Практика информационной безопасности

Практическая информационная безопасность — это совокупность решений, методов и способов защиты информации, применяемых в реальном мире. Для реализации любого проекта прежде всего необходимо опираться на уже существующий опыт коллег и знать нюансы и разнообразие методов решения практических задач по информационной безопасности. Для обмена опытом среди профессионалов мы создаем подборку лучших практик обеспечения информационной безопасности, с которой можно ознакомиться здесь.

Как выстроить процесс защищённого файлового обмена между контурами безопасности

...
Как выстроить процесс защищённого файлового обмена между контурами безопасности

Рассказываем о том, как компания «Сикрет Технолоджис» с помощью отечественного продукта Secret Cloud Enterprise построила процесс межконтурного обмена файлами на одном из крупных промышленных предприятий.

Без NGFW: как заменить высокопроизводительные межсетевые экраны ушедших вендоров

...
Без NGFW: как заменить высокопроизводительные межсетевые экраны ушедших вендоров

Даём обзор ситуации на российском рынке сетевой безопасности по состоянию на 2023 год, рассматриваем три стратегии замены западных продуктов, включая межсетевые экраны нового поколения (Next-Generation Firewall, NGFW), в отсутствие полноценной альтернативы от российских разработчиков. Для каждой стратегии приводятся оценка её применимости и возможные сценарии использования.

Как правильно выбрать и внедрить SIEM-систему

...
Как правильно выбрать и внедрить SIEM-систему

Развитие ландшафта угроз в сторону сложных таргетированных атак и многообразие систем защиты создают потребность в автоматизации сбора и анализа событий ото множества источников данных. Это ведёт к росту популярности комплексов класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM).

Как повысить киберграмотность персонала и защитить компанию от фишинговых атак

...
Как повысить киберграмотность персонала и защитить компанию от фишинговых атак

Российские компании столкнулись с беспрецедентной активностью киберпреступников. Фишинг на этом фоне несёт ещё больше рисков. В связи с этим необходимо повышать киберграмотность людей, рассказывать об угрозах и показывать, как им противостоять. Поговорим о том, как выстроить этот процесс, чтобы он был максимально эффективным.

Ключевые факторы эффективной обработки и анализа TI-данных (Threat Intelligence)

...
Ключевые факторы эффективной обработки и анализа TI-данных (Threat Intelligence)

В условиях беспрерывного развития хакерских группировок, их техник и тактик поведения любой компании крайне важно быть в курсе актуального для неё ландшафта киберугроз. Расскажем, как собрать информацию о киберугрозах и как с ней работать.

Использование двухфакторной аутентификации в САКУРА 2.30

...
Использование двухфакторной аутентификации в САКУРА 2.30

САКУРА — программный комплекс, обеспечивающий соответствие подключаемых к инфраструктуре клиентов требованиям по информационной безопасности, принятым в компании. В обновлённой версии САКУРА 2.30.1 появилось собственное мобильное приложение для двухфакторной аутентификации.

Как организовать безопасную групповую работу с помощью MFlash Unichat

...
Как организовать безопасную групповую работу с помощью MFlash Unichat

Решение MFlash Unichat, выпущенное компанией «МСофт», предназначено для безопасных групповых коммуникаций и защищённого обмена файлами без использования облачных хранилищ и мессенджеров как в повседневной деятельности, так и при работе над проектами.

Как построить процесс защиты персональных данных в организации

...
Как построить процесс защиты персональных данных в организации

По данным BI.ZONE, за 2022 год в Сеть утекли 925 баз с персональными данными: 1,4 млрд строк информации объёмом свыше 160 ГБ. Расскажем, как предотвратить такие инциденты и построить систему кибербезопасности, способную на деле защитить данные клиентов, сотрудников и партнёров.

Ликбез по безопасности Kaspersky Security Center и Kaspersky Endpoint Security

...
Ликбез по безопасности Kaspersky Security Center и Kaspersky Endpoint Security

В любой компании, каким бы мощным ни было защитное программное обеспечение, всё равно самая критическая «конечная точка» — это человек, не знающий основ кибербезопасности. Рассмотрим грамотное развёртывание и настройку Kaspersky Security Center, его компонентов и антивируса.

Практика эффективного управления уязвимостями — 2023

...
Практика эффективного управления уязвимостями — 2023

Что входит в современное представление о процессе управления уязвимостями (Vulnerability Management)? Возможен ли он без специальных систем? На какие параметры обращать внимание при выборе такой системы? В каких случаях возможны автопатчинг или переконфигурирование?