Аналитика по информационной безопасности

Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательстве, новых угрозах, технологиях и средствах защиты информации.

Подводные камни Purple Teaming

...
Подводные камни Purple Teaming

ИБ-тренировки в смешанном формате (Purple Teaming) — новый сервис на российском рынке, стремительно набирающий популярность. Пока о нём мало говорят, но у CICADA8 он входит в число наиболее часто встречающихся запросов на услуги. Расскажем о проблемах реализации Purple Teaming как со стороны заказчика, так и со стороны исполнителя.

Как организовать процесс управления уязвимостями (Vulnerability Management) в 2024 году

...
Как организовать процесс управления уязвимостями (Vulnerability Management) в 2024 году

Управление уязвимостями позволяет организациям вовремя обнаруживать, классифицировать, приоритизировать и устранять опасные бреши в программном обеспечении. Как выбрать и внедрить систему Vulnerability Management, избежав при этом типовых проблем?

SAST, DAST, SCA, SCS: как обеспечить безопасность разработки на всех этапах

...
SAST, DAST, SCA, SCS: как обеспечить безопасность разработки на всех этапах

В течение жизненного цикла программного кода его анализ может осуществляться с использованием различных методов. Рассмотрим ключевые: статический и динамический анализ, проверку состава и безопасности цепочки поставок ПО. Каковы их различия и области применения?

Обзор российского рынка систем серверной виртуализации

...
Обзор российского рынка систем серверной виртуализации

Бурный рост российского рынка систем виртуализации серверных мощностей обусловлен уходом западных вендоров и ужесточением требований регуляторов. Проанализируем текущее состояние этого сегмента и рассмотрим подробно все продукты от отечественных разработчиков.

Почему Гарда WAF — на самом деле не WAF

...
Почему Гарда WAF — на самом деле не WAF

Анонс нового ИБ-продукта «Гарда WAF» показал, что разработчики стали строить за фасадом брандмауэра веб-приложений новую функциональную начинку, отвечающую концепции «защита веб-приложений и программных интерфейсов» (WAAP). Расскажем, что именно они планируют сделать.

Почему в атаках на иностранные госструктуры видят след русских хакеров

...
Почему в атаках на иностранные госструктуры видят след русских хакеров

Южнокорейские исследователи разобрали в деталях кибератаку, с которой недавно столкнулись украинские госструктуры, и опубликовали результаты. Однако изучение материалов выявило детали, которые позволяют утверждать, что речь идёт о фейковых кибератаках.

Злые аналоги ChatGPT: xxXGPT, WormGPT, WolfGPT, FraudGPT, DarkBERT, HackerGPT

...
Злые аналоги ChatGPT: xxXGPT, WormGPT, WolfGPT, FraudGPT, DarkBERT, HackerGPT

Одним из ярких примеров прорыва в области искусственного интеллекта стало появление чат-ботов с генеративным ИИ, таких как ChatGPT от компании OpenAI. За этим, однако, последовало создание их «злых» аналогов, специально обученных работать без этических ограничений. Расскажем, в чём состоит опасность и как с нею бороться.

Обзор рынка защиты веб-приложений (WAF) — 2024

...
Обзор рынка защиты веб-приложений (WAF) — 2024

Наш предыдущий обзор рынка WAF (Web Application Firewall, средства фильтрации трафика прикладного уровня) вышел задолго до нынешних ограничений. Сейчас, в условиях недоступности некоторых программных продуктов, рынок WAF в России активно меняется в пользу отечественных решений: появляются новые продукты, производители работают над конкурентными преимуществами.

Аутсорсинг информационной безопасности в России: страшно ли передавать ИБ в чужие руки

...
Аутсорсинг информационной безопасности в России: страшно ли передавать ИБ в чужие руки

Каковы основные преимущества и подводные камни передачи функций по обеспечению информационной безопасности профессионалам «со стороны»? Можно ли таким образом и сэкономить ресурсы, и повысить общую киберустойчивость?

Как спроектировать защиту АСУ ТП с помощью новой концепции Positive Technologies

...
Как спроектировать защиту АСУ ТП с помощью новой концепции Positive Technologies

В промышленности нужно проектировать и внедрять комплексные системы кибербезопасности. Но чем сложнее технологическая инфраструктура, тем больше трудностей при разработке и реализации защиты АСУ ТП. Расскажем, как упростить установку и настройку ИБ-решений с помощью OT Security Framework и соблюдать требования законодательства.