопределённостями, с которыми столкнулись российские предприятия (санкции против России, кибервойны). Какие новые риски возникли? Как управлять ими? Были ли среди них «чёрные лебеди»?

Мошенники, блокировка, запрет: что будет с VPN и как его выбрать

...
Мошенники, блокировка, запрет: что будет с VPN и как его выбрать

О сервисах удалённого доступа VPN уже узнали многие, прежде всего из-за пандемии. Мошенники не отстают и активно используют VPN для проникновения в корпоративные сети и последующей кражи данных. Что же такое сегодня VPN и какое будущее уготовано ему?