Анализ технологий обеспечения информационной безопасности

О разработке специализированных «озёр данных» для ИБ (Security Data Lake) говорят пока совсем немного. Они не входят в списки перспективных технологий по версиям аналитических агентств, таких как Gartner. Тем не менее это — не типовые хранилища данных. В будущем они могут стать инструментами, которые поднимут безопасность компаний на более высокий уровень.

На AM Live поговорили об автоматизации процессов в информационной безопасности на российских предприятиях. С каких сценариев начинать, какие инструменты применять, что лучше использовать: SOAR, XDR или что-то ещё?

Защищённость компьютеров на платформе macOS вызывает сейчас у российских пользователей много вопросов — в связи с уходом с рынка большинства западных поставщиков и явно недостаточной поддержкой со стороны российских ИБ-вендоров. Дадим описание общего состояния антивирусной защиты для macOS.

Многие иностранные компании ушли с российского рынка в связи с санкциями. В то же время другие зарубежные фирмы продолжают работать у нас. Мы собрали данные, которые помогут понимать сложившуюся ситуацию лучше, планировать сотрудничество, заранее оценивать риски и избегать неопределённостей.

Участники эфира AM Live обсудили тему развития DLP-систем (Data Leak Prevention) в России. Было отмечено, что отечественные системы защиты от утечек данных уже достигли более высокого уровня развития, чем многие зарубежные аналоги, но в дальнейшем им предстоит непростой путь к росту эффективности.

Сервис DuckDuckGo Email для защиты электронных писем от трекеров и слежки стал публичным после завершения годичного цикла бета-тестирования. Теперь он доступен по всему миру через мобильные приложения, расширения для браузеров, а также программы для компьютеров на macOS.

«Лаборатория Касперского» провела в Хакасии мероприятие CyberSecurity Weekend 2022. Главным событием стало обсуждение принципиально нового подхода к безопасности — кибериммунитета. Компания уже имеет в своём портфеле операционную систему KasperskyOS для создания на её базе конечных решений, таких как два прикладных шлюза Kaspersky IoT Secure Gateway 100 и 1000. Ожидаются новые анонсы.

Российские SIEM переживают сейчас время бурного роста. После ухода зарубежных вендоров интерес к отечественным продуктам заметно увеличился. Как выбирать российскую SIEM-систему, на какие технические параметры обратить внимание?

Киберразведка (Threat Intelligence) занимается сбором информации о хакерских группировках, применяемых ими техниках и тактиках. Она даёт прогнозы по угрозам, помогает выявлять признаки начала атак, поставляет ценные данные другим участникам системы ИБ. Какую роль играет TI при защите от сложных APT-атак?

Самый эффективный способ испытать слабые места в ИТ-инфраструктуре компании до того, как это сделают киберпреступники, — киберучения по информационной безопасности. Их особенно важно проводить в условиях роста числа киберпреступлений в России и мире. Объясним, для каких компаний киберучения уже становятся обязательными. Нужны ли для этого SOC, Red Team и BAS?