Аналитика по информационной безопасности

Что вкладывают вендоры в понятие XDR и как понимают эту концепцию заказчики? Является ли Extended Detection and Response отдельным продуктом или это лишь симбиоз EDR, сетевых сенсоров, SIEM и других средств информационной безопасности? Сколько длится «пилотирование» XDR и какими компетенциями должна обладать компания для успешного внедрения такого решения?

Количество кибератак на российские предприятия увеличивается, методы мошенников становятся всё более продуманными и изощрёнными. Каждое киберпреступление — тщательно проработанный проект. Цели различаются: разрушить ИТ-инфраструктуру компании, получить выкуп, украсть информацию. У ИБ-специалистов есть только один выход — учиться противостоять кибератакам и быть на шаг впереди преступников.

Можно ли говорить о стопроцентной защищённости предприятия от кибератак после выстраивания всех возможных эшелонов обороны? В компаниях занимающихся оценкой на проникновение считают, что нет: можно говорить только об относительной защищённости и готовности ИБ-службы динамично противостоять угрозам.

Мы собрали данные о том, какие методы кибератак злоумышленников против компаний являются наиболее популярными и успешными. Эти оценки публикуют вендоры, специализирующиеся на проведении тестов на проникновение.

В 2022 году многие зарубежные компании заявили о прекращении деятельности на территории РФ. Сфера телекоммуникаций не стала исключением. К примеру, сервис Zoom начал закрывать возможность оплаты коммерческих лицензий, а ряду российских вузов отключил доступ к платным аккаунтам. Расскажем о том, какие изменения претерпел российский рынок телефонии за прошедший год.

Когда заходит речь о реагировании на инциденты, от организаций нередко можно услышать, что у них уже есть привычный Service Desk и ещё одна система — класса IRP (Incident Response Platforms) — им не нужна. Управлять кейсом с заменой принтера или карточкой киберинцидента — суть-то одна. Однако в объединении этих двух систем есть множество подводных камней.

Как изменились подходы к созданию центров реагирования на киберинциденты в связи с уходом западных вендоров? Можно ли передать функции Security Operations Center на аутсорсинг? Существуют ли объективные метрики, при помощи которых можно оценить работу SOC? Каким набором инструментов информационной безопасности должен обладать такой центр в 2023 году?

Существование аппаратных троянов (встроенных недекларируемых функций внутри чипов) многие считают выдумкой. Более опытные пользователи подозревают, что такое возможно, но встречается только во время кибервойн. Оказывается, реальность значительно богаче, а аппаратные трояны могут создаваться даже для диагностических целей. Мы расскажем далее, что известно по этой закрытой теме и как борются с такими угрозами.

Зачем компания Cisco уничтожила своё оборудование на российских складах? Ответ кажется очевидным: из-за прекращения операционной деятельности в России. Но в Сети ходят и другие версии случившегося. Расскажем подробнее об этом.

Чем криптошлюз отличается от VPN? Какую производительность шифрования способны обеспечить российские средства удалённого доступа? Какие сценарии использования VPN-шлюзов наиболее распространены среди отечественных заказчиков? Можно ли работать с решениями на зарубежных криптоалгоритмах, не сертифицированных российскими регуляторами?