Анализ технологий обеспечения информационной безопасности

Затянувшийся отток западных вендоров вынуждает отечественный рынок аппаратного обеспечения меняться на ходу. Как отечественные компании адаптируются к новым реалиям? Готовы ли они заполнить образовавшийся аппаратный вакуум?

Сквозное шифрование при обмене сообщениями играет важную роль для реализации полноценной безопасности на мобильных платформах. Google готовится выпустить новый протокол MLS, который позволит реализовать поддержку без ограничений по числу участников. Но все ли готовы идти по этому пути?

Российские производители межсетевых экранов нового поколения (Next-generation firewall, NGFW) после 2022 года отдают приоритет созданию высокопроизводительных платформ. Связано это с массовыми миграциями с иностранных решений на отечественные межсетевые экраны.

Компания Positive Technologies объявила о готовности коммерческой версии MaxPatrol Carbon – инструмента для моделирования сценариев передвижения хакеров в инфраструктуре. Насколько востребован новый метапродукт в отрасли – об этом пойдёт речь ниже.

19 июля, в тот самый день, когда некорректное обновление антивирусного ПО от CrowdStrike привело к сбою глобальных сервисов по всему миру и российские киберзащитники делились друг с другом мемами, в инфраструктуру одной из ИБ-компаний проник хакер. Участник открытых кибериспытаний Innostage под ником prorok успешно провернул фишинг и едва не закрепился на рабочей станции компании. Как развивалась атака — рассказывает он сам и его визави из Innostage SOC CyberART.

Управление привилегированным доступом (Privileged Access Management, PAM) становится важным элементом кибербезопасности для компаний любого уровня. Оно позволяет минимизировать риски несанкционированного доступа и утечек данных, а также помогает соответствовать жёстким нормативным требованиям и стандартам. Рассказываем о современных проблемах в этой сфере и о путях их решения.

В эпоху IoT критически важна надёжная аутентификация устройств. Какие принципы лежат в её основе? Как правильно сочетать сертификаты X.509, токены безопасности, многофакторную аутентификацию и другие методы? Какие архитектурные подходы помогут защитить инфраструктуру аутентификации от угроз?

В июне Positive Technologies выпустила новую версию системы MaxPatrol SIEM — 8.2. Новые функции позволяют повысить результативность работы аналитиков и выявлять даже неизвестные атаки и аномалии.

Чтобы повысить защищённость своих систем, компании запускают на специальных платформах программы баг-баунти и платят белым хакерам за найденные уязвимости. Как получить максимальную пользу от каждого отчёта исследователя безопасности? Обсудили этот вопрос с Анатолием Ивановым, руководителем направления Standoff Bug Bounty в Positive Technologies.

Повышение квалификации специалистов в области информационной безопасности становится не просто важным, но и необходимым аспектом профессионального роста. Разбираемся, как выбрать подходящий курс, какие виды курсов и сертификаций бывают, куда обращаться для получения дополнительного образования и какие преимущества это может принести.