Екатерина Быстрова - все публикации

Как защищать веб-приложения в условиях санкционного давления

...

США и страны Европы ввели санкции против России. Как обеспечить эффективную защиту веб-приложений в условиях санкционных ограничений, к чему стоит готовиться службам информационной безопасности российских организаций в ближайшие недели и месяцы и как безболезненно перейти с зарубежных сервисов, ПО и «железа» на отечественные аналоги?

Плюсы и минусы виртуального патчинга (Virtual Patching)

...

Технология виртуального патчинга (Virtual Patching) — одна из самых популярных в области защиты приложений. Виртуальное закрытие уязвимостей ограничивает доступ к ним до их ликвидации разработчиком. В результате компании получают возможность спокойно дожидаться, пока поставщик того или иного программного обеспечения опубликует официальные «заплатки».

Как удобно и выгодно применять биометрическую аутентификацию в корпоративной среде

...

Зачем организациям нужна биометрия, если можно обойтись другими методами аутентификации? Каковы преимущества и недостатки применения биометрии? Как убедить сотрудников в безопасности биометрии, а также минимизировать риски компрометации системы и утечки биометрических идентификаторов?

Разработка безопасных приложений. Часть 3. Обзор рынка RASP 2022

...

Мы уже рассказывали о рынках средств статического тестирования защищённости программных продуктов (Static Application Security Testing, SAST) и средствах динамического тестирования (Dynamic Application Security Testing, DAST). Сегодня мы сфокусируем внимание на сегменте Runtime Application Self-Protection (RASP) — технологии, которая является «внутренним файрволом» приложения и используется для анализа и блокировки атак в режиме реального времени.

Обзор R-Vision SENSE 1.5, аналитической платформы кибербезопасности

R-Vision SENSE

Аналитическая платформа кибербезопасности R-Vision SENSE выявляет подозрительную активность объектов и фиксирует нарушения в состоянии систем, благодаря чему повышается эффективность работы центров мониторинга и реагирования на инциденты в информационной безопасности (SOC — Security Operations Center). Продукт сочетает в себе функции систем класса SIEM (Security Information and Event Management) и UEBA (User and Entity Behavioral Analytics).

Сертификат AM Test Lab №370 от 15.12.2021

Обзор линейки Квазар, модулей шифрования для криптографической защиты каналов связи

Квазар

Высокопроизводительные модули шифрования «Квазар» для защиты информации в оптических сетях предназначены для обеспечения конфиденциальности и целостности данных, защиты от навязывания ложного содержимого по отношению к передаваемой в сети OTN информации. Модули шифрования «Квазар» выполняют функции криптозащиты с производительностью 10 и 100 Гбит/с при передаче данных по магистральным волоконно-оптическим линиям связи между клиентским и каналообразующим оборудованием, а также могут сами выполнять роль последнего.

Сертификат AM Test Lab №364 от 04.12.2021

Синергия Kaspersky CyberTrace и KUMA: что даёт такая связка?

...

Благодаря интеграции данных об угрозах из Kaspersky CyberTrace в платформу Kaspersky Unified Monitoring and Analysis (KUMA) можно автоматизировать процессы первоначальной приоритизации инцидентов и их расследования. Потоковое обогащение событий по ИБ контекстом, а также представление информации в едином интерфейсе существенно усиливают возможности KUMA. Рассмотрим сценарий такой интеграции и выясним, какие преимущества даёт подобная синергия.

Обзор СёрчИнформ FileAuditor, российской DCAP-системы для защиты данных

СёрчИнформ FileAuditor

«СёрчИнформ FileAuditor» — DCAP-система (Data-Centric Audit and Protection) для автоматизированного аудита файловых хранилищ, поиска нарушений прав доступа и отслеживания изменений в критически важных данных. Она защищает конфиденциальные документы от опасных действий сотрудников и наводит порядок в файловых хранилищах.

Сертификат AM Test Lab №360 от 23.11.2021

Обзор Ankey ASAP 2.4, средства расширенного анализа событий по безопасности

Ankey ASAP

Ankey ASAP (Advanced Security Analytics Platform) — продукт для углублённого изучения событий по информационной безопасности c функциями поведенческого анализа. Получая данные ото средств защиты информации и информационных систем, Ankey ASAP формирует контент для помощи в расследовании киберинцидентов и анализирует поведение пользователей и компонентов корпоративной сети с помощью эвристических и статистических алгоритмов машинного обучения для выявления признаков киберугроз, целевых атак и инсайдеров.

Сертификат AM Test Lab №359 от 08.11.2021

Обзор Solar Dozor 7.5, системы защиты от утечек конфиденциальных данных (DLP)

Solar Dozor

В новой версии DLP-системы (Data Leak Prevention) Solar Dozor 7.5, предназначенной для защиты от утечек конфиденциальных данных, анализа поведения пользователей и выявления признаков корпоративного мошенничества, разработчики добавили модули Dozor UBA и Dozor File Crawler для территориально распределённых организаций, а также реализовали функцию онлайн-трансляции экранов работников и ряд новых возможностей в модуле Dozor Endpoint Agent.

Сертификат AM Test Lab №356 от 25.10.2021

Екатерина Быстрова - все статьи