Аналитика по информационной безопасности

Нейросети прогнозируют, что в будущих вакансиях по кибербезопасности будут встречаться требования вроде владения технологиями VR-досмотров и умения оперировать интерфейсом нейросвязи. Мы сопоставили эти прогнозы с актуальными вакансиями и узнали, какие навыки уже начинают приобретать важную роль.

WAF есть, а взломы продолжаются? Причина — не технология, а типовые ошибки настройки. Разбираем 10 самых частых провалов при внедрении защиты веб-приложений, чтобы не блокировать клиентов и не пропускать хакеров, а построить по-настоящему эффективную систему безопасности.

Может показаться, что приложения для двухфакторной аутентификации работают одинаково. Однако за схожим интерфейсом скрываются различия в функциональных возможностях и не только. Рассмотрим, какие решения сегодня доступны на ИТ-рынке России и в чём их отличительные особенности.

SIEM-системы (Security Information and Event Management) являются «сердцем» современных SOC (Security Operation Center), выявляющих киберинциденты и противостоящих атакам. Ключевые игроки российского рынка, их функциональные особенности, актуальные версии и соответствие требованиям регуляторов.

Пожалуй, главной сквозной темой традиционной конференции Ассоциации «Руссофт» стали именно новые вызовы. Это прежде всего макроэкономическая ситуация и её последствия, но есть и иные факторы. Как всё это скажется на дальнейшем развитии отрасли?

Повышение цифровой грамотности сотрудников — стратегическое направление развития в условиях постоянного роста кибератак. Инвестиции в обучение персонала навыкам кибергигиены и внедрение Security Awareness снижают уязвимость компании перед атаками через социнженерию и уменьшают вероятность утечек.

DLP-системы (Data Leak Prevention) не гарантируют защиты от утечек данных. Причина — в ошибках внедрения: неверная настройка политик, игнорирование новых каналов передачи данных, ставка только на сигнатурные методы. В результате бизнес остаётся уязвимым, несмотря на кажущуюся работоспособность системы защиты данных.

DDoS-атаки давно вышли за рамки технической проблемы, превратившись в вызов, требующий пересмотра управленческих подходов и инфраструктурной архитектуры. Эксперты в области защиты от DDoS обсудили эволюцию угроз, типичные ошибки при выстраивании защиты и дали прогнозы на будущее.

SIEM перестала быть просто хранилищем логов — теперь это интеллектуальный центр безопасности. На примере KUMA видно, как платформа шаг за шагом отвечает на новые угрозы, ускоряет работу аналитиков и адаптируется к сложной распределённой инфраструктуре.

2025 год назвали «годом взломанных бухгалтеров» из-за возвращения старой схемы с кражами через каналы дистанционного банковского обслуживания. В 2026 году есть все предпосылки к тому, что злоумышленники продолжат эту активность. Существуют и признаки подготовки к атакам.