News

В этой статье пойдет речь об одном из популярных плагинов Burp Suite под названием «Active Scan++». Он предоставляет пользователю дополнительные... Подробнее

Изощренная атака, направленная на проникновение в  SolarWinds Orion и последующую компрометацию тысяч ее клиентов, поражает своей масштабностью и потенциальными последствиями.... Подробнее

В этой статье пойдет речь о концепции и методах перенаправления портов. Читатели смогут глубже изучить принцип осуществления данной практики. При... Подробнее

В этой статье представлено пошаговое руководство по настройке и использованию NodeJsScan для SAST. Читатели смогут ознакомиться с практическим примером инсталляции... Подробнее

Создание квантовых компьютеров позволит человечеству совершить прорыв в некоторых областях вычислений, связанных с массивным перебором пространства вариантов. В частности, в... Подробнее

В этой статье представлено пошаговое руководство по установке и использованию CodeWarrior для SAST. Читатели смогут увидеть практический пример инсталляции данного... Подробнее

В 2020 году риски информационной безопасности вышли на первое место среди других корпоративных рисков, отодвинув на второй план прерывание бизнеса, изменения в законодательстве и природные... Подробнее

Представляем эксклюзивное интервью с сооснователем и директором компании UserGate Курашевым Дмитрием. Редакция CISO CLUB узнала, как повлияла пандемия коронавируса на отрасль ИБ, чего мы достигли... Подробнее

Редакция CISO CLUB пообщалась с Ксенией Шудровой о защите персональных данных и информационной безопасности в целом. Ксения - признанный эксперт по ИБ и автор популярного... Подробнее

Мы пообщались с Ивановым Андреем Вячеславовичем, руководителем направления развития облачных сервисов безопасности Yandex.Cloud про обеспечение информационной безопасности в облаке, продуктовую линейку маркетплейса Yandex.Cloud, возможность переноса... Подробнее

Представляем эксклюзивное интервью с основателем и генеральным директором группы компаний Angara Сергеем Шерстобитовым. Редакция CISO CLUB узнала, каким стал 2020 год для рынка ИБ, как... Подробнее

Мы пообщались с Андреем Прозоровым о подходе к управлению ИБ, узнали какие стандарты и методологии лучше использовать, как выбрать наиболее подходящую модель менеджмента ИБ и... Подробнее

Рекомендации по сравнению и выбору правильного смарт-карт ридера Данный документ содержит краткое введение в проблематику смарт-карт ридеров (их устройство, классификация,... Подробнее

ГК «АйТеко», один из крупнейших российских системных интеграторов, опубликовала обзор и сравнение ИТ-решений SGRC, представленных на российском рынке. Системы класса... Подробнее

Автор: Денис Батранков, советник по безопасности корпоративных сетей. Существует три главных критерия выбора межсетевых экранов нового поколения (NGFW): качество, цена... Подробнее

В этой статье пойдет речь об IDS Tools и преимуществах использования Suricata, Snort, Bro (Zeek) и Linux. Информация будет полезна... Подробнее

Мир диктует нам свои правила, и цифровая среда адаптируется под его изменения. Глобализация открыла перспективы удаленной работы для сотрудников, а... Подробнее

В современном мире использование в компаниях решений класса WAF и DAM/DBF стало неотъемлемой частью комплекса мер по обеспечению информационной безопасности.... Подробнее

24 февраля подписан Федеральный закон № 19-ФЗ, которым в КоАП РФ вводятся новые виды административных нарушений, связанных с использованием и... Подробнее

    В последнее время ФСТЭК избегает давать конкретные цифры по результатам выполнения в 187-ФЗ на публичных конференциях. Но при защите законопроекта... Подробнее

Вам часто говорят, что ваши пароли являются ключом к защите ваших учетных записей (что верно!), но редко вам предоставляют простой... Подробнее

Сегодня, особенно после начала пандемии, в каждом нарушении безопасности, о котором мы читаем сегодня в последних отчетах о безопасности, таких... Подробнее

Эпиграф“Кто-то хитрый и большой наблюдает за тобой“слова из песни группы “Чайф“В настоящий момент, когда для большинства представителей малого и среднего... Подробнее

Вчера совместно с Ксенией Лебедевой (Шудровой) провели вебинар в новом для нас мини формате. Если предыдущие межблогерские вебинары стремились по... Подробнее

Обеспечение информационной безопасности России – важная задача формирования информационного общества. В процессе разрешения этой задачи предполагается обеспечение кибербезопасности граждан в... Подробнее

Информационная безопасность – один из наиболее важных аспектов общей экономической безопасности профессиональной деятельности предприятий, организаций, государственных структур. С помощью информационной... Подробнее

Организация обеспечения информационной безопасности – многосторонняя комплексная задача, решение которой осуществляется сразу по нескольким отдельным направлениями: техническое, организационное, правовое. Высокоэффективное... Подробнее

Согласно терминологии Организации Объединенных Наций, под международной информационной безопасностью понимается защищенность глобальной информационной системы от так называемой «триады угроз» –... Подробнее

Обеспечение информационной безопасности – одна из основных задач любой государственной организации или частной компании. Создание эффективной и надежной системы кибербезопасности... Подробнее

Обеспечение полной безопасности хранения данных, постоянная смена и проверка учетных данных, контроль вероятности утечки данных, своевременное выявление уязвимостей – всё... Подробнее