Аналитика по информационной безопасности

Вследствие пандемии COVID-19, сокращения бюджетов, перехода на «удалёнку» открылись новые векторы атак на предприятия и ведомства. Если добавить обычный человеческий фактор, то всё сложится в мозаику для совершения кибернападений. Какие компании пострадали от атак хакеров и утечек данных? Какие пробелы в защите этому способствовали? Что может произойти, если отключить защиту всего на 10 минут? Узнаем, какой пароль использовал президент США в Twitter.

Известные эксперты отметили основные тенденции на рынке информационной безопасности в России и сделали свои прогнозы о развитии киберугроз и средств защиты информации на будущий 2021 год. Особо отмечены темы удалённой работы и рисков от неё, утечек данных, машинного обучения и искусственного интеллекта, безопасности как сервиса. Ожидается рост киберпреступности и количества атак, в том числе на критические инфраструктуры. В таких условиях особенно важно использовать защитные продукты и решения, отвечающие требованиям времени, внедрять автоматизацию обеспечения информационной безопасности, усиливать аутентификацию удалённых пользователей.

Как сложился 2020 год для отечественного рынка информационной безопасности по мнению его ключевых игроков? Руководители крупнейших российских производителей средств защиты подвели итоги непростого года в студии Anti-Malware.ru. Участники обсуждения рассмотрели тенденции этого рынка продуктов и услуг и влияние на него регуляторов, а также дали прогнозы на следующий год.

Чем запомнится 2020 год специалистам по информационной безопасности? Понятно, что главной темой в этом году стала пандемия коронавируса, но также происходило дальнейшее продвижение по имевшим место ранее трендам. Случилось весьма много утечек приватных данных. Оглянемся назад и вспомним самые яркие новости, нашедшие наибольший отклик у читателей портала Anti-Malware.Ru.

Функциональность систем DLP (Data Leak Prevention, предотвращение утечек данных) со временем усложняется, чтобы соответствовать современным стандартам. При этом различные DLP-решения развивались исторически по-разному и в зависимости от этого обладают соответствующими сильными и слабыми сторонами. Рассмотрим один из подходов к выбору DLP-системы, связанный не с перечислением необходимой функциональности, а со способностью этих систем решать реальные производственные задачи по предотвращению утечек приватных данных.

Сканеры уязвимостей (или сканеры защищённости) давно стали обязательными инструментами специалистов по информационной безопасности. На сегодняшний день на рынке представлено значительное количество таких продуктов как российского, так и зарубежного производства. Попробуем разобраться в этом многообразии и сделать выводы.

В настоящее время постоянно растёт поток сообщений об инцидентах, связанных с нарушением должностных инструкций авторизованными пользователями, которые намеренно передают информацию конкурентам. Одновременно изменяется и бизнес-среда, которая всё больше полагается на аутсорсинг, подрядные компании и сторонние технологические платформы, что приводит к тому, что ценная для бизнеса информация становится доступной всё большему количеству людей. В случае инсайдерских утечек контроль доступа и защита периметра не помогут, так как нарушитель уже находится внутри.

Функциональности классических SIEM-систем на основе корреляционной логики для организации процессов информационной безопасности предприятий в актуальных условиях недостаточно — особенно с учётом изменений, вызванных коронавирусной пандемией. Компания Micro Focus существенно переработала платформу ArcSight, чтобы максимально соответствовать текущим реалиям и успешно решать задачи современных SOC.

Какая форма сотрудничества в рамках аутсорсинга сервисов по обнаружению угроз информационной безопасности, реагированию на них и расследованию инцидентов (MDR) наиболее востребованна в среде клиентов, доверяют ли заказчики MDR-провайдерам и как должна распределяться ответственность в случае возникновения проблем? Мы провели опрос зрителей конференции AM Live, чтобы лучше понять состояние и перспективы рынка Managed Detection and Response в России.

Решить задачу идентификации ранее неизвестных образцов вредоносных программ помогают сетевые песочницы — системы защиты, позволяющие оценить безопасность программного обеспечения путём его запуска и анализа в изолированной виртуальной среде. Мы кратко описали основные продукты класса Network Sandboxing, представленные на российском и мировом рынках.