Аналитика по информационной безопасности

Средства фильтрации трафика на прикладном уровне (Web Application Firewall, WAF) защищают от целевых атак, взлома веб-приложений и сайтов компаний с целью кражи и подмены конфиденциальных данных, а также блокируют атаки из перечня OWASP TOP 10 и попытки вызвать отказ в обслуживании (DoS и DDoS). Однако у них есть свои изъяны. Как улучшить работу WAF?

Используют ли ваши сотрудники теневые ИТ — запрещённые в корпоративной среде ресурсы? А может, вы сами являетесь таким работником? В любом случае вам будет интересно узнать, какие риски влекут за собой теневые ИТ и сможет ли справиться с подобными угрозами корпоративный браузер.

Харденинг — критически важный процесс уменьшения площади кибератак, который включает в себя идентификацию и устранение уязвимостей в информационных системах. В эфире AM Live обсуждали теорию и практику его применения.

Рынок систем автоматизированного проектирования (САПР) в России только начинает приходить в себя после пропажи продукции зарубежных вендоров, которая доминировала в «тяжёлом» сегменте. Однако за это время появились конкурентоспособные продукты, причём не только российские.

Инфраструктуры компаний ежедневно подвергаются атакам, которые могут привести к серьёзным последствиям. Для минимизации ущерба необходимо принимать меры безопасности, своевременно идентифицировать угрозы и реагировать на них. Комплексный подход поможет обеспечить надёжную защиту.

В новом эфире AM Live эксперты говорили о том, что в условиях растущих киберугроз организациям необходимо готовить свои инфраструктуры к отражению атак. Комплексный подход включает в себя разработку чёткого плана защиты, внедрение современных технологий и обучение сотрудников. Постоянное обновление стратегий безопасности и внимание ко внутренним рискам критически важны для успешной защиты.

Браузеры являются тем ПО, в котором пользователи, включая корпоративных, проводят больше всего времени. Однако стандартные версии не в полной мере отвечают корпоративным требованиям по массовой установке и обновлению, безопасности, а также возможностям для мониторинга и управления. Поэтому и выпускают специализированные версии таких продуктов. Наш обзор посвящен тем, которые доступны для российских пользователей.

Поддельный цифровой контент и дипфейки создают всё больше угроз для пользователей. Мировое сообщество предлагает различные способы распознавания подделок. Один из них — стандарт C2PA, позволяющий встраивать метаданные для проверки изображений и другого медиаконтента на следы ИИ.

Согласно требованиям регулятора, субъекты КИИ обязаны перейти на отечественный софт к 1 января 2025 года. Однако, похоже, многие не успеют сделать этого. Их ждут огромные штрафы, а руководителей — уголовная ответственность? Или появились альтернативные пути? На событии IT Press Meeting, организованном компанией «Код Безопасности», своими мнениями делились отраслевые эксперты и представители АРПП «Отечественный софт».

В Москве прошло ежегодное технологическое мероприятие «Аврора. Своя конференция 2024». Незадолго до этого премьер-министр М. Мишустин объявил, что «скоро все учителя России смогут безопасно получать образовательный контент через отечественную платформу», имея в виду «Аврору». Очевидно, что с этой ОС связывают большие надежды. Как идёт её развитие? И всё ли мы о ней знаем?