Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательстве, новых угрозах, технологиях и средствах защиты информации.

Обзор рынка диодов данных (Data Diodes, однонаправленных шлюзов)

...
Обзор рынка диодов данных (Data Diodes, однонаправленных шлюзов)

Диоды данных (Data Diodes) или однонаправленные шлюзы представляют собой эффективное средство защиты от утечек конфиденциальной информации. Такие устройства на физическом уровне допускают передачу трафика только в одну сторону, что отличает их от межсетевых экранов и делает незаменимыми при доставке данных в сети АСУ ТП, объекты КИИ и хранилища информации составляющей государственную тайну.

Разработка безопасных приложений. Часть 3. Обзор рынка RASP 2022

...
Разработка безопасных приложений. Часть 3. Обзор рынка RASP 2022

Мы уже рассказывали о рынках средств статического тестирования защищённости программных продуктов (Static Application Security Testing, SAST) и средствах динамического тестирования (Dynamic Application Security Testing, DAST). Сегодня мы сфокусируем внимание на сегменте Runtime Application Self-Protection (RASP) — технологии, которая является «внутренним файрволом» приложения и используется для анализа и блокировки атак в режиме реального времени.

Практика использования, новые функции и сценарии работы PAM

...
Практика использования, новые функции и сценарии работы PAM

Какие задачи бизнеса решают системы класса PAM (Privileged Access Management)? Зачем компаниям нужно управлять встроенными учётными записями и как организовать контроль паролей (секретов)? Обсуждаем с экспертами, как эволюционируют современные PAM-системы и как меняются сценарии их использования.

Обзор рынка услуг тестирования на проникновение (Penetration Testing, pentest)

...
Обзор рынка услуг тестирования на проникновение (Penetration Testing, pentest)

Утечки данных, сбои в работе систем и дефейс сайта — ущерб репутации и прибыли компании. Регулярное тестирование на проникновение (пентест), как часть мероприятий аудита информационной безопасности, позволяет своевременно найти уязвимые места. Остаётся только подобрать компетентного и надёжного исполнителя, который выполнит тестирование и подготовит подробные отчёты с рекомендациями по защите корпоративных данных.

Киберполигоны: как провести технические киберучения с максимальной пользой

...
Киберполигоны: как провести технические киберучения с максимальной пользой

Зачем компании проводить киберучения и как сделать это с максимальной пользой? Насколько точным должен быть цифровой двойник для проведения тренировок? Как правильно поставить цели, подготовить сценарий и «продать» киберучения внутри компании? Обсуждаем практику построения киберполигонов и проведения тренировок по информационной безопасности.

Обзор мирового и российского рынков SIEM-систем 2022

...
Обзор мирового и российского рынков SIEM-систем 2022

Продукты класса SIEM (Security Information and Event Management) за последние годы отлично зарекомендовали себя как инструменты предоставления всесторонней информации об активности устройств и пользователей в контролируемой сети и анализа событий по безопасности в режиме реального времени. С их помощью администраторы восстанавливают картину происходившего в сети и предотвращают развитие инцидентов до момента нанесения серьёзного ущерба. Рассмотрим, в каком состоянии находятся мировой и российский рынки SIEM-систем.

Лучшие бесплатные анонимайзеры 2022

...
Лучшие бесплатные анонимайзеры 2022

Анонимайзеры — средства для обеспечения анонимности веб-серфинга, для обхода брокировки веб-фильтров и локальных законодательных ограничений посещения веб-сайтов (например, на территории Республики Крым и Севастополя). В статье речь о пойдет о том, как применяются анонимайзеры, каких они бывают типов, а самые популярные из них рассматриваются подробно. 

Практический взгляд на концепцию XDR

...
Практический взгляд на концепцию XDR

Как меняется отношение рынка к концепции Extended Detection and Response (XDR)? Сумели ли вендоры наполнить красивые маркетинговые термины полезным, а главное — понятным заказчику содержанием? Изменилось ли понимание задачи и как скоро XDR придёт на смену SIEM и SOAR? Смогут ли новые игроки привнести в концепцию расширенного детектирования и реагирования что-то новое или нам «продают» уже знакомые продукты в новой обёртке?

Что такое NFT и насколько безопасны невзаимозаменяемые токены

...
Что такое NFT и насколько безопасны невзаимозаменяемые токены

Что такое NFT? Могут ли невзаимозаменяемые токены служить надёжным подтверждением права собственности на цифровой актив? Где, кроме игр и искусства, применяются Non-Fungible Tokens? Какие риски информационной безопасности существуют для этой блокчейн-технологии?

Обзор рынка систем защиты бренда (Brand Protection)

...
Обзор рынка систем защиты бренда (Brand Protection)

Безопасность организации — это не только защита инфраструктуры, активов, имущества, данных о клиентах и партнёрах или коммерческих секретов. При текущем развитии онлайн-коммерции и рекламы важным фактором успеха выступает репутация и узнаваемость бренда компании, продвигающей свой продукт и услуги. Как защитить репутацию своего бренда и не дать мошенникам или конкурентам очернить своё имя?