Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Станьте докладчиком Positive Hack Days 10. Начался Call For Papers

...
Станьте докладчиком Positive Hack Days 10. Начался Call For Papers

Стартует прием заявок на участие в юбилейном международном форуме по практической безопасности Positive Hack Days. Мероприятие ждёт как признанных экспертов, так и молодых специалистов. Лучшие доклады выберет международный программный комитет, в который входят независимые исследователи и ведущие эксперты IT-индустрии. Все желающие выступить c докладом должны отправить заявку до 31 марта.

ГУП Леноблинвентаризация внедрил СёрчИнформ КИБ для защиты информации

...
ГУП Леноблинвентаризация внедрил СёрчИнформ КИБ для защиты информации

Государственное унитарное предприятие технической инвентаризации и оценки недвижимости (ГУП «Леноблинвентаризация») внедрило DLP-систему «СёрчИнформ КИБ» для защиты информации и оценки продуктивности сотрудников.

ТЭЦ как объект КИИ: возможно ли обеспечить реальную информационную безопасность?

...
ТЭЦ как объект КИИ: возможно ли обеспечить реальную информационную безопасность?

Сложные технологические процессы, применяемые для получения электроэнергии, должны быть непрерывны; это достигается путём использования автоматизированных систем управления технологическими процессами (АСУ ТП), а также за счёт слаженной работы различных служб предприятия и немалого количества персонала. Автоматизация приводит к тому, что генерирующие объекты энергосистемы могут быть уязвимыми с точки зрения информационной безопасности и оказываться целями кибератак. Постараемся провести объективный анализ мероприятий по обеспечению защиты АСУ ТП, которые реализуются на большинстве генерирующих объектов энергетики, таких как городская теплоэлектроцентраль (ТЭЦ).

Equifax выплатит ещё $380,5 млн за утечку 2017 года

...
Equifax выплатит ещё $380,5 млн за утечку 2017 года

За Equifax с 2017 года тянется история с крупнейшей утечкой данных клиентов. И вот сейчас корпорация должна будет выплатить $380,5 миллионов, чтобы уладить все исковые требования.

Обновлённый Периметр: обнаружение DDoS сократилось до нескольких секунд

...
Обновлённый Периметр: обнаружение DDoS сократилось до нескольких секунд

«Ростелеком» обновил программно-аппаратный комплекс «Периметр» производства компании «Гарда Технологии» (входит в «ИКС Холдинг»), который интегрирован в многослойную инфраструктуру защиты от DDoS. Благодаря более совершенным технологиям и методам подавления атак, их обнаружение и включение защиты сократилось до нескольких секунд. При этом функционал описания атак на основе сигнатур помогает адаптировать процесс выявления вредоносной активности индивидуально под каждого заказчика услуги Anti-DDoS ПАО «Ростелеком».



Обзор системы глубокого анализа сетевого трафика PT Network Attack Discovery

Обзор системы глубокого анализа сетевого трафика PT Network Attack Discovery

Продукт PT Network Attack Discovery компании Positive Technologies относится к новой для российского рынка категории продуктов — системам анализа трафика (network traffic analysis, NTA). По мнению аналитического агентства Gartner, NTA-системы необходимы для построения центров мониторинга SOC и для обнаружения сетевых аномалий, дают прозрачность сети. PT Network Attack Discovery (PT NAD) способен выявлять атаки не только на периметре, но и внутри корпоративной сети. Это важно, поскольку часто злоумышленникам удаётся проникать внутрь — несмотря на защиту периметра. По данным исследования Positive Technologies, в сеть каждой второй компании можно проникнуть всего за один шаг.

Сертификат AM Test Lab №278 от 16.01.2020

Secret Net Studio 8.6 обзавёлся лучшим механизмом самозащиты приложения

...
Secret Net Studio 8.6 обзавёлся лучшим механизмом самозащиты приложения

Компания «Код безопасности» объявляет о выходе новой версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В версии 8.6 был усилен контроль административных привилегий, появились расширенные возможности централизованного развертывания и управления продуктом, а также дополнительный функционал для выполнения требований по защите объектов КИИ.

АНБ США сообщило Microsoft об опасной уязвимости в Windows 10

...
АНБ США сообщило Microsoft об опасной уязвимости в Windows 10

Агентство национальной безопасности (АНБ) США сообщило Microsoft о серьёзной уязвимости в операционной системе Windows. Корпорация из Редмонда присвоила этой проблеме безопасности высокую степень риска.

Google запретит отслеживать пользователей через cookies в Chrome

...
Google запретит отслеживать пользователей через cookies в Chrome

В течение двух лет Google планирует заблокировать стандартные методы отслеживания пользователей в Сети, к которым прибегают различные аналитические и рекламные компании. Для этого в браузере Chrome будут реализованы дополнительные инструменты.

Страхи современных гендиректоров: шифровальщики, кибератаки и фишинг

...
Страхи современных гендиректоров: шифровальщики, кибератаки и фишинг

Новое исследование Allianz Global Corporate & Specialty (AGCS) отражает основные страхи генеральных директоров. На первый план на этот раз вышли киберриски: фишинг, атаки и вымогатели.