PT Sandbox проверяет файлы, письма в электронной почте и ссылки комбинацией разных методов с технологиями ML и возможностью подключения внешней экспертизы. Это позволяет обнаруживать сложные угрозы и не допускать их проникновения в инфраструктуру. Недавние обновления расширили возможности песочницы.
Мнение
Обзоры
«Лаборатория Касперского» представила новый релиз операционной системы, предназначенной для тонких клиентов — Kaspersky Thin Client 2.3 на базе KasperskyOS. Использование KTC 2.3 позволяет быстро и безопасно строить инфраструктуру рабочих мест компаний различных отраслей экономики.
ПК САКУРА 3 обеспечивает контроль состояния удалённых РМ, реагирование на отклонения от установленных эталонов безопасности. Устраняет потенциальные угрозы в автоматическом режиме. Проверка устройств происходит с учётом принципов «Zero Trust».
Анализ рынка
Активный переход предприятий в облака и спрос на инфраструктуру для ИИ стимулируют рост рынка облачных платформ. Развитие сегмента B2G поддерживает спрос в госсекторе и корпоративном сегменте. В этих условиях важно понять, какие облачные платформы сегодня задают технологический вектор рынка.
Рост облачных технологий, развитие микросервисных архитектур и другие факторы стимулируют рынок контейнеризации. Российский сегмент, выросший на 29% в 2024 году, уже предлагает разработки, сопоставимые по функциональности с зарубежными. Рассмотрим его подробнее, оценим состояние и перспективы.
Корпоративная электронная почта — излюбленный объект кибератак: она даёт доступ к критической информации, которая недостаточно защищена. Для борьбы с такими угрозами полезно знать, какие предложения есть сейчас на российском рынке безопасных шлюзов электронной почты (Secure Email Gateway, SEG).
Технологии и практика
Как обнаруживать скрытые многоэтапные атаки на промышленность, пока они ещё не нанесли ущерб? В 2023–2024 годах количество успешных кибератак на промышленные предприятия выросло стремительно — по оценке Positive Technologies, в России скачок составил на 250%. Показываем, как продвинутые средства защиты с ML-модулями позволяют поднять защиту предприятий на новый уровень.
Усложнение корпоративной ИТ-инфраструктуры, рост числа кибератак, активное использование удалённого и гибридного формата работы создают новые вызовы для информационной безопасности. Одним из таких вызовов является обеспечение удалённого доступа в соответствии с принятыми политиками ИБ.
NGFW давно перестали быть просто экранами. Они обещают «всё в одном», но реальность куда сложнее: ограничения ресурсов, урезанные функции и риск перегрузки делают их не панацеей, а лишь частью системы, требующей продуманной архитектуры и здравого подхода.
Сравнения
Как выбрать экосистему кибербезопасности, максимально удовлетворяющую потребности конкретного предприятия, охватывающую все сценарии возможных атак? По каким критериям сравнивать экосистемы? Какие подходы используют вендоры для формирования своих портфелей? Ответы на эти и другие вопросы ищите в сравнении экосистем продуктов и сервисов российского рынка информационной безопасности.
DNS-фильтры пользуются большой популярностью, о чём свидетельствует статистика продаж оборудования, где встроена такая функция, а также облачных сервисов. Они не требуют установки, их сложнее деактивировать и выключить, чем традиционные программные средства, и при этом их эффективность часто не ниже, чем у привычных. К тому же они предоставляют и другие полезные функции.
Универсальная методика выбора защитного продукта или решения была впервые использована в крупномасштабном сравнении SIEM-систем, проведенном информационно-аналитическим центром Anti-Malware.ru. Индивидуальная специфика каждого конкретного класса аппаратных или программных разработок не играет в ней определяющей роли: достаточно сформулировать ключевые критерии и оценить их значимость. В силу этого методику можно рекомендовать для любого сценария, когда перед организацией стоит выбор между несколькими схожими средствами защиты информации. Расставьте приоритеты, вооружитесь калькулятором и узнайте, что подходит вам лучше всего.