СТО БР ИББС

Стандарт Банка России в области информационной безопасности (СТО БР ИББС)

Cтандарты Банка России включают в себя СТО БР ИББС 1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»



Обзор DLP-системы InfoWatch Traffic Monitor 6.7

Обзор DLP-системы InfoWatch Traffic Monitor 6.7

Компания InfoWatch выпустила обновленную версию своего флагманского продукта InfoWatch Traffic Monitor 6.7. Продукт претерпел ряд важных изменений и улучшений — появилась блокировка на агенте, поддержка операционной системы Astra Linux, развитие SDK и инструментов для защиты корпоративных данных на мобильных устройствах. В этой статье мы сфокусируем внимание на новых возможностях и улучшениях обновленной версии, рассмотрим архитектуру продукта, его функции и сценарии использования.

Сертификат AM Test Lab №197 от 21.08.2017


Обзор Гарда БД 4 для защиты баз данных и веб-приложений

Обзор Гарда БД 4 для защиты баз данных и веб-приложений

«Гарда БД 4» — аппаратно-программный комплекс для аудита и защиты баз данных и веб-приложений, относится к системам класса DAM. Статья посвящена основным функциональным возможностям обновленной версии комплекса, который контролирует веб-приложения, сканирует СУБД на уязвимости и блокирует несанкционированные действия пользователей.

Сертификат AM Test Lab №191 от 20.06.2017

Обзор рынка Security GRC в России

...
Обзор рынка Security GRC в России

Российский рынок ИБ традиционно базируется в основном на заказах нефтегазового, финансового и государственного секторов. Именно эти отрасли стали площадками для тестирования и развития многих классов продуктов, и сейчас из этих секторов начали приходить продукты класса Security GRC (от английского Governance, Risk, Compliance).

Сравнение систем контроля действий привилегированных пользователей (PUM) 2017

...
Сравнение систем контроля действий привилегированных пользователей (PUM) 2017

Данная статья — детальное сравнение систем контроля действий привилегированных пользователей (PUM). В ней мы проанализировали и сопоставили лидирующие на отечественном рынке продукты как российских, так и зарубежных компаний. Результаты сравнения помогут понять, чем принципиально различаются существующие на рынке PUM-системы и на что стоит ориентироваться при их выборе.

Сравнение систем управления доступом (IdM/IAM) 2016

...
Сравнение систем управления доступом (IdM/IAM)  2016

Дополнительная вторая часть детального сравнения систем управления доступом (IdM/IAM), подготовленная специалистами Anti-Malware.ru. В ней проанализирован продукт российской 1IDM, зарубежных компаний Dell и SailPoint. В результате сравнения эти системы могут быть без труда сопоставлены с другими конкурентами, рассмотренными в аналогичном сравнении годом ранее. Сравнение поможет потенциальным покупателям сориентироваться в функциональности представленных на российском рынке IdM-систем.

Банк России: борьба с утечками информации необходима

...
Банк России: борьба с утечками информации необходима

Защита информации в банковском бизнесе регулируется целым рядом нормативных актов и надзорных органов. Наиболее важными нормативами, регулирующими информационную безопасность в российской банковской отрасли, являются Стандарты Банка России группы «Обеспечение информационной безопасности организаций банковской системы Российской Федерации». Весной 2016 г. эти стандарты были существенно расширены новыми рекомендациями по предотвращению утечек информации.

ЦБР планирует придать своему стандарту в области ИБ статус обязательного

...
ЦБР планирует придать своему стандарту в области ИБ статус обязательного

Банк России планирует придать своему стандарту в области информационной безопасности статус обязательного, заявил первый зампред ЦБ Георгий Лунтовский в ходе инвестиционного форума в Сочи.

Positive Technologies выпустила MaxPatrol SIEM Limited Edition для СМБ

...
Positive Technologies выпустила MaxPatrol SIEM Limited Edition для СМБ

20 сентября на выставке Info Security Russia 2016 компания Positive Technologies впервые представила MaxPatrol SIEM Limited Edition (LE) — полнофункциональный программно-аппаратный комплекс для выявления инцидентов информационной безопасности в реальном времени, адаптированный к защите ИТ-инфраструктур малого и среднего масштаба.

Sophos блокировал вход в Windows из-за подозрений к winlogon.exe

...
Sophos блокировал вход в Windows из-за подозрений к winlogon.exe

Ложноположительные срабатывания антивирусов нельзя назвать редкостью, однако далеко не всегда они доставляют столько неудобств, сколько пришлось пережить в минувшие выходные пользователям продукции Sophos. Так как антивирусные решения компании сочли, что файл winlogon.exe опасен, процесс логина в Windows оказался блокирован, а пользователи отрезаны от собственной системы.

Удаленный доступ, администраторы и АСУ ТП

...
Удаленный доступ, администраторы и АСУ ТП

Тотальная автоматизация технологических и бизнес-процессов предприятия не только применяется для улучшения и контроля производственных процессов,  но и часто является инструментом повышения эффективности бизнеса. Однако топ-менеджерам, которые вкладывают время и средства ради конкурентного преимущества, обещанное разработчиками ПО и средств АСУ ПТ, следует разобраться в рисках безопасности АСУ ТП.