Вы здесь

Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательству, новым угрозам, технологиям и средствам защиты информации.

Поисковая система Shodan не то, чем кажется

...
Поисковая система Shodan не то, чем кажется

Многие наверняка слышали о грозной поисковой системе Shodan, которая так активно используется различными энтузиастами. Разработан этот поисковик веб-девелопером Джоном Мазерли и ориентирован прежде всего на поиск устройств, подключенных к интернету. Shodan ищет порты устройств и на основе полученных ответных баннеров делает выводы об устройствах и сервисах. Но Shodan не такой безобидный, как кажется на первый взгляд.

Обзор лучших бесплатных и коммерческих VPN-сервисов

...
Обзор лучших бесплатных и коммерческих VPN-сервисов

Последние события, происходящие в нашей стране и связанные с действиями Роскомнадзора по блокировке Telegram, подорвали работу ряда других сервисов и услуг. В этой связи рынок VPN-сервисов привлек к себе повышенное внимание. Роскомнадзор начал борьбу с VPN-сервисами: с 20 апреля было заблокировано 18 сервисов, а в мае этот список вырос еще на 50 сервисов и анонимайзеров. Что же можно применять обычным пользователям для безопасной работы в интернете?

Обзор безопасности популярных в России мобильных мессенджеров

...
Обзор безопасности популярных в России мобильных мессенджеров

Какие мессенджеры являются самыми популярными в России? Насколько и от каких угроз они защищены разработчиками? Что может предпринять сам пользователь, чтобы обезопасить данные на своем устройстве, пользуясь мессенджерами? Ответы в аналитическом обзоре рынка мессенджеров.

Обзор сертифицированных средств защиты информации от несанкционированного доступа (СЗИ от НСД)

...
Обзор сертифицированных средств защиты информации от несанкционированного доступа (СЗИ от НСД)

Развитие рынка средств защиты от несанкционированного доступа (СЗИ от НСД) в России обусловлено необходимостью выполнения требований законодательства в области защиты информации (защита персональных данных, защита государственных информационных систем, защита государственной тайны). Обзор поможет сориентироваться на рынке решений СЗИ от НСД и разобраться в тенденциях его развития.

Обзор рынка сервисов повышения осведомленности по ИБ (Security Awareness)

...
Обзор рынка сервисов повышения осведомленности по ИБ (Security Awareness)

Знаменитое изречение «Предупрежден — значит вооружен» в современном мире информационных технологий можно перефразировать в «Осведомлен — значит защищен». Рассмотрим рынок услуг повышения осведомленности в вопросах информационной безопасности, или Security Awareness, разберемся в проблемах осведомленности в зарубежном и отечественном законодательстве и примерах мировой и отечественной практике по сервисам Security Awareness.

Шлюз безопасности «Граница» — СКЗИ, МЭ и СОВ с сертификацией ФСТЭК и ФСБ

...
Шлюз безопасности «Граница» — СКЗИ, МЭ и СОВ с сертификацией ФСТЭК и ФСБ

Компании «Национальный инновационный центр» (НИЦ), Fortinet и «С-Терра СиЭсПи» объявили о начале продаж совместно разработанного шлюза безопасности «Граница», предназначенного для защиты периметра подключенных к сетям связи общего пользования сегментов корпоративной ИКТ-среды и их безопасного объединения друг с другом, а также защищенного подключения к сегментам удаленных пользователей. Производителем и заявителем на сертификацию нового устройства является ЗАО НИЦ.

Защита веб-приложений: мифы и реальность

...
Защита веб-приложений: мифы и реальность

Веб-сайт, доступный в интернете, автоматически становится мишенью для кибератаки. Атака на сайт — это не только DDoS. Есть ли различие между интернет-безопасностью и веб-безопасностью, почему атаки на веб-сайты стали массовыми, защищает ли фаервол БД и как защищать веб-приложения — ответы на эти вопросы есть в предлагаемой статье.

Обзор методов беспарольной аутентификации

...
Обзор методов беспарольной аутентификации

Пароли, являющиеся самым распространенным способ аутентификации пользователей по всему миру, на протяжении последних лет десяти постепенно устаревают, все хуже и хуже справляясь с возложенными на них задачами. Билл Гейтс еще в 2004 году говорил о том, что «со временем люди будут все меньше полагаться на пароли, так как они просто не справляются со своей задачей».

Возможности JaCarta-2 ГОСТ для строгой аутентификации и цифровой подписи

...
Возможности JaCarta-2 ГОСТ для строгой аутентификации и цифровой подписи

Набор средств криптографической защиты информации и электронной подписи JaCarta-2 ГОСТ может использоваться в прикладном и системном программном обеспечении и позволяет подписывать документы с использованием новых российских криптографических алгоритмов ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012, в соответствии с сертификатом по новым требованиям ФСБ № СФ/124-3112, а также производить шифрование согласно ГОСТ 28147-89.

Обзор решения Kaspersky Threat Management and Defense по защите от передовых угроз и целенаправленных атак

...
Обзор решения Kaspersky Threat Management and Defense по защите от передовых угроз и целенаправленных атак

В 2018 г. вышла новая версия платформы по обнаружению и противодействию целенаправленным атакам от «Лаборатории Касперского» Kaspersky Anti Targeted Attack (KATA), интегрированная с новым продуктом по обнаружению и реагированию на передовые угрозы на рабочих местах Kaspersky Endpoint Detection and Response (KEDR). Вместе они составляют основу комплексного решения Kaspersky Threat Management and Defense (KTMD). В статье расскажем о концепции применения KTMD и о том, чем полезно его внедрение, а также объясним, в чем преимущества решения в свете актуального сейчас законодательства о КИИ и ГосСОПКА.