Аналитика по информационной безопасности

Как компании выбрать лучший центр мониторинга и реагирования? Эксперты в студии AM Live провели сравнение услуг коммерческих Security Operations Center (SOC) по их составу, стоимости, гарантиям, а также проанализировали инфраструктуру провайдеров и уровень их технической поддержки. Кто же победил в батле?

Функция мониторинга и реагирования в области информационной безопасности всё чаще передаётся на аутсорсинг — полностью или частично. Эксперты в студии AM Live обсудили преимущества коммерческого и гибридного SOC, распределение зон ответственности между провайдером и заказчиком, форматы услуг и риски.

В отношении криптографической защиты каналов связи (ГОСТ VPN) порой можно услышать различные возражения, почему компаниям не нужна такая защита. Формулировки могут различаться, но по сути все они сводятся к нескольким возражениям, которые можно пересчитать по пальцам одной руки. Почему очевидные аргументы против оказываются опасным заблуждением.

Ландшафт систем автоматизации бизнес-процессов в России коренным образом изменился за последние три года. Прежде всего, значительно выросла доля отечественных продуктов, в том числе разработанных внутри компаний. Известно, что самописное ПО более уязвимо. Как это повлияло на уровень безопасности данных?

К использованию «умных» устройств в быту и производстве подходить тоже стоит с умом. Удаленное управление устройствами — это очень удобно, но IoT — это лакомый кусочек для хакера. Каких атак стоит ждать и как от них защититься?

GenAI совершает ошибки аналогично человеку. Часть из них даже называют «галлюцинациями». Преимущества в скорости, конечно, неоспоримы, но можно ли поручать GenAI ответственные решения? Ведь он не понимает смысла, у него нет моральных ограничений. Да и юридическую ответственность на него не возложишь.

Переход на облачные сервисы открывает новые возможности, но и повышает риски: утечки данных, атаки на API, ошибки конфигурации. Привычные меры борьбы с угрозами работают иначе или вообще недоступны. Как защищать публичные, гибридные и частные облака, кто из провайдеров самый надёжный и безопасный?

Компания UserGate открыла компьютерный класс в Губкинском университете. Почему лабораторные работы по теме информационной безопасности (ИБ) для студентов в области нефтегаза будут проводить на оборудовании российского разработчика? Это – спонсорство, стратегия роста бизнеса UserGate или отражение федерального стандарта?

Безопасность начинается с контроля доступа. Уязвимость к фишингу, простые пароли и неконтролируемые привилегированные учётные записи — слабые места почти любой компании. Эксперты в студии AM Live обсудили главные принципы Identity Security: от многофакторной аутентификации до Zero Trust.

Опыты с генеративным искусственным интеллектом показали, что ИИ может совершать ошибки не реже человека. «Обязательно перепроверяйте ответы», — говорят нам. Но натура людей такова, что они, начав доверять, перестают проверять ответы GenAI. Риск появления в них ошибок — это будущие проблемы и сбои. Какие именно?