Аналитика по информационной безопасности

Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательстве, новых угрозах, технологиях и средствах защиты информации.

5 возражений против ГОСТ VPN: почему они несостоятельны?

...
5 возражений против ГОСТ VPN: почему они несостоятельны?

В отношении криптографической защиты каналов связи (ГОСТ VPN) порой можно услышать различные возражения, почему компаниям не нужна такая защита. Формулировки могут различаться, но по сути все они сводятся к нескольким возражениям, которые можно пересчитать по пальцам одной руки. Почему очевидные аргументы против оказываются опасным заблуждением.

ERP и киберугрозы: риски, уязвимости и последствия перехода на российское ПО

...
ERP и киберугрозы: риски, уязвимости и последствия перехода на российское ПО

Ландшафт систем автоматизации бизнес-процессов в России коренным образом изменился за последние три года. Прежде всего, значительно выросла доля отечественных продуктов, в том числе разработанных внутри компаний. Известно, что самописное ПО более уязвимо. Как это повлияло на уровень безопасности данных?

Будущее киберугроз: IoT-устройства в центре внимания хакеров

...
Будущее киберугроз: IoT-устройства в центре внимания хакеров

К использованию «умных» устройств в быту и производстве подходить тоже стоит с умом. Удаленное управление устройствами — это очень удобно, но IoT — это лакомый кусочек для хакера. Каких атак стоит ждать и как от них защититься?

Можно ли доверять GenAI? Риски, галлюцинации и контроль достоверности ИИ

...
Можно ли доверять GenAI? Риски, галлюцинации и контроль достоверности ИИ

GenAI совершает ошибки аналогично человеку. Часть из них даже называют «галлюцинациями». Преимущества в скорости, конечно, неоспоримы, но можно ли поручать GenAI ответственные решения? Ведь он не понимает смысла, у него нет моральных ограничений. Да и юридическую ответственность на него не возложишь.

Безопасность в облаке: угрозы, инструменты и выбор провайдера

...
Безопасность в облаке: угрозы, инструменты и выбор провайдера

Переход на облачные сервисы открывает новые возможности, но и повышает риски: утечки данных, атаки на API, ошибки конфигурации. Привычные меры борьбы с угрозами работают иначе или вообще недоступны. Как защищать публичные, гибридные и частные облака, кто из провайдеров самый надёжный и безопасный?

Почему именно UserGate открыла учебный класс по информационной безопасности в РГУ

...
Почему именно UserGate открыла учебный класс по информационной безопасности в РГУ

Компания UserGate открыла компьютерный класс в Губкинском университете. Почему лабораторные работы по теме информационной безопасности (ИБ) для студентов в области нефтегаза будут проводить на оборудовании российского разработчика? Это – спонсорство, стратегия роста бизнеса UserGate или отражение федерального стандарта?

Identity Security: как защитить доступ и учётные записи компании

...
Identity Security: как защитить доступ и учётные записи компании

Безопасность начинается с контроля доступа. Уязвимость к фишингу, простые пароли и неконтролируемые привилегированные учётные записи — слабые места почти любой компании. Эксперты в студии AM Live обсудили главные принципы Identity Security: от многофакторной аутентификации до Zero Trust.

GenAI и безопасность: почему необходим новый подход?

...
GenAI и безопасность: почему необходим новый подход?

Опыты с генеративным искусственным интеллектом показали, что ИИ может совершать ошибки не реже человека. «Обязательно перепроверяйте ответы», — говорят нам. Но натура людей такова, что они, начав доверять, перестают проверять ответы GenAI. Риск появления в них ошибок — это будущие проблемы и сбои. Какие именно?

Обзор российского рынка систем хранения данных (СХД)

...
Обзор российского рынка систем хранения данных (СХД)

Рыночный сегмент систем хранения данных (СХД) относится к тем, где курс на импортозамещение за последние годы прослеживается наиболее отчётливо. Долгое время в России рынок СХД занимали зарубежные производители: Dell EMC, IBM, HPE, NetApp, Huawei, Hitachi. Рассказываем, какие альтернативы сейчас предлагают российские вендоры.

Боятся ли российские разработчики возвращения зарубежных компаний

...
Боятся ли российские разработчики возвращения зарубежных компаний

После существенной активизации контактов между Россией и США начались разговоры о возможном возвращении на российский рынок зарубежных компаний, которые ушли на волне известных событий февраля 2022 года. Каковы будут последствия такого возвращения? Как оно повлияет на российский рынок?