Аналитика по информационной безопасности

Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательстве, новых угрозах, технологиях и средствах защиты информации.

Дипфейк-атаки на бизнес: как защититься от подделки голоса и видео

...
Дипфейк-атаки на бизнес: как защититься от подделки голоса и видео

Голос начальника, видео коллеги в Zoom, звонок из банка — всё это может быть подделкой. Разбираем, как дипфейк-атаки работают в реальном времени, какие технологии за ними стоят и как бизнесу выстроить защиту.

ФСТЭК меняет правила игры: почему защита веба и API становится критичной для бизнеса

...
ФСТЭК меняет правила игры: почему защита веба и API становится критичной для бизнеса

ФСТЭК России меняет подход к защите информационных систем: API становятся самостоятельным объектом защиты, а WAF — одним из ключевых элементов безопасности веб-периметра. Почему эти изменения важны для бизнеса и как они меняют требования к защите цифровых сервисов?

Разрешите вас взломать: как BAS превращает пентест в управляемый процесс

...
Разрешите вас взломать: как BAS превращает пентест в управляемый процесс

Автоматизированный пентест превращает проверку безопасности из редкой процедуры в непрерывный процесс. Как работают BAS-платформы, где проходят границы их возможностей и почему ИИ пока не способен заменить эксперта — разбор на практике.

Троянский VPN: как 11 рублей превратились в 15 миллионов, анатомия идеального фишинга

...
Троянский VPN: как 11 рублей превратились в 15 миллионов, анатомия идеального фишинга

11 рублей за подписку стали приманкой, которая принесла мошенникам около 15 миллионов рублей. Почему сработала эта схема и какие ошибки пользователей, платёжной инфраструктуры и разработчиков сделали её почти идеальной?

Кража данных через ИИ-агента: как атакуют через письма, сайты и календари

...
Кража данных через ИИ-агента: как атакуют через письма, сайты и календари

ИИ-агенты с доступом к почте, календарям и CRM стали новой целью атак. Промпт-инъекции, отравленные письма и сайты позволяют воровать данные, маскируясь под легитимный трафик. Разбираем реальные схемы атак и типовые ошибки защиты.

САКУРА 3: путь к автоматизации без границ или «вечер пятницы» для ИБ-отдела

...
САКУРА 3: путь к автоматизации без границ или «вечер пятницы» для ИБ-отдела

Прошёл год с момента анонса САКУРА редакции 3. За это время продукт эволюционировал из программного комплекса в полноценную платформу для принятия решений на основе контекста. Решение помогает ИБ-специалистам не «воевать с собой», а эффективно выстраивать концепцию «нулевого доверия» (Zero Trust).

Обзор рынка систем защиты баз данных (Database Security)

...
Обзор рынка систем защиты баз данных (Database Security)

Базы данных — ценный актив любой компании, и именно они чаще всего становятся целью злоумышленников. Утечки данных из СУБД несут финансовые и репутационные потери, а регуляторы ужесточают требования к их защите. Анализируем рынок систем защиты баз данных и актуальные решения российских вендоров.

WAF Dallas Lock 3.1: новые возможности и преимущества

...
WAF Dallas Lock 3.1: новые возможности и преимущества

WAF Dallas Lock — это сертифицированный межсетевой экран прикладного уровня от компании «Конфидент». Продукт предназначен для защиты веб-ресурсов от сетевых атак, а также для фильтрации интернет-трафика. В июне этого года состоялся релиз версии 3.1, преимущества которой описаны в этой статье.

Защита АСУ ТП: как промышленным предприятиям противостоять кибератакам

...
Защита АСУ ТП: как промышленным предприятиям противостоять кибератакам

Промышленные предприятия всё чаще становятся мишенью кибератак, при этом классические методы защиты в АСУ ТП часто оказываются неэффективными. Эксперты выделили ключевые вызовы и предложили практические рекомендации по построению системы безопасности.

Astra Server Core: зачем рынку серверная ОС с доменным управлением и PKI

...
Astra Server Core: зачем рынку серверная ОС с доменным управлением и PKI

Группа «Астра» и компания «Аладдин» выпустили совместное решение — серверную операционную систему с интегрированными средствами доменного управления, включая центр управления сертификатами. Насколько значимо это событие? Какие задачи решает такое решение и его возможные аналоги от других вендоров?