Аналитика по информационной безопасности

Количество сбоев информационных систем растёт как в мире, так и в России. Это обусловлено сочетанием множества факторов. К сожалению, перспектив перелома данной тенденции в течение ближайших лет не видится. О каких рисках в этой сфере важно знать?

Современная инфраструктура данных развивается, но её защита остаётся малоэффективной из-за использования узкопрофильных ИБ-инструментов. Поэтому рынку необходимы новые решения, которые упростят управление информацией и обеспечат высокий уровень её защиты, — платформы безопасности данных (Data Security Platforms).

Несмотря на рост криптовалютного рынка и развитие правовой базы как в России, так и во всём мире, люди продолжают сталкиваться со многочисленными мошенническими схемами. К счастью, приёмы защиты также отличаются разнообразием. Узнаем, как обезопасить себя и деньги.

Возможны ли инновации на российском рынке информационной безопасности? Как стартапам выбрать правильное направление, заявить о себе и удержаться на рынке? В эфире AM Live обсудили эти вопросы с ведущими экспертами в отрасли ИБ.

Модель «клиент — сервер» — стандартная для обмена трафиком между сайтами и пользователями. В ходе этого обмена возникают угрозы: трафик могут перехватить, повредить, перенаправить или заменить на другую, нелегитимную информацию. Защититься от этих угроз можно различными способами: от настройки домашнего маршрутизатора до внедрения корпоративных ИБ-систем.

Чтобы осложнить жизнь мошенникам, использующим звонки с подменой номера, Минцифры хочет ужесточить лицензирование ряда сервисов с 1 сентября 2025 года. Эти меры сильно повлияют на малых операторов, но у злоумышленников все равно останутся лазейки. В чем же тогда смысл затеи?

Таргетированный фишинг остаётся одной из самых опасных киберугроз. С подобной атакой недавно столкнулись сотрудники ИТ-компании Innostage, а специалисты SOC решили поделиться опытом противодействия, привести индикаторы компрометации и дать ряд рекомендаций.

На рынке курсов по информационной безопасности представлены разные программы: от базовых, охватывающих основы защиты данных, до углубленных, с акцентом на практику. Предлагают платное обучение и бесплатное, онлайн и очное. Среди всех вариантов есть интересные предложения.

EDR-системы (Endpoint Detection and Response) представляют собой современный класс ИБ-продуктов, сочетающих непрерывный мониторинг угроз на конечных точках и возможности эффективного реагирования на обнаруженные угрозы. Что же такое EDR, чем он отличается от EPP (Endpoint Protection Platform) и почему для защиты от современных атак этот элемент необходим не меньше, чем EPP?

Важная тема в сфере информационной безопасности — образование и повышение квалификации. Давайте узнаем, как повысить свою ценность и зарплату на рынке, какие навыки наиболее востребованы, какие курсы существуют и как выбрать из них оптимальный.