...
| 21.01.2020 |
| Предлагаем вашему вниманию статьи и аналитику по информационной безопасности. |
|
ИНФОФОРУМ-2020 |
| Сравнение услуг коммерческих SOC (Security Operations Center). Часть 2 |
 Вторая часть сравнения услуг известных в России коммерческих центров мониторинга и оперативного реагирования на инциденты информационной безопасности (SOC — Security Operations Center). Результаты сравнения помогут потенциальному заказчику выбрать наиболее подходящего поставщика, способного взять SOC на аутсорсинг и обеспечить взаимодействие с НКЦКИ. Сравнение проводилось по 179 критериям, характеризующим полноту и качество предоставляемых услуг. Во второй части сравнения участвуют: МТС SOC, Infosecurity ISOC и «Перспективный мониторинг». |
| Обзор DLP-системы StaffCop Enterprise 4.6 |
 Программный продукт StaffCop Enterprise, разработанный российской компанией ООО «Атом безопасность», — комплексная DLP-система для защиты от действий инсайдеров и утечек конфиденциальных данных. В StaffCop Enterprise версии 4.6 много нового: перехват входящей почты через IMAP, перехват веб-версий мессенджеров, осциллограмма аудиофайлов, упрощение работы с аналитикой данных в веб-интерфейсе, перехват файловых операций для отмеченных информационных объектов, большое обновление Linux-агента и многое другое. |
| Обзор системы глубокого анализа сетевого трафика PT Network Attack Discovery |
 Продукт PT Network Attack Discovery компании Positive Technologies относится к новой для российского рынка категории продуктов — системам анализа трафика (network traffic analysis, NTA). По мнению аналитического агентства Gartner, NTA-системы необходимы для построения центров мониторинга SOC и для обнаружения сетевых аномалий, дают прозрачность сети. PT Network Attack Discovery (PT NAD) способен выявлять атаки не только на периметре, но и внутри корпоративной сети. Это важно, поскольку часто злоумышленникам удаётся проникать внутрь — несмотря на защиту периметра. По данным исследования Positive Technologies, в сеть каждой второй компании можно проникнуть всего за один шаг. |
| Обзор универсального шлюза безопасности Ideco UTM 7.9 |
 В обзоре рассматривается новая версия российского решения класса Unified Threat Management (UTM) — Ideco UTM 7.9 (ранее Ideco ICS), предназначенного для предотвращения большинства современных кибератак. Программный продукт обеспечивает комплексную защиту периметра, а также ряд корпоративных сервисов, таких как электронная почта и организация удалённого доступа к ресурсам компании. В обзоре рассмотрены способы установки шлюза, затронуты вопросы, касающиеся реализации функций безопасности и особенностей его функционирования. |
| Обзор Kaspersky Industrial CyberSecurity for Networks |
 Решение Kaspersky Industrial CyberSecurity for Networks 2.8 предназначено для анализа трафика в промышленной сети с целью обнаружения вторжений, несанкционированных сетевых устройств, новых сетевых взаимодействий, запрещенных системных команд и прочих аномалий в технологическом процессе промышленного предприятия. Продукт работает с копией трафика, не оказывая активного воздействия на защищаемые объекты АСУ ТП. Использование KICS for Networks не несет рисков для промышленной инфраструктуры. |
| Владислав Ильюшин: Я не понимаю, почему людей не волнует то, что кто-то может за ними подсматривать или прослушивать их разговоры |
 Исследователь из компании Avast Владислав Ильюшин рассказал Anti-Malware.ru об угрозах для интернета вещей — какие атаки происходят сейчас, чего опасаться в будущем и как от всего этого защищаться. Специалист затронул тему шпионажа за владельцами IoT-устройств и порассуждал о рисках попасть за решетку из-за собственной IP-камеры. |
| Евгений Акимов: Сейчас для операторов персональных данных и субъектов КИИ соответствующие риски - чужие, а должны стать - своими |
 Евгений Акимов, директор по кибербезопасности Концерна «Калашников», рассказал Anti-Malware.ru о текущем положении дел в области законодательства о защите персональных данных и объектов КИИ. |
