Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательстве, новых угрозах, технологиях и средствах защиты информации.

SGRC — особый путь отечественного рынка управления рисками и соответствием?

...
SGRC — особый путь отечественного рынка управления рисками и соответствием?

Отечественный рынок систем управления рисками растёт, в первую очередь за счёт специализированных ИБ-систем, получивших обозначение SGRC (Security Governance, Risk, Compliance), за пределами России обычно не употребляемое. Почему этот сектор востребован среди отечественных компаний, в то время как классические GRC-системы востребованы меньше, что является драйвером рынка и каково его будущее? Мы спросили об этому у представителей вендоров, консультантов и потенциальных заказчиков.

Ученье — свет: как мы воевали на The Standoff

...
Ученье — свет: как мы воевали на The Standoff

Сотрудник центра мониторинга информационной безопасности и реагирования на компьютерные инциденты CyberART группы компаний Innostage принял участие в киберучениях The Standoff, в рамках которых были протестированы системы обеспечения информационной безопасности MaxPatrol SIEM, PT Application Firewall и PT Network Attack Discovery (PT NAD). Он делится своими впечатлениями после тестирования возможностей системы PT Application Firewall с точки зрения специалиста первой линии.

Теории недостаточно: о важности практических навыков при обучении сотрудников кибербезопасности

...
Теории недостаточно: о важности практических навыков при обучении сотрудников кибербезопасности

Руководители предприятий понимают важность повышения осведомленности сотрудников по вопросам информационной безопасности. К сожалению, часто дело ограничивается формальной организацией учебного процесса. При этом практика реальных организаций показывает, что тренировка персонала на реальных атаках, даже в учебном окружении, даёт куда лучший результат. Рассмотрим более детально этот эффект на основе статистических данных.

Непрерывный автоматизированный пентест инфраструктуры на примере PenTera

...
Непрерывный автоматизированный пентест инфраструктуры на примере PenTera

Количество уязвимостей растёт экспоненциально, и человеческих ресурсов уже не хватает для быстрой и точной идентификации тех из них, что могут быть использованы злоумышленниками для преодоления «периметра» организации. Это подтверждается аналитическими отчётами ИБ-компаний. Оперативно оценить состояние информационной безопасности (ИБ) и составить ранжированный список наиболее актуальных проблем позволяет платформа автоматизации тестирования на проникновение (пентеста). Как работает этот инструмент, мы объясним на примере Pcysys PenTera.

Системные риски и угрозы безопасности киберпространства ближайшего будущего

...
Системные риски и угрозы безопасности киберпространства ближайшего будущего

Естественное ускорение эволюции технологий расширяет горизонты их применения и открывает человеку новые возможности, позволяя войти в будущее, которое несколько лет назад казалось недосягаемым. Внедрение революционных технологий ближайшего будущего (5–10 лет) — это столкновение с революционными рисками и угрозами, которые уже сейчас требуют качественно нового подхода к безопасности и коллективных решений на уровне мирового сообщества.

Крупнейшие мировые утечки и взломы 2020 года

...
Крупнейшие мировые утечки и взломы 2020 года

Вследствие пандемии COVID-19, сокращения бюджетов, перехода на «удалёнку» открылись новые векторы атак на предприятия и ведомства. Если добавить обычный человеческий фактор, то всё сложится в мозаику для совершения кибернападений. Какие компании пострадали от атак и утечек? Какие пробелы в защите этому способствовали? Что может произойти, если отключить защиту всего на 10 минут? Узнаем, какой пароль использовал президент США в Twitter.

Прогноз развития киберугроз и средств защиты информации 2021

...
Прогноз развития киберугроз и средств защиты информации 2021

Известные эксперты отметили основные тенденции на рынке информационной безопасности в России и сделали свои прогнозы о развитии киберугроз и средств защиты информации на будущий 2021 год. Особо отмечены темы удалённой работы и рисков от неё, утечек данных, машинного обучения и искусственного интеллекта, безопасности как сервиса. Ожидается рост киберпреступности и количества атак, в том числе на критические инфраструктуры. В таких условиях особенно важно использовать защитные продукты и решения, отвечающие требованиям времени, внедрять автоматизацию обеспечения информационной безопасности, усиливать аутентификацию удалённых пользователей.

Итоги 2020 года для российского рынка информационной безопасности

...
Итоги 2020 года для российского рынка информационной безопасности

Как сложился 2020 год для отечественного рынка информационной безопасности по мнению его ключевых игроков? Руководители крупнейших российских производителей средств защиты подвели итоги непростого года в студии Anti-Malware.ru. Участники обсуждения рассмотрели тенденции этого рынка продуктов и услуг и влияние на него регуляторов, а также дали прогнозы на следующий год.

Коронавирус и персональные данные: главные события 2020 года

...
Коронавирус и персональные данные: главные события 2020 года

Чем запомнится 2020 год специалистам по информационной безопасности? Понятно, что главной темой в этом году стала пандемия коронавируса, но также происходило дальнейшее продвижение по имевшим место ранее трендам. Случилось весьма много утечек приватных данных. Оглянемся назад и вспомним самые яркие новости, нашедшие наибольший отклик у читателей портала Anti-Malware.Ru.

Выбор идеальной DLP-системы: 9 вопросов, которые нужно задать вендору

...
Выбор идеальной DLP-системы: 9 вопросов, которые нужно задать вендору

Функциональность систем DLP (Data Leak Prevention, предотвращение утечек данных) со временем усложняется, чтобы соответствовать современным стандартам. При этом различные DLP-решения развивались исторически по-разному и в зависимости от этого обладают соответствующими сильными и слабыми сторонами. Рассмотрим один из подходов к выбору DLP-системы, связанный не с перечислением необходимой функциональности, а со способностью этих систем решать реальные производственные задачи по предотвращению утечек приватных данных.