Статьи по информационной безопасности

Можно ли запустить одну из ключевых платформ центра мониторинга информационной безопасности (Security Operations Center, SOC) за пару месяцев? Как именно реализовать концепцию быстрого запуска SOC?

В связи с полным уходом или временной приостановкой деятельности на территории России иностранных компаний, предоставляющих системы класса Secure Web Gateway (шлюзы информационной безопасности), на рынке появилось много организаций, которые нуждаются в срочной замене иностранных продуктов. Одной из отечественных альтернатив является Zecurion SWG. Как и другие продукты Zecurion, он нацелен на энтерпрайз-сегмент, создавался для работы в компаниях с десятками тысяч рабочих мест и «из коробки» интегрируется с DLP.

Цифровизация не обходит стороной и ИБ-департаменты. В последнее время компании активно наращивали базы СЗИ и других программных средств — инфраструктуры расширяются, вместе с чем растёт и объём данных в информационной безопасности. Как не терять эффективность в работе с этими данными? И возможно ли обеспечить это с помощью отечественных решений?

Традиционный подход к обеспечению безопасности веб-приложений, основанный на аппаратных WAF, плохо работает с современными облачными системами, когда система размещается в инфраструктуре провайдера, использует контейнеры или вовсе не имеет серверной части. Компания Trend Micro предложила решение этой задачи, внедрив функции Web Application Firewall внутрь целевого приложения.