23 июня - 06 июля - Anti-Malware.ru

23 июня - 06 июля

...
06.07.2021
Мы проанализировали, что происходит в мире с рынком VPN в 2021 году, каковы прогнозы развития и как выбрать лучший VPN-сервис на каждый день. Также разобрали вопрос рынка средств статического тестирования защищённости приложений (Static Application Security Testing, SAST) в 2021 году и изучили порядок обработки персональных данных, разрешённых для распространения. Читайте всё это в сегодняшней подборке.

Специалист по тестированию на проникновение обучение в школе HackerU

Команда практикующих пентестеров HackerU разработала программу обучения, где 80% практики и 100% поддержки от менторов обеспечат старт в профессии «Специалист по тестированию на проникновение». Вашими менторами станут практикующие пентестеры, которые уже поработали с Тинькофф Банк, Альфа-Банк, Positive Technologies, IBM, BI.ZONE, Insolar.

Оставить заявку

Факты, особенности и чек-лист при выборе VPN в 2021 году
VPN-подключение помогает защитить данные от перехвата третьими лицами, повысить анонимность. Изменение геолокации пользователя позволяет обходить блокировки, получать доступ к закрытым ресурсам. Что происходит в мире с рынком VPN в 2021 году? Каковы прогнозы развития и как выбрать лучший VPN-сервис на каждый день? Ответим на эти и многие другие вопросы о VPN.
Разработка безопасных приложений. Часть 1. Обзор рынка SAST 2021
Мы начинаем цикл статей, посвящённый безопасной разработке приложений — DevSecOps. Эта концепция подразумевает противодействие угрозам на всех этапах создания программного продукта. Процесс DevSecOps невозможен без обеспечения безопасности исходного кода, поэтому в первой части мы расскажем о рынке средств статического тестирования защищённости приложений (Static Application Security Testing, SAST).
Порядок обработки персональных данных, разрешённых для распространения
Персональные данные, разрешённые для распространения, появились в российском правовом поле весной 2021 года. Они значительно отличаются от общедоступных персональных данных — их обработка регламентирована иначе. Новые правила обработки порождают ряд проблем, с которыми могут столкнуться операторы. Официальные разъяснения по этим проблемам можно ожидать с введением в действие новой информационной системы Роскомнадзора. Рассмотрим изменения в 152-ФЗ «О персональных данных» после вступления в силу закона № 519-ФЗ от 30.12.2020.
Compliance Management в банке — как всё учесть и не сойти с ума
Неотъемлемой частью защиты информации в организации является обеспечение соответствия различным законодательным и нормативным требованиям. Как учесть все требования и не сойти с ума? Как не «тушить пожары» и не корректировать нормативную документацию хаотично от случая к случаю? Ответы на эти вопросы мы дадим ниже.
Как предотвратить слив базы данных суперпользователями
Привилегированные пользователи баз данных нередко становятся объектами атак хакеров или сами, пользуясь расширенными правами, эксплуатируют информацию не только в служебных целях. Существует несколько эффективных способов закрытия этих уязвимостей, среди которых можно выделить установку DLP-системы, разграничение доступа, а также ограничение прав суперпользователей до необходимых и достаточных, но удобнее всего автоматизировать защиту от возможных утечек информации из баз данных с помощью коробочных решений, например СУБД Jatoba от компании «Газинформсервис».
Применение микрокомпьютеров m-TrusT для защиты от целенаправленных кибератак
Хакерская атака — это действия, целью которых является перехват контроля над информационной системой либо нарушение её работоспособности. Противостоять атакам можно применив специализированные средства защиты информации (СЗИ), включая антивирусные программы. Но применение СЗИ дорого и не всегда вообще возможно. На помощь приходят микрокомпьютеры, которые позволяют выполнять функции СЗИ при меньших затратах. Рассмотрим функциональность защищённых автоматизированных рабочих мест на базе защищённых микрокомпьютеров (МКТ) m-TrusT производства ОКБ САПР.

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.