Аналитика по информационной безопасности

Ассоциация АРПП провела опрос российских компаний, занимающихся разработкой ПО. В число тем исследования вошли оценка масштабов оттока ИТ-специалистов из России за первые два месяца масштабных санкций против страны и выбор эффективных мер со стороны государства, которые помогут защитить отрасль от трудностей.

Системы обнаружения и предотвращения вторжений (IPS / IDS, СОВ) анализируют данные и сетевую активность, блокируют вредоносные программы, не позволяют хакерам перехватить контроль над корпоративными сетями и дата-центрами. Разберёмся, какие отечественные СОВ можно выбрать в рамках импортозамещения.

Съёмочная группа AM Live побывала в новом офисе Security Vision в Москве. Руководство устроило нам экскурсию и рассказало, чем живёт компания, как устроен процесс разработки SOAR и SGRC изнутри, насколько богат досуг и что включает рабочий день сотрудников.

Межсетевые экраны нового поколения предназначены для защиты предприятия от вредоносного трафика и сочетают в себе функции классического межсетевого экрана, системы обнаружения и предотвращения вторжений, антивируса и многие другие. Рассмотрим варианты импортозамещения средств защиты сетевого периметра (NGFW и UTM) в условиях санкций против России.

Как изменилась деятельность центров мониторинга информационной безопасности (Security Operations Center, SOC) за последние два месяца? С какими инцидентами чаще всего приходится иметь дело операторам SOC? Повлияли ли санкции на работу таких подразделений? Что делать организациям, которые только сейчас осознали необходимость создания собственного SOC, и может ли SaaS-модель быть альтернативой локальным (on-premise) решениям в этой сфере?

Пароли и двухфакторная аутентификация (2FA) стали привычными для многих благодаря банковским приложениям. Крупные клиенты пользовались аппаратными токенами для доступа к счетам. Найдётся ли место паролям в будущем и как скоро их заменит беспарольная аутентификация?

Некоторые персональные данные могут публиковаться в сети самими операторами без согласия субъектов — не в режиме персональных данных, разрешённых для распространения, а во исполнение законодательства или в целях удовлетворения общественных интересов. Какие именно данные могут быть опубликованы для таких целей?

Угроза отключения мобильных устройств из-за введённых санкций против России активно рассматривается сейчас российскими пользователями. Anti-Malware.ru изучил угрозу, как это затрагивает iOS / Android и рынок смартфонов, предлагая свою оценку происходящего.

Какие зарубежные поставщики VPN-шлюзов покинули российский рынок? Насколько сейчас существенен переход на отечественные аналоги? Как повлияли западные санкции на российских поставщиков криптошлюзов? Каких функций не хватает в российских разработках и как выбрать VPN-шлюз в текущих условиях? Наконец, намного ли в ближайшее время подорожают криптошлюзы?

IAM-системы (Identity and Access Management) обеспечивают централизованную аутентификацию для бизнес-приложений и управление учётными данными. Успех построения систем централизованной аутентификации достигается за счёт грамотной организации внедрения. Опишем нюансы этого процесса.