Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательстве, новых угрозах, технологиях и средствах защиты информации.

Проблемы и перспективы российского рынка средств защиты информации от несанкционированного доступа

...
Проблемы и перспективы российского рынка средств защиты информации от несанкционированного доступа

Наложенные средства защиты информации от несанкционированного доступа (СЗИ от НСД) дополняют встроенные механизмы безопасности операционных систем и призваны усилить контроль над обращениями к конфиденциальной информации. Однако нужны ли на самом деле такие инструменты и есть ли у систем этого класса будущее вне поля действия актов регуляторов? О проблемах и перспективах рынка сертифицированных СЗИ от НСД мы спросили зрителей онлайн-конференции AM Live.

Как отличить SOC MSS от SOC MDR при выборе

...
Как отличить SOC MSS от SOC MDR при выборе

Примерно за 5 лет сегмент услуг центров мониторинга и реагирования на кибератаки (SOC как сервис) прошёл большой путь развития, и сейчас он начинает делиться на ниши. Разбираемся в том, какие типы SOC представлены сегодня на российском рынке и как выбрать тот, что отвечает именно вашим задачам, а также каким образом можно отличить SOC MSS от SOC MDR.

Сценарии и проблемы применения систем EDR в России

...
Сценарии и проблемы применения систем EDR в России

Представители ведущих игроков отечественного рыночного сегмента систем обнаружения киберугроз на конечных точках сети (Endpoint Detection & Response, EDR) собрались в студии Anti-Malware.ru, чтобы обсудить проблемы, связанные с выбором эффективного продукта этого класса. Как обычно, во время прямого эфира мы узнали у зрителей их мнения об актуальных вопросах по теме беседы. Предлагаем вашему вниманию анализ полученных ответов.

Устраняем уязвимость механизма объявления маршрутизатора стека IPv6 в Windows

...
Устраняем уязвимость механизма объявления маршрутизатора стека IPv6 в Windows

Критическая уязвимость в стеке протокола IPv6 затрагивает широко используемые операционные системы Windows и потому является особо опасной. Изъян получил название «Плохой сосед», поскольку был найден в протоколе обнаружения соседей ICMPv6 и использует механизм объявления маршрутизатора. В базе общеизвестных уязвимостей информационной безопасности данная брешь получила идентификатор CVE-2020-16898.

Критерии выбора наложенных средств защиты АСУ ТП в России

...
Критерии выбора наложенных средств защиты АСУ ТП в России

Во время онлайн-конференции AM Live, посвящённой выбору наложенных средств защиты для технологических сетей промышленных предприятий, мы задали зрителям прямого эфира несколько вопросов, чтобы понять позицию заказчиков таких систем. Полученные результаты позволяют точнее оценить ситуацию в этом сегменте российского рынка и увидеть, что мешает внедрению дополнительных систем безопасности АСУ ТП.

Мошенничество в онлайн-образовании глазами Cisco Talos

...
Мошенничество в онлайн-образовании глазами Cisco Talos

Специалисты Cisco Talos обнаружили, что с третьей недели августа 2020 года почти в четыре раза выросло количество поисковых запросов к мошенническим образовательным доменам — по сравнению с данными за тот же период 2019 года. Чем больше школьников переходят на дистанционное обучение, тем большую популярность приобретают такие сайты. Исследуем инструменты кибермошенников и способы противодействия.

Цифровизация предприятия как угроза в обеспечении безопасности в постиндустриальную эпоху

...
Цифровизация предприятия как угроза в обеспечении безопасности в постиндустриальную эпоху

Процесс цифровизации производственных предприятий распространяется не только на ставшие традиционными объекты информационной инфраструктуры, но и на мир индустриального интернета вещей, сущности которого ранее были практически недостижимы для хакеров. Как предприятиям воспользоваться удобством современных подходов к управлению инфраструктурой и при этом не стать мишенью злоумышленников?

Безопасность Open Source: современные тенденции

...
Безопасность Open Source: современные тенденции

Популярность платформ контейнеризации и сам подход к разработке систем через микросервисы подняли новую волну спроса на решения Open Source. Вместе с этим начал всплывать и былой спор: что безопаснее — проприетарные решения или открытый код?

Какие навыки будут в цене на рынке информационной безопасности

...
Какие навыки будут в цене на рынке информационной безопасности

Новые технологии, инструменты и постоянное расширение фронта атаки, а также свойства защищаемых объектов заставляют специалистов в сфере информационной безопасности постоянно приобретать новые навыки. Наибольшего успеха добьются те, кто сумеет уже сегодня получить знания, которые будут востребованными завтра. Рассмотрим, чему стоит научиться, чтобы увеличить свою стоимость как профессионала через пять лет.

Уроки удалённой работы: как защита от утечек данных адаптировалась в период карантина

...
Уроки удалённой работы: как защита от утечек данных адаптировалась в период карантина

Расскажем, с какими проблемами массово столкнулись компании при переводе всей рабочей активности в дистанционный формат, какие каналы коммуникаций создали повышенные риски утечек данных, как изменились бизнес-процессы компаний в новых реалиях. А также поговорим о том, какие ошибки компании совершали в этот период, как поменялись организационные и технические методы контроля «удалёнщиков» и какие правовые аспекты такого контроля следует учитывать.