Малый и средний бизнес

Информационная безопасность малого и среднего бизнеса

Публикации по информационной безопасности малого и среднего бизнеса.

Гендиректор как наживка: российские компании столкнулись с новым фишингом

...
Гендиректор как наживка: российские компании столкнулись с новым фишингом

Специалисты фиксируют увеличение числа фишинговых атак на российские организации. Злоумышленники рассылают сообщения, выдавая себя за генеральных директоров или топ-менеджеров компаний, чтобы получить доступ к конфиденциальной информации и корпоративным данным.

Curator запустила сеть доставки контента с защитой от DDoS-атак

...
Curator запустила сеть доставки контента с защитой от DDoS-атак

Компания Curator, специализирующаяся на обеспечении доступности интернет-ресурсов и защите от DDoS-атак, объявила о запуске собственной сети доставки контента Curator.CDN с интегрированной защитой от DDoS.

В R-Vision VM добавили комплаенс-сканирование для аудита ИТ-безопасности

...
В R-Vision VM добавили комплаенс-сканирование для аудита ИТ-безопасности

Компания R-Vision представила в R-Vision VM новый режим комплаенс-сканирования. Этот инструмент предназначен для автоматизированного аудита ИТ-инфраструктуры на соответствие требованиям информационной безопасности. Новая функция позволит сократить трудозатраты на ручные проверки и повысить точность контроля за соблюдением стандартов.

За 2024 год веб-ресурсы в России стали атаковать в 4 раза чаще

...
За 2024 год веб-ресурсы в России стали атаковать в 4 раза чаще

По данным статистики клиентов сервиса WAF ГК «Солар», количество атак на веб-ресурсы российских компаний в 2024 году увеличилось в четыре раза. Под удар попали не только главные сайты, но и внутрикорпоративные порталы, а также различные веб-приложения.

Новый релиз SASTAV: ускоренный анализ кода и поддержка Kubernetes

...
Новый релиз SASTAV: ускоренный анализ кода и поддержка Kubernetes

Компания ShiftLeft Security, входящая в состав ITD Group, представила новую версию программного продукта SASTAV для статического анализа исходного кода. В обновлении реализован ряд изменений, направленных на улучшение производительности, стабильности и удобства использования.

UserGate запустила экспресс-аудит кибербезопасности для бизнеса

...
UserGate запустила экспресс-аудит кибербезопасности для бизнеса

Компания UserGate запустила услугу «Экспресс-аудит защищенности», ориентированную на предприятия малого и среднего бизнеса. В рамках сервиса, предоставляемого Центром мониторинга и реагирования (MRC) UserGate, проводится анализ защищенности периметра корпоративной инфраструктуры.

55% российских компаний пострадали от атак, но пентест используют немногие

...
55% российских компаний пострадали от атак, но пентест используют немногие

Опрос экспертов Positive Technologies показал, что 55% российских компаний столкнулись с кибератаками в прошлом году, а 80% регулярно вносят изменения в ИТ-инфраструктуру. Однако только 21% организаций используют тестирование на проникновение (пентест), из них 64% проводят его регулярно.

Андрей Шпаков: О настоящем и будущем аутентификации на российском рынке

...
Андрей Шпаков: О настоящем и будущем аутентификации на российском рынке

В начале февраля в прямом эфире AM Live мы обсуждали с экспертами российских ИБ-компаний состояние рынка средств многофакторной аутентификации, а также возросшую активность вендоров, работающих в этом направлении. О том, как изменились ожидания пользователей и какие сложности побудили Компанию «Актив» инвестировать в развитие линейки продуктов для MFA, мы поговорили с Андреем Шпаковым, руководителем проектов по информационной безопасности. 

Безопасность без пауз: автоматизация пентеста как ключ к непрерывной защите

...
Безопасность без пауз: автоматизация пентеста как ключ к непрерывной защите

Тестирование на проникновение помогает оценить устойчивость инфраструктуры к различным сценариям атак. Но нерегулярных пентестов недостаточно при постоянно меняющемся ИТ-окружении и ограниченности ресурсов. Как автоматизация поможет изменить это?

DCAP-система: один в поле – воин?

...
DCAP-система: один в поле – воин?

Система для управления неструктурированными данными (Data-Centric Audit and Protection, DCAP), казалось бы, нишевое решение для отдельно взятой задачи по информационной безопасности. Но что если оно может гораздо больше? Разбираемся, может ли система файлового аудита стать основным средством внутренней ИБ в компании.