Аналитика по информационной безопасности

Системы PAM стали обязательным элементом защиты современных КИИ. Но их внедрение часто превращается в формальность: компании покупают дорогостоящее решение, но допускают критические ошибки при его настройке. В результате привилегированные учётные записи остаются главной целью злоумышленников.

Кибератаки грозят не только крупным компаниям — сегодня от цифровых угроз страдает даже малый и средний бизнес (МСБ). Чтобы ему выстроить систему безопасности без существенных затрат, нужно сосредоточиться на базовых мерах защиты, направленных на основные векторы атак.

Интеграция ИТ и АСУ ТП обещает эффективность, но часто оборачивается скрытыми сбоями. Уязвимости возникают в привычных решениях: удалённом доступе, обновлениях, общих сервисах. Почему именно они подрывают устойчивость и как это происходит на практике.

Несмотря на ограниченное число игроков, сегмент российских решений по расследованию киберинцидентов развивается и формирует собственную технологическую экспертизу. Рассмотрим подробнее продукты, которые уже находят применение в расследованиях и расширяют возможности экспертов.

Развитие криптовалютного рынка начиналось с индивидуальных инициатив. Потом пришло понимание, что финансы не могут существовать без участия государства. В России до сих пор криптообмен и майнинг контактировал с государством через Crypto Summit. Но теперь появилась системная поддержка в виде ИРК.

Контейнеризация активно развивается, а вместе с ростом популярности множатся и угрозы: атаки с использованием ИИ и человеческие ошибки в настройках доступа становятся главными вызовами для безопасности. Эксперты обсудили, как защищать контейнерные среды сегодня и чего ждать в ближайшем будущем.

К 2026 году защита конфиденциальных данных окончательно перестала быть историей про периметры и файрволы: сегодня данные живут в облаках, на устройствах сотрудников и в бизнес-процессах, которые постоянно меняются. Эксперты отрасли обсудили, как работает датацентричный подход на практике.

Интеграция NGFW с сетями SD-WAN стала фактически обязательной у западных вендоров. Однако в российском сегменте этой поддержке уделяют мало внимания, хотя нередко разработка начинаются «с нуля» в рамках импортозамещения. Постараемся разобраться, почему так сложилось.

20 февраля Anthropic представила новые функции сервиса Claude. Они связаны с анализом программного кода, в том числе унаследованного. Первые результаты оказались довольно многообещающими, что сразу привело к появлению пессимистических прогнозов. Насколько они обоснованы?

1 марта вступил в силу федеральный закон №168-ФЗ. Он требует перевода на русский язык информации, предназначенной для ознакомления потребителей, а также различных терминов. Как он скажется на ИТ и ИБ, где значительную часть терминов составляют англоязычные, в лучшем случае транслитерированные?