Анализ технологий обеспечения информационной безопасности

Российский рынок систем привилегированного доступа (Privileged Account Management, PAM) переживает серьёзную трансформацию. Она связана с запросом на практическую безопасность со стороны потенциальных заказчиков и продолжающимися процессами цифровизации и трансформации ИТ.

Президент Путин подписал два законопроекта: о легализации майнинга и об экспериментальном внедрении криптовалюты в международных расчётах. Поможет ли легализация криптовалют справиться с мошенничеством в индустрии?

Со временем, опытом и болью мы наконец пришли к тому, что безопасность — это нечто большее, чем технологии, процессы и штат ИБ-специалистов. Без корпоративной культуры, охватывающей кибербезопасность, многие мероприятия и усилия остаются непонятыми или даже проигнорированными. Так что же делать с корпоративной киберкультурой и как её повышать?

Абсолютная анонимность в Сети — миф. Вопрос заключается не в том, возможно ли отследить вашу онлайн-активность, а в том, насколько сложно это сделать. Применение средств анонимизации требует усилий и знания нюансов: технических, правовых, моральных.

Сегодня ковровые DDoS-бомбардировки (Carpet Bombing DDoS, или CB-DDoS) веб-ресурсов случайными запросами составляют до 65 % всех DDoS-атак. Как заранее их обнаружить? Как организовать эффективную защиту? В какую сторону эволюционирует этот вектор угроз и как поможет от него защититься искусственный интеллект?

События последних пяти лет привели к массовому переходу работников российских компаний на «удалёнку». При этом виртуализация рабочих столов позволяет сделать трудовую деятельность из дома удобной и безопасной. Пока что эта технология остаётся одним из самых актуальных ИТ-трендов.

Поговорим о том, как концепция TestOps, машинное обучение и автоматизация задают тренды в защите приложений и программного обеспечения на этапе тестирования.

В ходе первого эфира нового сезона на канале AM Live участники обсудили то, каким образом компании могут преодолеть дефицит ИБ-специалистов. Наиболее простым и наименее затратным способом оказывается переподготовка в сочетании с «доращиванием» тех, кто приходит из смежных областей (например, ИТ) или пытается получить дополнительную специальность на различных курсах.

В условиях роста сложных кибератак, не детектируемых стандартными СЗИ, необходим комплексный подход к защите информационных ресурсов. В центре внимания — технологии EDR (детектирование и реагирование на конечных точках) и NTA (системы анализа трафика), которые обеспечивают глубокий мониторинг, анализ и оперативное реагирование на угрозы.

С начала 2024 года компания Positive Technologies отмечает рост числа успешных атак: только за первые полгода количество инцидентов в России приблизилось к показателям всего прошлого года. При этом за последние три года в 63 % случаев именно веб-приложения оказались исходным вектором атаки.