Аналитика по информационной безопасности

Для готовности к применению проактивного поиска угроз (Threat Hunting) компаниям требуется пройти несколько этапов в выстраивании собственных систем ИБ с учётом моделей оценки угроз, которые были разработаны в 2010-х годах. Рассмотрим их подробнее.

В каких случаях и кому необходима аттестация в 2023 году? Как подготовиться к ней и минимизировать издержки? Какие есть подводные камни: нужно ли проводить повторную аттестацию и можно ли «нарваться» на устаревший ГОСТ? Рассмотрим новую проблематику в этой области.

Что изменилось на российском рынке WAF за последний год? Чем брандмауэры веб-приложений отличаются от межсетевых экранов нового поколения (Next Generation Firewall, NGFW) и какое решение лучше использовать для защиты трафика? Каковы критерии выбора WAF и как будут развиваться эти системы в дальнейшем?

Одни компании выбирают для защиты от киберугроз системы класса IdM (Identity Management, управление идентификацией) для контроля доступа всех бизнес-пользователей, другие концентрируют внимание на PAM (Privilege Access Management, управление привилегированным доступом) для защиты учётных записей с расширенными правами. А если эти технологии интегрированы и работают вместе? Рассмотрим преимущества их синергии, которая обеспечит более эффективный контроль и защиту предприятия.

Запуск некогда популярных 32-разрядных программ для iOS долгое время представлял головную боль для обычных пользователей. Из-за DRM-защиты и других ограничений они были лишены доступа к прежде любимым программам из-за отсутствия легальных средств для запуска приложений в режиме эмуляции. Особое раздражение вызывал запрет на доступ к игровым хитам. Новая платформа touchHLE снимает эти ограничения.

Виртуальные комнаты данных (Virtual Data Rooms, VDR) предоставляют возможности по организации информационного обмена в безопасной, удобной и доступной онлайн-среде. Их развитию способствуют усложнение коммерческих сделок и необходимость соблюдать требования к их конфиденциальности, а также переход к электронному документообороту и увеличение числа точек соприкосновения между исполнителями, заказчиками и третьими сторонами.

Моделирование угроз никогда не было быстрым и удобным процессом. В связи с этим инициатива ФСТЭК по предоставлению инструмента автоматизации оказалась закономерной идеей. Однако сам инструмент имел много отличий от изначально утверждённой методики моделирования угроз. Оценим, насколько серьёзны эти изменения и что они могут с собой принести.

Обучение информационной безопасности — тема, которая вызывает у специалистов немало вопросов. Насколько часто надо проводить обучение? В какой форме лучше делать это? Исследований на эту тему не так много, но мы нашли кое-что интересное.

Мировой и российский рынки криптошлюзов: каковы современные тенденции их развития? Расскажем об актуальных тенденциях мирового рынка VPN, а также рассмотрим популярные криптошлюзы, представленные на российском рынке, и назовём их ключевые особенности.

Как развивается отечественный рынок систем для создания инфраструктур ложных целей после ухода западных вендоров? Каково место продуктов класса Distributed Deception Platform (DDP) среди других средств информационной безопасности? Как правильно «пилотировать» DDP-систему и в какую сторону будут развиваться функциональные возможности таких решений?