...
| 17.12.2019 |
| Предлагаем вашему вниманию статьи и аналитику по информационной безопасности. |
| Михал Пехоучек: Если о вас много информации в интернете, вас легко обмануть с помощью искусственного интеллекта |
 Михал Пехоучек, СTO компании Avast, рассказал Anti-Malware.ru о последних технологических тенденциях в разработке средств информационной безопасности, в том числе о защите интернета вещей и о применении искусственного интеллекта. |
| Алексей Мальнев: Мы выбрали FortiSIEM по 67 техническим и 12 экономическим критериям |
 Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, и Алексей Андрияшин, технический директор Fortinet в России и странах СНГ, рассказали о том, как формировался стек продуктов для Jet CSIRT, и об опыте использования FortiSIEM. |
| 5 реальных примеров внутренних атак, которые можно было предотвратить |
 Утечка данных может случиться в компании любого размера и в любой индустрии. По данным отчета 2019 Verizon Data Breach Investigations Report, 34% таких инцидентов в 2018 году произошли по вине внутренних нарушителей. В сравнении с операциями внешних злоумышленников их сложнее отследить, так как инсайдеры большую часть времени ведут себя как обычные работники. Отечественный производитель DLP-решений StaffCop разбирает характерные случаи атак изнутри организации. |
| Способы обновления криптографии в межсетевых экранах Check Point до ГОСТ Р 34.10/11-2012 |
 В соответствии с требованиями ФСБ России использование схемы подписи ГОСТ Р 34.10/11-2012 для формирования электронной подписи после 31 декабря 2018 года не допускается. Однако соответствующий патч для оборудования Check Point с криптографией КриптоПро, поддерживающей новые алгоритмы, выпущен в 2018 году не был. Чтобы соответствовать требованиям регулятора и внезапно не остаться без защищенных каналов связи, многие компании, использующие оборудование Check Point с поддержкой ГОСТового шифрования, выпустили сертификаты для шлюзов по алгоритмам ГОСТ Р 34.10/11-2012, не дожидаясь нового патча. |
| Защита публичного и частного облака с Check Point CloudGuard IaaS |
 Продукт Check Point CloudGuard IaaS защищает информацию в облачных инфраструктурах разного типа и в виртуальных центрах обработки данных, предотвращая распространение угроз и обеспечивая управление безопасностью в физических и виртуальных сетях. С этой целью в нем применяется набор средств защиты, состоящий из межсетевого экрана, антивируса, анти-бота, IDS, песочницы, системы для контроля приложений и ряда других компонентов. Сегодня мы проведем анализ технологий этого решения. |
