...
| 26.01.2021 |
| В сегодняшней подборке вы узнаете, насколько важны практические навыки при обучении сотрудников кибербезопасности, как провести непрерывный автоматизированный пентест (тестирование на проникновение) инфраструктуры и какие угрозы безопасности киберпространства ждут нас в ближайшем будущем. Также расскажем, как правильно заполнить журнал учёта СКЗИ. |
|
Как усилить функционал NGFW и усилить защиту |
| Теории недостаточно: о важности практических навыков при обучении сотрудников кибербезопасности |
 Руководители предприятий понимают важность повышения осведомленности сотрудников по вопросам информационной безопасности. К сожалению, часто дело ограничивается формальной организацией учебного процесса. При этом практика реальных организаций показывает, что тренировка персонала на реальных атаках, даже в учебном окружении, даёт куда лучший результат. Рассмотрим более детально этот эффект на основе статистических данных. |
| Непрерывный автоматизированный пентест инфраструктуры на примере PenTera |
 Количество уязвимостей растёт экспоненциально, и человеческих ресурсов уже не хватает для быстрой и точной идентификации тех из них, что могут быть использованы злоумышленниками для преодоления «периметра» организации. Это подтверждается аналитическими отчётами ИБ-компаний. Оперативно оценить состояние информационной безопасности (ИБ) и составить ранжированный список наиболее актуальных проблем позволяет платформа автоматизации тестирования на проникновение (пентеста). Как работает этот инструмент, мы объясним на примере Pcysys PenTera. |
| Системные риски и угрозы безопасности киберпространства ближайшего будущего |
 Естественное ускорение эволюции технологий расширяет горизонты их применения и открывает человеку новые возможности, позволяя войти в будущее, которое несколько лет назад казалось недосягаемым. Внедрение революционных технологий ближайшего будущего (5–10 лет) — это столкновение с революционными рисками и угрозами, которые уже сейчас требуют качественно нового подхода к безопасности и коллективных решений на уровне мирового сообщества. |
| Строго под роспись: как правильно заполнить журнал учёта СКЗИ |
 Практически любая организация обменивается конфиденциальными данными со своими партнёрами и структурными подразделениями. Для того чтобы обеспечить сохранность передаваемой информации, требуются средства криптографической защиты (СКЗИ). Но работа с ними регламентируется инструкцией, которая написана 20 лет назад и уже не отвечает современным реалиям, а некоторые её пункты вызывают сомнения у специалистов. Ниже мы разберём один из ключевых и самых запутанных процессов — поэкземплярный учёт СКЗИ. |
