Анализ технологий обеспечения информационной безопасности

По всей видимости, хакеры готовятся устроить российскому бизнесу жаркое лето. В последнюю майскую неделю факт поражения шифровальщиками публично признали как минимум две компании.

Согласно указу Президента РФ № 166, с 1 января 2025 года органам государственной власти, заказчикам запрещается использовать иностранное ПО на значимых объектах КИИ. Экосистема НОТА КУПОЛ может помочь организациям выполнить эти требования в срок.

24 мая в Лужниках состоялся анонс нового коммерческого SOC (Security Operations Center — центра мониторинга и реагирования на инциденты в информационной безопасности), открытого компанией «Газинформсервис». В чём его уникальность и привлекательность для заказчиков?

Новая версия системы классификации уязвимостей Common Vulnerability Scoring System 4.0 вносит весомый вклад в повышение безопасности информационных систем. Давайте рассмотрим ключевые изменения в CVSS 4.0, проанализируем практические преимущества новой системы и её влияние на процессы управления уязвимостями.

Ещё в 2016 году создатели ботнета Mirai наглядно показали риски для подключённых к Сети устройств, воспользовавшись уязвимостью тысяч «умных» девайсов. Становится очевидным, что действенную защиту от рисков для IoT невозможно обеспечить без точной идентификации любого устройства в интернете или корпоративной сети.

Искусственный интеллект становится обязательным атрибутом систем защиты информации. Механизмы машинного обучения уже присутствуют внутри антивирусных программ, сканеров, поисковиков и многих других цифровых продуктов. Задача кибербезопасника — найти наиболее эффективные решения.

Как поменялась модель рисков для облачной инфраструктуры на фоне усиления санкций и роста киберугроз? Что можно, а что категорически нельзя выносить в публичное облако? Выделим признаки облачного провайдера, который думает о безопасности своей инфраструктуры и данных клиента.

Искусственный интеллект и машинное обучение становятся всё более популярными в самых разных сферах, включая информационную безопасность. Многие эксперты уже применяют или планируют использовать ИИ для решения задач ИБ в ближайшее время. При этом надлежит учитывать определённые риски и ограничения. 

Приглашённые эксперты обсудили в эфире AM Live строительство корпоративных SOC — центров мониторинга и реагирования на кибератаки. Кажется, будто эта тема ушла в прошлое с появлением аутсорсинга, но на деле такое впечатление иллюзорно. Давайте разберёмся, при каких условиях стоит идти в сторону создания собственного SOC, как его спроектировать и какие инструменты для этого нужны.

Одной из значимых тем обсуждений на ЦИПР-2024 стал разбор причин перехода российских компаний к облачной модели безопасности. То, что ещё несколько лет назад рассматривалось большинством из них как малореалистичный сценарий, сегодня становится будущим курсом развития.