Анализ технологий обеспечения информационной безопасности

Российский ИТ-рынок предлагает зрелые альтернативы Microsoft Certificate Services, которые не просто заменяют, а превосходят функциональность зарубежного аналога. Отечественные УЦ интегрируются с госсистемами и криптоалгоритмами, обеспечивая юридическую силу электронной подписи.

Нейросети прогнозируют, что в будущих вакансиях по кибербезопасности будут встречаться требования вроде владения технологиями VR-досмотров и умения оперировать интерфейсом нейросвязи. Мы сопоставили эти прогнозы с актуальными вакансиями и узнали, какие навыки уже начинают приобретать важную роль.

WAF есть, а взломы продолжаются? Причина — не технология, а типовые ошибки настройки. Разбираем 10 самых частых провалов при внедрении защиты веб-приложений, чтобы не блокировать клиентов и не пропускать хакеров, а построить по-настоящему эффективную систему безопасности.

Пожалуй, главной сквозной темой традиционной конференции Ассоциации «Руссофт» стали именно новые вызовы. Это прежде всего макроэкономическая ситуация и её последствия, но есть и иные факторы. Как всё это скажется на дальнейшем развитии отрасли?

DLP-системы (Data Leak Prevention) не гарантируют защиты от утечек данных. Причина — в ошибках внедрения: неверная настройка политик, игнорирование новых каналов передачи данных, ставка только на сигнатурные методы. В результате бизнес остаётся уязвимым, несмотря на кажущуюся работоспособность системы защиты данных.

DDoS-атаки давно вышли за рамки технической проблемы, превратившись в вызов, требующий пересмотра управленческих подходов и инфраструктурной архитектуры. Эксперты в области защиты от DDoS обсудили эволюцию угроз, типичные ошибки при выстраивании защиты и дали прогнозы на будущее.

SIEM перестала быть просто хранилищем логов — теперь это интеллектуальный центр безопасности. На примере KUMA видно, как платформа шаг за шагом отвечает на новые угрозы, ускоряет работу аналитиков и адаптируется к сложной распределённой инфраструктуре.

Российская компания UserGate ведёт разработку межсетевого экрана NGFW уже более 20 лет. Она не ограничивается созданием оборудования и программной части. Бизнес динамично развивается, а накопленный опыт может быть полезен и другим вендорам, которые намерены создавать «настоящие продукты».

Стыки ИТ и АСУ ТП — не про эффективность, а про скрытые уязвимости. Как привычные практики, удалённый доступ и «удобные» решения превращаются в точки отказа и почему граница между контурами решает всё.

Как изменилась защита учётных записей в 2026 году и почему традиционные пароли больше не работают? Какие компоненты Identity Security компании внедряют в первую очередь, а какие остаются в планах? Эксперты обсудили новые тренды защиты учётных данных и контроля доступа.