Аналитика по информационной безопасности

Системы ИБ обеспечивают защиту различных устройств в интернете. Но в Сети присутствует ряд «врождённых» изъянов, устранить которые не может ни одна из существующих ИБ-систем. Возможна ли реализация таких угроз и как защищаться от них?

Google поменяла адресацию при вызове Maps. Это на первый взгляд малозначимое изменение идёт вразрез с конфиденциальностью данных и прежней моделью выдачи разрешений при работе с геосервисом.

Недавно ЦРУ раскрыло некоторые технические детали применения средств наружной фотослежки в конце 1970-х гг. Этот метод, похоже, применялся не только на территории США, но также для скрытого наблюдения за базой ВМФ СССР в Кронштадте.

Как осуществлять контроль неструктурированных данных и управление доступом к ним? Рассмотрим системы выполняющие эти функции (Data-Centric Audit and Protection, DCAP) в контексте мирового и российского рынков. Расскажем о базовой терминологии, истории возникновения и развития DCAP, приведём краткие описания наиболее популярных отечественных систем.

Суеверия — часть нашей жизни. Они встречаются и в цифровом мире. Но их необходимо развеивать, хотя бы раз в год. «Лаборатория Касперского» постаралась сделать это на своей пресс-конференции по итогам 2022 года.

Каким был 2022 год для российского рынка информационной безопасности? Как отечественные вендоры и интеграторы справляются с экстренным импортозамещением и насколько велика роль государства в этом процессе? Ведущие эксперты индустрии подводят итоги прошедшего года и дают прогнозы развития рынка ИБ.

21 декабря 2022 г. официально опубликовано Постановление Правительства Российской Федерации от 20.12.2022 № 2360, утверждающее изменения в правилах категорирования объектов КИИ и перечень показателей критериев значимости (Постановление Правительства Российской Федерации от 08.02.2018 № 127).

Эксперты «Лаборатории Касперского» назвали восемь самых активных в мире киберпреступных группировок, занимающихся вымогательством с помощью программ-шифровальщиков (Ransomware). Анализ охватил период с марта 2021 г. по март 2022 г.

Компания InfoWatch объявила о выпуске нового продукта — межсетевого экрана нового поколения для корпоративного сектора. Разработка была проведена в рекордные сроки — всего за полгода. Как удалось столь быстро создать новый продукт и даже подготовить к продажам линейку из сразу трёх программно-аппаратных устройств NGFW?

Для любой организации, использующей программное обеспечение с открытым исходным кодом, анализ состава ПО является обязательной частью выявления угроз безопасности. Поэтому компаниям важно использовать инструменты SCA (Software Composition Analysis) в процессе разработки, а также понимать их основные ограничения.