News

Несмотря на то, что государство сегодня уделяет особое внимание вопросам обеспечения безопасности критической информационной инфраструктуры (КИИ), большинству организаций все равно... Подробнее

Как там в сказках? В некотором царстве, некотором государстве жила-была царевна Несмеяна крупная энергетическая компания. И повадился ее камнями фишинговыми письмами с вредоносами забрасывать Соловей-разбойник киберзлодей.... Подробнее

В различных методологиях безопасной разработки мы всегда встречаем отдельный раздел про контроль заимствованных компонентов с открытым кодом. Даются понятные объяснения,... Подробнее

На сегодняшний день все еще считается, что DCAP неспецифичен для рынка ИБ в России и применение данного класса решений только... Подробнее

В этой статье пойдет речь о сканере уязвимостей для контейнеров Trivy. Программа обнаруживает различные уязвимости пакетов ОС и зависимости приложений.... Подробнее

После февральских событий, вслед за которыми последовали отключения иностранных ИБ-продуктов от обновлений и поддержки, а также взрывной рост кибератак, приоритет... Подробнее

https://youtu.be/HXKYi5P0rgg Редакция CISOCLUB пообщалась с Виталием Александровым, директором по цифровой трансформации, НПП «Исток» им. Шокина, про продукты класса IRP/SOAR/SGRC. Виталий рассказал, как решения класса IRP... Подробнее

https://youtu.be/H8KLgtjlTgA Редакция CISOCLUB пообщалась с Игорем Бабановым, заместителем директора по работе с партнерами Axoft Беларусь, про информационную безопасность в Республике Беларусь. Игорь рассказал, как изменился... Подробнее

https://youtu.be/ZcRvFZtnJoI Редакция CISOCLUB пообщалась с Валидом Мохаммадом, главным экспертом отдела исполнения Security Vision, про процесс управления уязвимостями. Валид рассказал, как растет количество уязвимостей, почему для... Подробнее

https://youtu.be/lvaR4aeRS2E Редакция CISOCLUB пообщалась с Алексеем Печенкиным, руководителем проекта Службы информационной безопасности, про киберугрозы в финансовой отрасли. Алексей рассказал, как автоматизировать процесс реагирования на инциденты... Подробнее

https://youtu.be/2lqaDx2e1aI Редакция CISOCLUB пообщалась с Дмитрием Никишовым, руководителем службы информационной безопасности банковской группы «СМП Банк», про целенаправленные атаки, актуальные уязвимости и импортозамещение. В конце интервью... Подробнее

https://youtu.be/kSe7f66ufgc Редакция CISOCLUB пообщалась с Анной Олейниковой, руководителем по продукту Security Vision. Анна рассказала о наиболее актуальных задачах, которые в текущих реалиях приходится решать CISO,... Подробнее

В этой статье пойдет речь о популярных платформах Digital Risk Protection. Они помогают противостоять угрозам, избежать лишних затрат, повысить эффективность... Подробнее

В обзоре мирового рынка SOAR-систем были проанализированы современные системы автоматизации реагирования на инциденты информационной безопасности, показана актуальность данного класса решений... Подробнее

Рекомендации по сравнению и выбору правильного смарт-карт ридера Данный документ содержит краткое введение в проблематику смарт-карт ридеров (их устройство, классификация,... Подробнее

ГК «АйТеко», один из крупнейших российских системных интеграторов, опубликовала обзор и сравнение ИТ-решений SGRC, представленных на российском рынке. Системы класса... Подробнее

Автор: Денис Батранков, советник по безопасности корпоративных сетей. Существует три главных критерия выбора межсетевых экранов нового поколения (NGFW): качество, цена... Подробнее

В этой статье пойдет речь об IDS Tools и преимуществах использования Suricata, Snort, Bro (Zeek) и Linux. Информация будет полезна... Подробнее

Когда вы делаете пилот или внедрение Positive Technologies Network Attack Discovery, то нужно передать копию трафика в это многофункциональное устройство сетевой безопасности... Подробнее

Многие организации полагаются на двухфакторную аутентификацию для предотвращения использования украденых аккаунтов сотрудников. Для этого в дополнение к паролю запрашивают еще... Подробнее

Есть у наших регуляторов один недостаток — они много пишут, ЧТО надо делать, но почти никогда не говорят, КАК это... Подробнее

Продолжение. Часть 1 здесь. Пока собирался написать второй пост про реформу ЕБС и реализующие ее новые постановления Правительства РФ, подоспел... Подробнее

Июль всегда запоминается каким-то нескончаемым потоком нормативных актов по ИБ, что объясняется окончанием весенней сессии Госдумы и необходимостью завершить законодательную... Подробнее

Прерву тему про customer journey map, так как за последние 2 дня я получил сразу несколько запросов о том, как... Подробнее

Информационная безопасность представлена в виде набора методов и практик, направленных на защиту информации от внешних и внутренних угроз на объекте... Подробнее

МИРЭА является одним из ведущих московских вузов, в которых ведётся подготовка бакалавров по направлениям информационной безопасности (специализации: безопасность автоматизированных систем,... Подробнее

Информационная безопасность подразумевает под собой реализацию мер по предотвращению различных несанкционированных действий, связанных с данными. Процедуры обеспечения ИБ актуальны не... Подробнее

Информационная безопасность автоматизированных систем – специализированная профессия выпускников вузов, которая включает в себя технологическую и научно-техническую сферы деятельности, затрагивает разные... Подробнее

Организации, осознающие ценность информации как актива в современных условиях, обязаны прикладывать все необходимые усилия для обеспечения высочайшего уровня информационной безопасности... Подробнее

Современные службы информационной безопасности представлены в качестве самостоятельных подразделений организаций, основной задачей которых является решение проблем кибербезопасности в конкретной компании.... Подробнее