Анализ технологий обеспечения информационной безопасности

Зачем компании проводить киберучения и как сделать это с максимальной пользой? Насколько точным должен быть цифровой двойник для проведения тренировок? Как правильно поставить цели, подготовить сценарий и «продать» киберучения внутри компании? Обсуждаем практику построения киберполигонов и проведения тренировок по информационной безопасности.

Как меняется отношение рынка к концепции Extended Detection and Response (XDR)? Сумели ли вендоры наполнить красивые маркетинговые термины полезным, а главное — понятным заказчику содержанием? Изменилось ли понимание задачи и как скоро XDR придёт на смену SIEM и SOAR? Смогут ли новые игроки привнести в концепцию расширенного детектирования и реагирования что-то новое или нам «продают» уже знакомые продукты в новой обёртке?

Что такое NFT? Могут ли невзаимозаменяемые токены служить надёжным подтверждением права собственности на цифровой актив? Где, кроме игр и искусства, применяются Non-Fungible Tokens? Какие риски информационной безопасности существуют для этой блокчейн-технологии?

Как грамотно организовать мониторинг промышленных объектов (АСУ ТП) и оценить уровень их информационной безопасности? Как поможет и какую роль сыграет центр мониторинга и оперативного реагирования на инциденты в информационной безопасности (SOC — Security Operations Center)?

Система ГосСОПКА собирает множество информации о произошедших в стране киберинцидентах. Несмотря на то что с каждым годом количество подключённых к ней субъектов растёт (их уже более 2300), у многих организаций возникает вопрос доверия к системе. И это не единственная проблема, которая пока мешает развитию ГосСОПКА.

Какие инструменты способны остановить киберпреступников и купировать угрозы до того, как компании будет причинён вред? Расскажем, как пресечь инциденты в информационной безопасности и защититься от целенаправленных атак (APT) с помощью сервиса на базе Kaspersky Anti Targeted Attack (KATA) и Kaspersky Endpoint Detection and Response (KEDR).

От каких угроз мы защищаем рабочие смартфоны и какие мобильные операционные системы позволяют добиться большей безопасности? Как подходы к борьбе с угрозами зависят от выбранной политики (BYOD, CYOD, служебные устройства)? Какие инструменты и методы актуальны сегодня в сегменте Mobile Security — контейнеры, мобильные антивирусы, политика Zero Trust или другие средства? Насколько эффективны специализированные решения класса Mobile Threat Defense?

Как грамотно выбрать надёжный метод аутентификации для пользователей в системе управления базами данных (СУБД), опираясь на такие критерии, как сложность и цена реализации, а также уровень безопасности? Как расширение и графический веб-интерфейс могут упростить работу? Рассмотрим на примере отечественной СУБД Jatoba.

Data Diodes, или диоды данных, являются эффективным инструментом противодействия утечкам конфиденциальной информации. В отличие от межсетевых экранов, такие устройства на физическом уровне допускают передачу трафика только в одну сторону. Это делает однонаправленные шлюзы незаменимыми при доставке данных в защищённые системы — такие как сети АСУ ТП, хранилища информации составляющей государственную тайну или критически важные объекты инфраструктуры.

Зачем и от каких киберугроз нужно защищать базы данных, как здесь помогут специализированные файрволы или средства мониторинга активности баз данных (Database Activity Monitoring, DAM)? Какова связь между DAM и DLP (Data Leak Prevention)? Нужен ли модуль поведенческого анализа (UBA) в DAM? Какие перспективы в сфере мониторинга активности баз данных есть у машинного обучения? Эксперты AM Live ищут ответы.