Аналитика по информационной безопасности

Аналитика по информационной безопасности

Аналитические статьи о рынке информационной безопасности в России и странах СНГ, законодательстве, новых угрозах, технологиях и средствах защиты информации.

Lockdown Mode будет защищать от шпионов в iOS, iPadOS и macOS

...
Lockdown Mode будет защищать от шпионов в iOS, iPadOS и macOS

Осенью этого года Apple готовится выпустить новые релизы своих ОС — iOS 16, iPadOS 16 и macOS Ventura. Среди нововведений — новый режим защищённости Lockdown. После публикации бета-версий новых ОС с новым видом защиты от Apple теперь могут познакомиться пользователи.

Какие варианты «песочницы» (Sandbox) существуют и как сэкономить на внедрении

...
Какие варианты «песочницы» (Sandbox) существуют и как сэкономить на внедрении

Решения типа Sandbox («песочница») становятся всё популярнее. Они позволяют выявлять сложные и индивидуализированные вредоносные программы в почтовом и веб-трафике. Компания может интегрировать песочницу в свою сеть самостоятельно, а может обратиться к сервис-провайдеру. Второй вариант более экономичен и менее трудозатратен для заказчика. За счёт чего формируется эта экономия?

DevSecOps: устранить разногласия между разработчиками и безопасниками

...
DevSecOps: устранить разногласия между разработчиками и безопасниками

Обычно программисты стараются работать отдельно от специалистов по кибербезопасности, оставляя время на сотрудничество только при проведении плановых аудитов. В результате между ними нередко возникают разногласия и конфликты, которых можно было бы избежать.

Бегство Thales из России: слухи и реальность

...
Бегство Thales из России: слухи и реальность

С начала июля в России активно обсуждается проблема ухода французской компании Thales из России, что якобы создало риски для надёжной работы российской банковской системы. Множество фейков, которые появились на фоне этой новости, заставили нас изучить эту тему более внимательно.

Сколько стоит организовать целевую кибератаку (Advanced Persistent Threat, APT)

...
Сколько стоит организовать целевую кибератаку (Advanced Persistent Threat, APT)

Во сколько злоумышленникам обходятся подготовка и проведение целевых кибератак (Advanced Persistent Threat, APT)? Компании должны понимать методики APT-атак, ведь очевидно, что прибыль от реализованного взлома должна превосходить затраты, помноженные на время. Именно из этих соображений подбирается тактика, определяется скорость продвижения в инфраструктуре и создаётся инструментарий взломщика.

Наиболее зрелые российские средства сетевой безопасности — какие есть

...
Наиболее зрелые российские средства сетевой безопасности — какие есть

На АМ Live поговорили на тему использования отечественных средств сетевой безопасности, рассказали о ситуации, сложившейся после ухода с российского рынка ряда западных вендоров. Как клиентам справиться с отсутствием обновлений и технической поддержки, «окирпичиванием» устройств, дефицитом «железа», ростом цен и сложностью миграции?

Российские разработки Open Source будут развиваться как глобальные проекты

...
Российские разработки Open Source будут развиваться как глобальные проекты

В России выбран курс на импортозамещение. В области программных разработок он подразумевает переход на программное обеспечение с открытым исходным кодом (Open Source). Расскажем о том, как будет развиваться защищённый, надёжный софт базового уровня в условиях санкций против России.

Аутсорсинг ИБ в России: принципы выбора и доверия, MSSP или SECaaS

...
Аутсорсинг ИБ в России: принципы выбора и доверия, MSSP или SECaaS

Аутсорсинг информационной безопасности — какие острые проблемы заказчика он решает? Как обосновать целесообразность его использования, как аутсорсинг ИБ поможет при дефиците «железа», какие услуги аутсорсинга ИБ доступны в России и чем различаются модели MSSP и SecaaS?

Блокировка доступа к интернету: способы, типы, инструменты контроля

...
Блокировка доступа к интернету: способы, типы, инструменты контроля

Согласно новому отчёту KeepItOn, за 2021 год выявлено 182 случая полной или частичной блокировки доступа к интернету в 34 странах мира. Проведён анализ типов вводимой блокировки, методов их обнаружения и обхода. Названы инструменты, которые позволяют надёжно выявить подобные инциденты.

Архитектура сетевой безопасности Zero Trust: внедрение началось

...
Архитектура сетевой безопасности Zero Trust: внедрение началось

Новая архитектура сетевой безопасности Zero Trust находится сейчас на начальном этапе развития. В каком виде она может быть реализована, что думают об этой американской инициативе в России, по каким новым направлениям ведутся разработки?