Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательству, новым угрозам, технологиям и средствам защиты информации.

Типы DLP-решений. Их достоинства и недостатки

...
Типы DLP-решений. Их достоинства и недостатки

Существует несколько признаков, использующихся для деления DLP-систем на группы. Но, чаще всего, используется один из них – сетевая архитектура. Согласно нему все DLP-решения могут быть разделены на две большие категории: шлюзовые и хостовые. Что это значит? Какой вариант лучше и почему? Сегодня мы ответим на эти и многие другие вопросы.

 

DLP для банка – необходимость, а не излишество

...
DLP для банка – необходимость, а не излишество

Деятельность банка связана с обработкой огромного количества конфиденциальной информации – от персональных данных клиентов и сведений об их финансовых транзакциях до информации о планах регионального развития банка и возможных маршрутах инкассации. Целостность и безопасность данных – условие для поддержания высокого уровня репутации банка как финансового института и залог его успешности с точки зрения бизнеса.

Новый EMET 2.1 – обзор технологий DEP, ASLR, SEHOP, EAT/EAF, HSA, NPA, BUR

...
Новый EMET 2.1 – обзор технологий DEP, ASLR, SEHOP, EAT/EAF, HSA, NPA, BUR

На днях Microsoft выпустил новую версию своей утилиты Enhanced Mitigation Experience Toolkit, адресно предназначенной для усиления защиты серверных (да и не только) ОС Microsoft. Так как утилита эта достаточно ценная и практичная, то предлагаю разобраться в том, что ж хорошего она приносит в систему.

Виртуальным инфраструктурам – прогрессивная защита

...
Виртуальным инфраструктурам – прогрессивная защита

В статье приводится анализ актуального состояния мирового рынка виртуализации для предприятий, анализ степени проникновения виртуализации на российских предприятиях. Также рассмотрены средства защиты виртуальных инфраструктур, организованных на базе VMware vSphere. Производителями данных средств является как сама компания VMware, так и другие производители программных средств защиты информации, использующих такие интерфейсы, как VMware vShield.

 

Модный тренд APT — беспечность и как с ней бороться

...
Модный тренд APT — беспечность и как с ней бороться

Термин APT (advanced persistent threat) был введен Военно-воздушными силами США в 2006 году для описания нового вида атак. Тогда впервые была предпринята попытка проанализировать проведенную атаку, сделать выводы и попытаться противостоять новой угрозе. APT — это не какой-то навороченный эксплойт и не новомодный троян. APT — это парадигма атаки.

Android под прицелом. Беззубая свобода

...
Android под прицелом. Беззубая свобода

В настоящей статье приведён анализ недостатков платформы Google Android с точки зрения информационной безопасности, рассмотрены существующие типы вредоносных программ для данной операционной системы, а также даны рекомендации по предотвращению заражений устройств, работающих под управлением этой системы.

 

Каналы утечек конфиденциальной информации

...
Каналы утечек конфиденциальной информации

Для организации системы противодействия утечкам информации необходимо четко представлять, через какие каналы могут "утекать" конфиденциальные данные. Это позволит правильно организовать защиту таким образом, чтобы она, с одной стороны, была действительно эффективной, а с другой – обладала минимальной стоимостью владения. В данном обзоре мы подробно разберем, какие каналы утечки конфиденциальных данных актуальны на сегодняшний день.

Компания Fortinet и ее решения в сфере информационной безопасности

...
Компания Fortinet и ее решения в сфере информационной безопасности

 

Компания Fortinet является одним из ведущих разработчиков комплексных программно-аппаратных решений в области сетевой безопасности. Достаточно долгое время Fortinet занимает первое место на рынке комплексных устройств безопасности (Unified Threat Management). В большой степени данное преимущество связано с подходом к построению UTM-устройств, который мы осветим в данном обзоре.

А была ли утечка? Персональные данные более 10000 человек опубликованы в сети

...
А была ли утечка? Персональные данные более 10000 человек опубликованы в сети

Сегодня аналитическому центру Anti-Malware.ru стало известно о том, что персональные данные  более 10000 кадастровых инженеров оказались в сети. Среди опубликованных в государственном реестре Федеральной службы государственной регистрации, кадастра и картографии данных оказались имена, даты рождения, паспортные данные и прочая конфиденциальная информация.

Снижение риска несанкционированного доступа в банковской системе

...
Снижение риска несанкционированного доступа в банковской системе

 

Снижение риска несанкционированного доступа к информационным ресурсам кредитной организации с помощью управления доступом и учётными данными. Исследование IndeedID посвящено анализу данного риска и роли систем централизованного управления учетными данными и доступом (IAM[2]) в его минимизации.