Практика по информационной безопасности и защите информации

Практика информационной безопасности

Практическая информационная безопасность — это совокупность решений, методов и способов защиты информации, применяемых в реальном мире. Для реализации любого проекта прежде всего необходимо опираться на уже существующий опыт коллег и знать нюансы и разнообразие методов решения практических задач по информационной безопасности. Для обмена опытом среди профессионалов мы создаем подборку лучших практик обеспечения информационной безопасности, с которой можно ознакомиться здесь.

MaxPatrol VM: как управлять уязвимостями просто и эффективно

...
MaxPatrol VM: как управлять уязвимостями просто и эффективно

Эксплуатация уязвимостей остаётся одним из самых распространённых способов проникновения в организации. Рассмотрим на примере работы с MaxPatrol VM, системы для управления уязвимостями, как правильно выстроить процесс Vulnerability Management.

Как с ARZip исключаются утечки данных через запароленные архивы

...
Как с ARZip исключаются утечки данных через запароленные архивы

Как работает отечественный архиватор, который в отличие от других позволяет решить проблему утечек данных через запароленные архивы? Такой архиватор научит DLP видеть архивы насквозь. Сколько времени и средств он поможет сэкономить компаниям? 

Как эффективно расследовать инциденты в области информационной безопасности

...
Как эффективно расследовать инциденты в области информационной безопасности

11 декабря в эфире AM Live говорили о расследовании инцидентов. Спикеры обсудили, когда заказчику пора вызывать бригаду специалистов по киберкриминалистике, что делать, если случилось непоправимое, какие инструменты использовать и как строится команда расследования.

Как организовать работу с уязвимостями (на примере сканера Hscan)

...
Как организовать работу с уязвимостями (на примере сканера Hscan)

Организация работы с уязвимостями в корпоративной инфраструктуре требует выбора соответствующего инструмента. Функциональные возможности Hscan позволяют искать уязвимости во внутренней инфраструктуре и внешних сервисах, а также контролировать настройки безопасности различных активов.

Как выбрать корпоративную систему аутентификации

...
Как выбрать корпоративную систему аутентификации

Системы аутентификации (2FA, MFA, биометрическая аутентификация, одноразовые пароли) защищают учётные записи, ограничивая доступ к ним. Однако универсальных систем не существует, поэтому нельзя предположить, что будет лучшим решением, без понимания определённых факторов. Каких именно?

Концепция Cloud Workload Security и её реализация в решении Kaspersky CWS

...
Концепция Cloud Workload Security и её реализация в решении Kaspersky CWS

Kaspersky Cloud Workload Security ― комплексное предложение для защиты рабочих нагрузок. В него входят «Kaspersky Security для виртуальных и облачных сред» и Kaspersky Container Security. Они защищают от вредоносных программ, фишинга и нелегитимных действий в облачной или контейнерной среде.

Как построить эффективный SOC

...
Как построить эффективный SOC

Эксперты компании «Акстел-Безопасность» рассказали в телеэфире, организованном с участием Anti-Malware.ru, о своём опыте строительства SOC. Представитель Positive Technologies представил обобщённую модель организации центров реагирования на киберинциденты, а эксперт из «Финтех Айкью» поделился советами по выбору подходящей модели SOC.

Как решение от ARinteg помогает организовать в 1С учёт персональных данных

...
Как решение от ARinteg помогает организовать в 1С учёт персональных данных

Модуль «Учёт персональных данных» ― продукт компании ARinteg, который позволяет поддерживать в актуальном состоянии внутренние документы, необходимые при обработке ПДн в соответствии с законом 152-ФЗ. Модуль УПДн совместим с системой программ «1С:Предприятие 8.3».

Организация защищённого файлообмена в КИИ на базе Secret Cloud Enterprise

...
Организация защищённого файлообмена в КИИ на базе Secret Cloud Enterprise

Система Secret Cloud Enterprise от вендора Secret Technologies позволяет обеспечить защищённый файлообмен с подрядчиками на объектах КИИ. Рассматриваем архитектуру и возможности продукта.

Как выбрать DCAP-систему для своей организации

...
Как выбрать DCAP-систему для своей организации

Рассмотрим ключевые аспекты выбора DCAP-системы (Data-Centric Audit and Protection, управление доступом к неструктурированным данным), включая нюансы бюджетирования, архитектуры, технологий и технического исполнения.