Системы для анализа защищенности информационных систем - Anti-Malware.ru

Системы для анализа защищенности информационных систем

Инструменты и системы для непрерывного анализа защищенности и сканирования автоматизированных систем

Вопрос
Задать вопрос

Ильдар Садыков: Менторство Blue Team — эффективный способ достижения киберустойчивости организаций

...
Ильдар Садыков: Менторство Blue Team — эффективный способ достижения киберустойчивости организаций

На рынке кибербезопасности наблюдается дефицит квалифицированных специалистов, ответственных за защиту информационных систем. Важность подготовки, менторства и повышения квалификации в этой области мы обсудили с руководителем отдела экспертного обучения Positive Technologies Ильдаром Садыковым.

Алексей Смирнов: Не проверив Open Source “под капотом” продукта, нельзя утверждать, что он безопасен

...
Алексей Смирнов: Не проверив Open Source “под капотом” продукта, нельзя утверждать, что он безопасен

В последнее время всё чаще стали говорить о безопасности проектов с открытым кодом. Это обсуждалось и в эфире AM Live во время дискуссии «Российский DevSecOps в условиях импортозамещения». Однако эфира нам показалось мало, и мы захотели более развёрнуто пообщаться с одним из его участников, Алексеем Смирновым, основателем компании Profiscope.

Сергей Полунин: Пентесты помогают добиться реальной защищённости

...
Сергей Полунин: Пентесты помогают добиться реальной защищённости

События последних месяцев вызвали сейсмические сдвиги в ландшафте отечественной информационной безопасности. Как изменился спрос на пентесты в свете главных трендов на российском ИБ-рынке? Что чаще всего тестируют заказчики и как правильно выбрать команду пентестеров? На эти и другие вопросы нам ответил Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».

Омар Ганиев: По итогам Red Teaming нам всегда удавалось реализовать бизнес-риски

...
Омар Ганиев: По итогам Red Teaming нам всегда удавалось реализовать бизнес-риски

Red Teaming — актуальная и горячая тема, которую продолжают раскрывать российские эксперты по кибербезопасности. В гостях у редакции Anti-Malware.ru побывал «этичный хакер», исследователь и генеральный директор компании DeteAct Омар Ганиев. Представляем вашему вниманию его ответы на многие интересные вопросы.

Олег Бакшинский: Начатые изменения продолжатся, их цель — построение сильной команды экспертов

...
Олег Бакшинский: Начатые изменения продолжатся, их цель — построение сильной команды экспертов

О своей работе и изменениях в компании, произошедших с его приходом, рассказал Олег Бакшинский, ныне генеральный директор Cloud Networks, а в прошлом — ведущий советник по вопросам информационной безопасности в IBM. По его словам, ещё рано говорить о значительных переменах, но уже заметен ряд достижений: действенная PR-стратегия, увеличение оборотов, проведение первого митапа по теме киберинцидентов CN Talks и многое другое.

Алексей Новиков: Киберучения на “живой” инфраструктуре — прерогатива зрелых систем ИБ

...
Алексей Новиков: Киберучения на “живой” инфраструктуре — прерогатива зрелых систем ИБ

Как на волне массированных кибератак сохранить уверенность в том, что твоя компания готова достойно отразить внешнюю киберагрессию? Например, провести киберучения на «живой» инфраструктуре и проверить её устойчивость к атакам. Кому показано проведение подобных учений и в чём их отличие от других способов проверить готовность своих средств защиты информации? Об этом нам рассказал Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).

Ксения Калемберг: Активная дистрибьюция способна стимулировать развитие российских ИБ-разработок

...
Ксения Калемберг: Активная дистрибьюция способна стимулировать развитие российских ИБ-разработок

Компания ITD Group уже 15 лет работает на рынке VAD-дистрибьюции ИБ-продуктов. До недавнего времени значительное место в её портфеле занимали решения израильского происхождения. После смены состава управляющих партнёров компания стала полностью российской. Anti-Malware.ru встретился с Артёмом Мазуром и Ксенией Калемберг, новыми совладельцами ITD Group. В интервью они рассказали об изменениях в бизнесе и планах развития, дали оценку рынку ИБ и вкладу компании в развитие российских вендоров.

Михаил Божнев: Мы выбрали Change Auditor — он единственный работал в режиме реального времени

...
Михаил Божнев: Мы выбрали Change Auditor — он единственный работал в режиме реального времени

Мы побеседовали с Михаилом Божневым, ведущим специалистом отдела системного администрирования АО «СУЭК» — одной из крупнейших угольно-энергетических компаний. Центральной темой разговора был опыт внедрения продуктов Quest Software — Change Auditor и Enterprise Reporter. Также Михаил рассказал о своём видении повестки дня в ИБ, о контроле доступа к неструктурированным данным в компании и об интересных сценариях применения средств ИТ-аудита.

Команды The Standoff: Цель CTF — захват флага, а цель киберполигона — научиться слаженно работать в команде

...
Команды The Standoff: Цель CTF — захват флага, а цель киберполигона — научиться слаженно работать в команде

Киберполигон The Standoff привлекает многих специалистов, работающих в информационной безопасности. На очередном мероприятии он будет моделировать не город, а страну, что усложнит задачу для участников всех команд — как атакующих эту виртуальную площадку (red teams), так и защищающих её (blue teams). Участники пяти команд поделились с редакцией Anti-Malware.ru своими впечатлениями и ожиданиями от очередной схватки.

Алексей Лукацкий: Киберучения — удел очень зрелых заказчиков

...
Алексей Лукацкий: Киберучения — удел очень зрелых заказчиков

Алексей Лукацкий, бизнес-консультант по информационной безопасности компании Cisco Systems, обсудил с Anti-Malware.ru недавние инициативы Банка России, согласно которым киберучения станут обязательными для всех кредитных организаций страны. Специалист оценил практику проведения такого рода учений, провёл параллели с ФинЦЕРТ и поразмышлял на тему дальнейших перспектив финансовой сферы.