Аналитика по информационной безопасности

Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательстве, новых угрозах, технологиях и средствах защиты информации.

Веб-уязвимости - невероятно, но факт

...
Веб-уязвимости - невероятно, но факт

В ходе тестирования на проникновение, аудита безопасности и других работ, выполненных экспертами Positive Technologies в 2010 и 2011 годах, собралась статистика по защищенности более сотни корпоративных веб-приложений. Именно приложений, а не сайтов-визиток. Сайты электронного правительства, системы интернет-банкинга, порталы самообслуживания сотовых операторов — вот далеко не полный список объектов исследования.

Освободить Интернет от "Эшелона"

...
Освободить Интернет от "Эшелона"

Американская спецслужба АНБ призналась, что "фильтрует" интернет по нескольким сотням ключевых слов – "Китай", "птичий грипп", "свинина", "умный" и даже "социальная сеть". Система глобальной слежки для США и Англии "Эшелон" опутала весь мир. России совместно с континентальной Европой надо в противовес выстраивать собственную систему электронной разведки.

Преимущество применения многофакторной аутентификации в информационных системах

...
Преимущество применения многофакторной аутентификации в информационных системах

Использование парольной аутентификации в информационной системе (ИС) предприятий и организаций себя изживает. Продолжая применять эту традиционную методику доступа в отношении собственных информационных ресурсов, компании фактически ставят под угрозу рентабельность и, тем самым, вероятно, само существование предприятия.

Сложно ли банку победить инсайд?

...
Сложно ли банку победить инсайд?

Информация - жизненно важный ресурс в банковском деле. Она хранится и обрабатывается в вычислительных системах банков, а потоки данных перемещаются по внутренним и внешним коммуникациям: где контролируемо, а где совершенно бесконтрольно. А безопасность ее использования в банковских учреждениях порой оставляет желать лучшего, делают выводы эксперты.

KinderGate Родительский Контроль «под микроскопом»

...
KinderGate Родительский Контроль «под микроскопом»

На сегодняшний день проблема безопасного доступа детей в сеть Интернет приобретает все большую актуальность. Сайты сомнительного содержания, службы знакомств, социальные сети, кибермошенники и злоумышленники - все это представляет огромную опасность для ребенка, начинающего осваивать веб-серфинг. KinderGate Родительский Контроль является программным решением, позволяющим оградить детей от угроз «всемирной паутины». Продукт разработан специалистами компании Entensys.

Двухфакторная аутентификация на веб-порталах и облачных сервисах

...
Двухфакторная аутентификация на веб-порталах и облачных сервисах

Токены и смарт-карты являются одним из наиболее распространенных средств строгой аутентификации пользователей. Традиционно они используются для надежной двухфакторной аутентификации пользователей в локальных приложениях. Однако, с их помощью можно решить эту задачу, применительно к веб-порталам и облачным сервисам. Это важно, поскольку проблема аутентификации в сетевых сервисах с каждым годом становится все актуальнее. Сегодня мы рассмотрим, как для этой задачи можно использовать eToken ГОСТ.

 

Анализ рынка антивирусной защиты в России 2010-2012

...
Анализ рынка антивирусной защиты в России 2010-2012

Данный отчет представляет собой анализ антивирусного рынка по России, в котором приводятся данные по объему продаж и долям рынка ведущих игроков  за 2010 и 2011 годы, сравнение с 2009 годом, а также прогноз развития ситуации на 2012 год.

Типы DLP-решений. Их достоинства и недостатки

...
Типы DLP-решений. Их достоинства и недостатки

Существует несколько признаков, использующихся для деления DLP-систем на группы. Но, чаще всего, используется один из них – сетевая архитектура. Согласно нему все DLP-решения могут быть разделены на две большие категории: шлюзовые и хостовые. Что это значит? Какой вариант лучше и почему? Сегодня мы ответим на эти и многие другие вопросы.

 

DLP для банка – необходимость, а не излишество

...
DLP для банка – необходимость, а не излишество

Деятельность банка связана с обработкой огромного количества конфиденциальной информации – от персональных данных клиентов и сведений об их финансовых транзакциях до информации о планах регионального развития банка и возможных маршрутах инкассации. Целостность и безопасность данных – условие для поддержания высокого уровня репутации банка как финансового института и залог его успешности с точки зрения бизнеса.

Новый EMET 2.1 – обзор технологий DEP, ASLR, SEHOP, EAT/EAF, HSA, NPA, BUR

...
Новый EMET 2.1 – обзор технологий DEP, ASLR, SEHOP, EAT/EAF, HSA, NPA, BUR

На днях Microsoft выпустил новую версию своей утилиты Enhanced Mitigation Experience Toolkit, адресно предназначенной для усиления защиты серверных (да и не только) ОС Microsoft. Так как утилита эта достаточно ценная и практичная, то предлагаю разобраться в том, что ж хорошего она приносит в систему.