Анализ технологий обеспечения информационной безопасности

Ошибки сотрудников остаются главным вектором успешных кибератак. Разбираемся, какие форматы обучения действительно повышают устойчивость к фишингу и социальным манипуляциям, а какие программы дают лишь видимость безопасности без реальных изменений.

Экосистемы кибербезопасности — это следующий эволюционный шаг после набора точечных решений. Они позволяют связать разрозненные инструменты в единый рабочий контур, где данные из одного источника автоматически обогащают аналитику в другом. Эксперты обсудили преимущества и перспективы такого подхода.

В отношениях бизнеса и ИБ наметились заметные подвижки в лучшую сторону. Этому способствовали сразу несколько факторов, включая ситуацию с угрозами, усиление государственного и отраслевого регулирования, а также давление потребителей. Всё это стало предметом обсуждения на SOC Forum.

Рынок ИТ‑технологий продолжает развиваться, создавая новые возможности для инвестиций. Но рост в разных сегментах остаётся нестабильным. Поэтому проанализируем рынок с экономической и технологической стороны, чтобы выделить перспективные направления, определить зоны риска и понять динамику отрасли.

Автоматизация ИТ-инфраструктуры перестала быть просто инструментом оптимизации — сегодня это необходимость для бизнеса. Эксперты обсудили реальные кейсы, ключевые ошибки и тренды: от платформенных подходов до ИИ-ассистентов.

Как обнаруживать скрытые многоэтапные атаки на промышленность, пока они ещё не нанесли ущерб? В 2023–2024 годах количество успешных кибератак на промышленные предприятия выросло стремительно — по оценке Positive Technologies, в России скачок составил на 250%. Показываем, как продвинутые средства защиты с ML-модулями позволяют поднять защиту предприятий на новый уровень.

В конце декабря 2024 года вступил в силу Национальный стандарт РФ «Защита информации. Разработка безопасного программного обеспечения. Общие требования» (ГОСТ Р 56939-2024), заменивший ГОСТ Р 56939-2016. В аудит безопасной разработки внесены важные изменения.

ФСТЭК России коренным образом меняет подход к защите ГИС. Новый приказ №117 ужесточает требования к инфраструктуре, подрядчикам и виртуализации. Узнайте о ключевых изменениях, к которым нужно подготовиться до 2026 года.

Во многих сегментах российского рынка программного обеспечения до сих пор используется так называемое «трофейное» ПО — от решений с утраченной правовой базой до откровенно пиратских копий. Такая ситуация создаёт целый спектр рисков, включая те, что не лежат на поверхности.

Санкционное давление и курс на технологический суверенитет сделали переход на отечественные СУБД стратегической необходимостью для российских компаний. Эксперты рассмотрели тенденции на этом рынке, особенности миграции и способы минимизировать риски.