Аналитика по информационной безопасности

Чем криптошлюз отличается от VPN? Какую производительность шифрования способны обеспечить российские средства удалённого доступа? Какие сценарии использования VPN-шлюзов наиболее распространены среди отечественных заказчиков? Можно ли работать с решениями на зарубежных криптоалгоритмах, не сертифицированных российскими регуляторами?

Сегодня инфобезопасность пронизывает все аспекты деятельности компании — от организации бизнес-процессов до выбора приложений для повседневных задач. Крайне важен правильный выбор инструментов для групповой работы и коммуникаций сотрудников, и в первую очередь это касается мессенджеров.

Илон Маск, Стив Возняк и другие видные деятели ИТ подписали открытое письмо с призывом приостановить разработку более мощных моделей ИИ. Каковы причины появления этого документа и почему уже 1377 исследователей подписали его?

Социальная инженерия неизменно остаётся любимым инструментом киберпреступников. Поэтому многие компании понимают, что одних СЗИ недостаточно для защиты ИТ-периметра и необходимо повышать осведомлённость сотрудников в вопросах ИБ, а именно — внедрить программу обучения (Security Awareness, SA). Разберёмся, как этот процесс может пойти не по плану и при чём тут СЗИ.

Как работает Threat Hunting и каким организациям он нужен? Что изменилось в отношении к охоте на угрозы в России за последнее время? Как оценить эффективность киберохотников и можно ли поставить процессы Threat Hunting в компании без собственного центра мониторинга и реагирования (SOC)? Как будет развиваться этот сегмент рынка?

Насколько глубоко использование электронной подписи вошло в бизнес-процессы российских компаний? Чем различаются квалифицированные и неквалифицированные подписи? Как можно удалённо подтвердить личность при выпуске сертификата ЭП? В какую сторону будет развиваться рынок электронной подписи и есть ли перспективы у трансграничных сертификатов?

Технологии искусственного интеллекта влияют на все сферы нашей жизни, включая кибербезопасность, а значит, и та самая нейросеть может как применяться для целевых атак и компрометации, так и помогать в детектировании угроз. Покажем, что именно GPT-3 способна подсказать злоумышленникам и что сможет рассказать ИБ-специалистам, а также как она изменит (и уже меняет!) нашу с вами отрасль.

Для готовности к применению проактивного поиска угроз (Threat Hunting) компаниям требуется пройти несколько этапов в выстраивании собственных систем ИБ с учётом моделей оценки угроз, которые были разработаны в 2010-х годах. Рассмотрим их подробнее.

В каких случаях и кому необходима аттестация в 2023 году? Как подготовиться к ней и минимизировать издержки? Какие есть подводные камни: нужно ли проводить повторную аттестацию и можно ли «нарваться» на устаревший ГОСТ? Рассмотрим новую проблематику в этой области.

Что изменилось на российском рынке WAF за последний год? Чем брандмауэры веб-приложений отличаются от межсетевых экранов нового поколения (Next Generation Firewall, NGFW) и какое решение лучше использовать для защиты трафика? Каковы критерии выбора WAF и как будут развиваться эти системы в дальнейшем?