Аналитика по информационной безопасности

Машинное обучение и искусственный интеллект находят всё больше применений в кибербезопасности: обеспечивают передовые механизмы обнаружения угроз, анализ уязвимостей и предотвращение атак. Эксперты AM Live обсудили, как ИИ и ML меняют ландшафт ИБ, какую пользу можно извлечь из больших языковых моделей (LLM).

Тестирование на проникновение помогает оценить устойчивость инфраструктуры к различным сценариям атак. Но нерегулярных пентестов недостаточно при постоянно меняющемся ИТ-окружении и ограниченности ресурсов. Как автоматизация поможет изменить это?

По прогнозам команды экспертов VisionLabs, в 2025 году стоит ожидать многократного роста атак с использованием технологий дипфейка. Под угрозой посягательства находятся как конечные пользователи, так и бизнес и госструктуры. К чему нужно быть готовым уже сейчас и какие меры помогут снизить риски?

Система для управления неструктурированными данными (Data-Centric Audit and Protection, DCAP), казалось бы, нишевое решение для отдельно взятой задачи по информационной безопасности. Но что если оно может гораздо больше? Разбираемся, может ли система файлового аудита стать основным средством внутренней ИБ в компании.

На «ТБ Форуме 2025» важным событием стало выступление представителей ФСТЭК России, которые рассказали о деятельности регулятора в 2024 году с целью обеспечить безопасную цифровую трансформацию. Докладчики подробно рассказали о своих проектах, выделили проблемные вопросы и подчеркнули важность совместной работы с участниками рынка.

Если бы сторонники ограничений ИИ победили, возможно, сейчас мы жили бы в другой реальности. Борьба за ИИ не выиграна в одночасье, она предстает как упорная работа лоббистских организаций. Познакомимся с историей этой борьбы.

Создание Security Operations Center (SOC) — это сложно, долго и дорого. В студии AM Live эксперты постарались определить основные проблемы, которые возникают при построении собственного центра мониторинга и реагирования на киберинциденты, а также обсудили тенденции и основные классы применяемых продуктов.

Уже в конце мая в России существенно ужесточат ответственность за утечки персональных данных (законы № 420-ФЗ и № 421-ФЗ). На эти меры возлагают большие надежды. Однако, как показал зарубежный опыт с GDPR, эффект не будет быстрым, и потребуется целый ряд дополнительных мер как от бизнеса, так и от регулятора. Рассказываем, чего стоит ждать организациям и гражданам.

Генеративный искусственный интеллект (ИИ) полезен при выполнении рутинных задач, вместе с тем часто игнорируются сопутствующие риски для общества. Мошенники уже используют нейросети в своих схемах, государства и корпорации вовлечены в «гонку вооружений» в этой сфере. Как подготовиться к вызовам нового мира?

Выход на внешние рынки является залогом конкурентоспособности для значительной части ИТ-компаний. Внутренний ИТ-рынок в России относительно небольшой и уже в обозримом будущем может практически полностью исчерпать все резервы для роста. В отдельных нишах это уже произошло. Предстоит найти, чем привлечь зарубежного заказчика.