Аналитика по информационной безопасности

На сегодняшний день существует много разновидностей инструментов для автоматизации процессов в информационной безопасности: Threat Intelligence Platform; Security Orchestration, Automation and Response; Incident Response Platform; Security Governance, Risk Management and Compliance; Extended Detection and Response. Сфокусируем внимание на сходствах и различиях этих классов.

Процесс управления уязвимостями позволяет минимизировать риски взлома инфраструктуры и реализации недопустимых событий за счёт своевременного устранения подобных возможностей. Какие системы этого рода есть на рынке? В чём их отличие от сканеров уязвимостей?

Чем импортозамещение отличается от импортонезависимости? Как государство стимулирует переход на отечественные решения в сфере информационной безопасности и достаточно ли этих усилий? Достижимы ли планы России стать к 2025 году импортонезависимой страной в области ИБ и ИТ? Какие риски для заказчиков несёт использование отечественных СЗИ и не превышают ли они риски от применения западных разработок, полученных по каналам параллельного импорта?

Системы ИБ обеспечивают защиту различных устройств в интернете. Но в Сети присутствует ряд «врождённых» изъянов, устранить которые не может ни одна из существующих ИБ-систем. Возможна ли реализация таких угроз и как защищаться от них?

Google поменяла адресацию при вызове Maps. Это на первый взгляд малозначимое изменение идёт вразрез с конфиденциальностью данных и прежней моделью выдачи разрешений при работе с геосервисом.

Недавно ЦРУ раскрыло некоторые технические детали применения средств наружной фотослежки в конце 1970-х гг. Этот метод, похоже, применялся не только на территории США, но также для скрытого наблюдения за базой ВМФ СССР в Кронштадте.

Как осуществлять контроль неструктурированных данных и управление доступом к ним? Рассмотрим системы выполняющие эти функции (Data-Centric Audit and Protection, DCAP) в контексте мирового и российского рынков. Расскажем о базовой терминологии, истории возникновения и развития DCAP, приведём краткие описания наиболее популярных отечественных систем.

Суеверия — часть нашей жизни. Они встречаются и в цифровом мире. Но их необходимо развеивать, хотя бы раз в год. «Лаборатория Касперского» постаралась сделать это на своей пресс-конференции по итогам 2022 года.

Каким был 2022 год для российского рынка информационной безопасности? Как отечественные вендоры и интеграторы справляются с экстренным импортозамещением и насколько велика роль государства в этом процессе? Ведущие эксперты индустрии подводят итоги прошедшего года и дают прогнозы развития рынка ИБ.

21 декабря 2022 г. официально опубликовано Постановление Правительства Российской Федерации от 20.12.2022 № 2360, утверждающее изменения в правилах категорирования объектов КИИ и перечень показателей критериев значимости (Постановление Правительства Российской Федерации от 08.02.2018 № 127).