Аналитика по информационной безопасности

Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательстве, новых угрозах, технологиях и средствах защиты информации.

Образование и обучение: как решить кадровый вопрос в информационной безопасности?

...
Образование и обучение: как решить кадровый вопрос в информационной безопасности?

Эксперты в студии AM Live обсудили важную для отрасли тему образования, обучения и подготовки кадров: как утолить кадровый голод? Почему эта проблема стала такой острой, каких специалистов не хватает и как выходить из этой непростой ситуации?

Дистанционное онлайн-голосование: доверие и безопасность

...
Дистанционное онлайн-голосование: доверие и безопасность

Может ли система дистанционного онлайн-голосования решить проблему доверия и безопасности в процедуре волеизъявления граждан? Могут ли последние разработки российских криптографистов устранить страхи и риски, вызванные многочисленными примерами компрометации традиционных систем выборов в прошлом?

ИБ и искусственный интеллект: новая ниша для разработок

...
ИБ и искусственный интеллект: новая ниша для разработок

Стремительное повсеместное проникновение систем ИИ порождает новые риски и, соответственно, необходимость создания новых программных инструментов для их устранения. Аналитики уже дают прогнозы относительно того, как будет формироваться эта новая ниша.

Purple Teaming: как проводить кибертренировку со спарринг-партнёром

...
Purple Teaming: как проводить кибертренировку со спарринг-партнёром

Purple Teaming — относительно новый формат работ на рынке услуг информационной безопасности в России. На отечественной почве развилось своё восприятие уровня зрелости и готовности заказчиков к тем или иным этапам анализа защищённости.

Защита от вредоносной рекламы (malvertising): технологии и решения

...
Защита от вредоносной рекламы (malvertising): технологии и решения

Об атаках с использованием вредоносной рекламы (malvertising) сейчас много пишут в США по политическим мотивам. Однако в основе здесь лежат серьёзные технические угрозы, с которыми надо уметь эффективно бороться. Расскажем о том, что делается для этого.

Динамические плейбуки IRP/SOAR 2.0 на платформе Security Vision 5

...
Динамические плейбуки IRP/SOAR 2.0 на платформе Security Vision 5

IRP/SOAR 2.0 — новый продукт компании Security Vision, в котором реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Все этапы обработки инцидентов максимально автоматизированы.

Как взлом сертификационного центра Microsoft поставили на поток?

...
Как взлом сертификационного центра Microsoft поставили на поток?

Вместе с крупным июльским обновлением Windows Microsoft отозвала ряд ранее выданных сертификатов на различные драйверы. Как показали исследования, некоторые из них использовались во вредоносной активности. Подобные инциденты случались и ранее, но нынешний масштабный отзыв вызывает много вопросов.

OS Day 2023: ФСТЭК России настаивает на унификации отечественного ПО

...
OS Day 2023: ФСТЭК России настаивает на унификации отечественного ПО

Главной темой круглого стола Х конференции OS Day 2023 стала унификация российского ПО. Она необходима для совместимости сертифицируемых продуктов. Но разработчики настаивают на создании новых стандартов для достижения поставленной цели.

Переход на отечественные ОС станет невозможным, если не ускорить процесс

...
Переход на отечественные ОС станет невозможным, если не ускорить процесс

Стало известно, что Microsoft заменит Windows 11 на облачную версию не только для корпоративных пользователей, но и для домашних. Без ускорения импортозамещения плавный переход на отечественную ОС может скоро оказаться невозможным.

Как оценивать результат и повысить эффективность ИБ

...
Как оценивать результат и повысить эффективность ИБ

Что такое результативная информационная безопасность? Как меняются подходы к определению эффективности ИБ? С чего начать, если руководство хочет выполнить такую оценку?