Сравнение систем SGRC (Security Governance, Risk, Compliance)
ГК «АйТеко», один из крупнейших российских системных интеграторов, опубликовала обзор и сравнение ИТ-решений SGRC, представленных на российском рынке. Системы класса…Подробнее
Главное по информационной безопасности
Межсетевой экран следующего поколения (NGFW): критерии выбора
Автор: Денис Батранков, советник по безопасности корпоративных сетей. Существует три главных критерия выбора межсетевых экранов нового поколения (NGFW): качество, цена…Подробнее
Интервью с Алексеем Лукацким (Cisco)
Эксперт по информационной безопасности Cisco Алексей Лукацкий дал интервью компании РАССЭ (ГК «АйТеко»), которая имеет многолетний успешный опыт работы с…Подробнее
SecaaS: взгляд оператора сервисов киберзащиты
Согласно исследованию Gartner, к 2024 году более 90% потребителей конечных услуг будут обращаться к сторонним предприятиям, оказывающие услуги по ИБ,…Подробнее
Информационная безопасность малого бизнеса с Дмитрием Ушаковым
Представляем вашему внимание эксклюзивное интервью с директором по развитию компании “Гладиаторы ИБ” Дмитрием Ушаковым. На своем YouTube канале Дмитрий освещает…Подробнее
8 SaaS веб-сканеров уязвимостей для обеспечения постоянной защиты
В этой статье пойдет речь о популярных сканерах уязвимостей, что помогают обеспечивать безопасность ресурса в любое время суток. Частота кибератак…Подробнее
Анализ изображений с помощью Ghiro
В этой статье говорится о том, как можно использовать инструмент анализа изображений Ghiro. Эта утилита полностью автоматизирована и имеет открытый…Подробнее
Компания “СёрчИнформ” прокомментировала попадание в топ рейтинга CISO CLUB
Лев Матвеев, председатель совета директоров «СёрчИнформ» прокомментировал попадание в топ рейтинга CISO CLUB, а также рассказал, какие средства защиты информации…Подробнее
12 образовательных ресурсов для изучения основ безопасности сети
В этой статье пойдет речь об изучении основ безопасности сети и способах получения дополнительной полезной информации об этой сфере деятельности.…Подробнее
Этичный хакер. Как стать хакером с белой шляпой?
Этичное хакерство – это идеальная карьера для тех, кто интересуется решением проблем, коммуникацией и IТ-безопасностью. В данной статье пойдет речь…Подробнее
Обнаружение атаки SQL Injection с помощью Snort IDS
В этой статье говорится о том, как используется Snort для захвата сетевого трафика, что позволит пользователю анализировать котировки SQL Injection…Подробнее
Топ-5 Open Source антивирусов
Во время работы на компьютере пользователь может обнаружить множество ошибок и всплывающих окон, которые мешают работать и отвлекают от важных…Подробнее
Топ-10 бесплатных Open Source Identity Management Tools
Управление идентификацией и доступом считается одним из ключевых компонентов политики кибербезопасности. Защита учетных данных и постоянная проверка пользователей могут помочь…Подробнее
Топ 4 Open Source Web Application Firewall
Тысячи веб-сайтов ежедневно подвергаются успешным атакам мошенников из-за неправильной настройки или уязвимостей в коде. Web Application Firewall (WAF) – это…Подробнее
Компания Checkmarx представила новую девятую версию инструмента CxSAST
Компания Checkmarx, работающая в сфере разработки систем автоматизированного анализа исходного кода на наличие уязвимостей, выпустила новую версию инструмента CxSAST 9.0.…Подробнее
Топ-7 практик для обеспечения защиты статических сайтов
В этой статье пойдет речь о 7 лучших практиках, которые обеспечивают надежную защиту статических сайтов, что дает возможность владельцам ресурсов…Подробнее
Топ-8 межсетевых экранов Open Source для защиты сети
В данной статье пойдет речь о бесплатных межсетевых экранах, которые отличаются от своих «родственников» в сфере веб-приложений. Они предназначены для…Подробнее
Топ-7 инструментов Open Source для управления мобильными устройствами
Программное обеспечение для управления мобильными устройствами (MDM) предназначено для обеспечения соблюдения правил безопасности в отношении мобильных устройств, используемых сотрудниками. Оно…Подробнее
Palo Alto Networks анонсировала выпуск 10 версии своей ОС
Компания Palo Alto Networks анонсировала выпуск версии 10.0 своей операционной системы, в которой будет более 70 новых функций и улучшений,…Подробнее
Лучшие менеджеры паролей для бизнеса в 2020 году: 1Password, Keeper, LastPass и многие другие
Всем нужен менеджер паролей. Это единственный способ придумать уникальные и трудно угадываемые учетные данные для сайта, на котором работник и…Подробнее
Бесплатные инструменты для защиты Open Source
Цель OWASP состоит в том, чтобы помочь всему миру улучшить безопасность своего программного обеспечения. Одним из способов, как можно это…Подробнее
Как снизить порог входа в мир SIEM
За пять лет существования системы для выявления инцидентов ИБ MaxPatrol SIEM у продукта появилась обширная функциональность. Теперь разработчики Positive Technologies…Подробнее
Найден хакер, который заработал более 1,5 млн. долларов на продаже доступа к корпоративным сетям
Компания Group-IB, работающая в сфере информационной безопасности, провела анализ деятельности хакера и смогла раскрыть личность киберпреступника. За три года своей…Подробнее
Личные данные 5 млн. россиян с портала по поиску работы утекли в сеть
На профильных хакерских форумах в открытом доступе оказались данные 5 млн. россиян. Предполагается, что информация была украдена с популярного онлайн-сервиса…Подробнее
В даркнете слили базу данных пользователей мессенджера Telegram
После разблокировки Telegram на территории России хорошие новости для мессенджера закончились. На одном из профильных сайтов даркнета появилась база данных…Подробнее
Хакеры используют Google Analytics для получения данных кредитных карт
Сервис Google Analytics оказался в центре скандала. Экспертами по информационной безопасности было выявлено, что сервис используется киберпреступниками для похищения данных…Подробнее
Атаки Kerberoasting и Pass The Ticket на Linux
В этой статье пойдет речь о том, как удаленно осуществляются атаки Kerberoasting и Pass The Ticket на Kali Linux. Kerberoasting…Подробнее
Удаленное выполнение кода с помощью Impacket
В этой статье говорится о том, как удаленно подключиться к компьютеру пользователя с помощью библиотек Python “Impacket”, скачать которые можно,…Подробнее
Безопасность на уровне транспортного протокола не может полностью заменить VPN
Название статьи является несколько провокационным, поскольку отражает не весьма популярное мнение среди поклонников информационной безопасности. Но, честно говоря, это не…Подробнее
Более 30% владельцев малого бизнеса в России пострадали от киберугроз во время удаленной работы
Компания ESET, работающая в сфере информационной безопасности, исследовала текущее состояние IT-инфраструктуры предприятий малого бизнеса и стартапов во время карантина по…Подробнее