Анализ технологий обеспечения информационной безопасности

Переход на облачные сервисы открывает новые возможности, но и повышает риски: утечки данных, атаки на API, ошибки конфигурации. Привычные меры борьбы с угрозами работают иначе или вообще недоступны. Как защищать публичные, гибридные и частные облака, кто из провайдеров самый надёжный и безопасный?

Компания UserGate открыла компьютерный класс в Губкинском университете. Почему лабораторные работы по теме информационной безопасности (ИБ) для студентов в области нефтегаза будут проводить на оборудовании российского разработчика? Это – спонсорство, стратегия роста бизнеса UserGate или отражение федерального стандарта?

Безопасность начинается с контроля доступа. Уязвимость к фишингу, простые пароли и неконтролируемые привилегированные учётные записи — слабые места почти любой компании. Эксперты в студии AM Live обсудили главные принципы Identity Security: от многофакторной аутентификации до Zero Trust.

Опыты с генеративным искусственным интеллектом показали, что ИИ может совершать ошибки не реже человека. «Обязательно перепроверяйте ответы», — говорят нам. Но натура людей такова, что они, начав доверять, перестают проверять ответы GenAI. Риск появления в них ошибок — это будущие проблемы и сбои. Какие именно?

После существенной активизации контактов между Россией и США начались разговоры о возможном возвращении на российский рынок зарубежных компаний, которые ушли на волне известных событий февраля 2022 года. Каковы будут последствия такого возвращения? Как оно повлияет на российский рынок?

Семь из десяти кибератак оказываются успешными из-за ошибок людей. Значит, нужно обучать персонал основам кибербезопасности. Но как правильно организовать этот процесс? Чем обосновать руководству инвестиции в Security Awareness? И даже если всё устроено идеально, как понять, было ли обучение эффективным?

Резервное копирование и восстановление данных — ключевой элемент кибербезопасности и устойчивости ИТ-инфраструктуры. На эфире AM Live рассмотрели лучшие практики построения стратегии бэкапа, особенности внедрения российских систем резервного копирования, а также требования бизнеса к надёжности, совместимости и производительности.

Данные — самое ценное, что есть у бизнеса. Их кража, повреждение, утечка — путь к убыткам. Датацентричная кибербезопасность (Data-Centric Security) помогает обеспечить защиту данных. В эфире AM Live рассказали, как это делается, какие инструменты — мастхэв, как избежать ошибок при выборе и внедрении.

В первой части рассказа о Kaspersky GReAT шла речь о том, как к 2010 году обнаружились сложные киберугрозы, которые не детектировались обычными антивирусами. ИБ-вендорам пришлось развернуть более активную работу по противодействию киберпреступникам. В качестве примера рассматривается становление команды GReAT в составе Kaspersky. Каких успехов она достигла?

Проблема дефицита кадров в ИТ и ИБ является в России не просто давней, а даже застарелой. Но в ближайшей перспективе она станет еще острее из-за влияния двух серьезных факторов, которые прежде не рассматривались: массовая волна выхода ИТ- и ИБ-персонала на пенсию, а также последствия возврата иностранных вендоров.