Аналитика по информационной безопасности

Чем запомнится 2020 год специалистам по информационной безопасности? Понятно, что главной темой в этом году стала пандемия коронавируса, но также происходило дальнейшее продвижение по имевшим место ранее трендам. Случилось весьма много утечек приватных данных. Оглянемся назад и вспомним самые яркие новости, нашедшие наибольший отклик у читателей портала Anti-Malware.Ru.

Функциональность систем DLP (Data Leak Prevention, предотвращение утечек данных) со временем усложняется, чтобы соответствовать современным стандартам. При этом различные DLP-решения развивались исторически по-разному и в зависимости от этого обладают соответствующими сильными и слабыми сторонами. Рассмотрим один из подходов к выбору DLP-системы, связанный не с перечислением необходимой функциональности, а со способностью этих систем решать реальные производственные задачи по предотвращению утечек приватных данных.

Сканеры уязвимостей (или сканеры защищённости) давно стали обязательными инструментами специалистов по информационной безопасности. На сегодняшний день на рынке представлено значительное количество таких продуктов как российского, так и зарубежного производства. Попробуем разобраться в этом многообразии и сделать выводы.

В настоящее время постоянно растёт поток сообщений об инцидентах, связанных с нарушением должностных инструкций авторизованными пользователями, которые намеренно передают информацию конкурентам. Одновременно изменяется и бизнес-среда, которая всё больше полагается на аутсорсинг, подрядные компании и сторонние технологические платформы, что приводит к тому, что ценная для бизнеса информация становится доступной всё большему количеству людей. В случае инсайдерских утечек контроль доступа и защита периметра не помогут, так как нарушитель уже находится внутри.

Функциональности классических SIEM-систем на основе корреляционной логики для организации процессов информационной безопасности предприятий в актуальных условиях недостаточно — особенно с учётом изменений, вызванных коронавирусной пандемией. Компания Micro Focus существенно переработала платформу ArcSight, чтобы максимально соответствовать текущим реалиям и успешно решать задачи современных SOC.

Какая форма сотрудничества в рамках аутсорсинга сервисов по обнаружению угроз информационной безопасности, реагированию на них и расследованию инцидентов (MDR) наиболее востребованна в среде клиентов, доверяют ли заказчики MDR-провайдерам и как должна распределяться ответственность в случае возникновения проблем? Мы провели опрос зрителей конференции AM Live, чтобы лучше понять состояние и перспективы рынка Managed Detection and Response в России.

Решить задачу идентификации ранее неизвестных образцов вредоносных программ помогают сетевые песочницы — системы защиты, позволяющие оценить безопасность программного обеспечения путём его запуска и анализа в изолированной виртуальной среде. Мы кратко описали основные продукты класса Network Sandboxing, представленные на российском и мировом рынках.

Пандемия коронавирусной инфекции оказала большое влияние на жизни людей, в том числе и в интернете. Злоумышленники стараются использовать и обратить её в свою пользу, так же как и любой другой громкий инфоповод. Попробуем проанализировать, как распространение коронавирусной болезни COVID-19 повлияло на рост киберпреступности и на весь ИТ-мир.

В эпоху ИТ-гигантов, занимающихся кибербезопасностью более 20 лет, сложно создать вредоносные программы, способные не привлекать внимания со стороны комплекса защиты информационных систем и эффективно обходить его. Однако остаётся практически неизменной одна серьёзная уязвимость — человек. Поговорим о том, как неосведомлённые о соблюдении цифровой безопасности люди помогают злоумышленникам реализовывать вредоносные схемы на их устройствах через канал электронной почты.

Наложенные средства защиты информации от несанкционированного доступа (СЗИ от НСД) дополняют встроенные механизмы безопасности операционных систем и призваны усилить контроль над обращениями к конфиденциальной информации. Однако нужны ли на самом деле такие инструменты и есть ли у систем этого класса будущее вне поля действия актов регуляторов? О проблемах и перспективах рынка сертифицированных СЗИ от НСД мы спросили зрителей онлайн-конференции AM Live.