Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Можно ли обойтись без SOC на промышленном предприятии в 2023 году

...
Можно ли обойтись без SOC на промышленном предприятии в 2023 году

В прямом эфире AM Live эксперты отрасли поговорили о том, как построить центр мониторинга и реагирования на инциденты (Security Operations Center, SOC) на промышленном предприятии, обсудили лучшие практики при построении SOC и особенности мониторинга и реагирования в промышленности.

Андрей Бондюгин: Теперь все требования информационной безопасности для вашего бизнеса на одной платформе

...
Андрей Бондюгин: Теперь все требования информационной безопасности для вашего бизнеса на одной платформе

Рост количества атак и тренд на импортонезависимость, а также предпосылки, которые этому способствовали, порождают новые требования со стороны регуляторов. Компании не успевают следить за появлением нормативных актов и внесением изменений в них. В такой ситуации необходим навигатор. Андрей Бондюгин, руководитель группы по сопровождению проектов по защите промышленных инфраструктур в «Лаборатории Касперского», рассказал нам о том, как компания помогает заказчикам быть в курсе регуляторных новинок.

Arm: Брешь в графических драйверах Mali используется в реальных атаках

...
Arm: Брешь в графических драйверах Mali используется в реальных атаках

Техногигант Arm предупреждает об опасной уязвимости, затрагивающей графические драйеры Mali. Самое скверное, что брешь уже используется в реальных кибератаках.

За полгода шифровальщик LostTrust проник в сети 53 организаций

...
За полгода шифровальщик LostTrust проник в сети 53 организаций

Аналитики полагают, что шифровальщик LostTrust — это просто переименованный MetaEncryptor. Об этом свидетельствует сходство шифраторов и onion-сайтов для публикации списка жертв, отказавшихся платить выкуп.

Solar Dozor 7.10 позволяет записывать видео с экранов рабочих станций

...
Solar Dozor 7.10 позволяет записывать видео с экранов рабочих станций

Вышла новая версия системы Solar Dozor, сочетающей в себе функциональность DLP и UBA. В релизе под номером 7.10 разработчики добавили возможность записи видео с экранов рабочих станций, локальное хранение событий и киберинцидентов, а также контроль подключения к сетям Wi-Fi.

Обзор Start EDU, платформы по обучению продуктовых команд навыкам безопасной разработки

...
Обзор Start EDU, платформы по обучению продуктовых команд навыкам безопасной разработки

Start EDU — платформа, которая помогает командам разработки научиться писать код без уязвимостей. Учебные модули подбираются автоматически на основе знаний разработчиков и характеристик продукта, над которым они работают. Интеграция с Jira помогает встроить обучение в рабочий процесс.

Fortis и GAGAR>N выпустят ИБ-решения по стандарту Open Compute Project

...
Fortis и GAGAR>N выпустят ИБ-решения по стандарту Open Compute Project

Российский производитель серверного оборудования полного цикла GAGAR>N и дистрибьютор отечественных решений в сфере информационной безопасности (ИБ) Fortis заключили стратегическое партнерство, в рамках которого на рынке появятся новые ИБ-решения, выпущенные с использованием международного стандарта Open Compute Project.

Обновленный Microsoft Edge превратил пароли в GUID

...
Обновленный Microsoft Edge превратил пароли в GUID

Пользователи Microsoft Edge жалуются, что копипаст паролей, сохраненных в браузере, перестал работать. Во встроенном менеджере эти ключи теперь отображаются как строки, букв и цифр, похожие на GUID-идентификатор.

Вышел Xello Deception 5.3 с модулем гибридной эмуляции ложных активов

...
Вышел Xello Deception 5.3 с модулем гибридной эмуляции ложных активов

Компания Xello презентовала новую версию продукта Xello Deception. Ключевыми нововведениями версии 5.3 стали: новая архитектура для гибкого управления ложным слоем инфраструктуры на распределённых площадках, новый модуль гибридной эмуляции ложных активов, возможность получения событий аутентификации из сторонних систем и детектирования MITM-атак.

На Security Vision 5 обновили модуль Управление активами и инвентаризация

...
На Security Vision 5 обновили модуль Управление активами и инвентаризация

В продукте реализованы наиболее востребованные методы инвентаризации, такие как сбор сведений безагенским способом или импорт информации по активам из внешних источников, представленный большим набором интеграций (Active Directory, Службы каталогов, CMDB, а также сетевые сканеры и другие).