Защита API – это не просто WAF и блокировки

Еще в 2021 г. аналитики Gartner предсказывали, что атаки на API станут самым частым вектором взлома веб-приложений. Этот прогноз сбылся – за последние годы произошел ряд резонансных утечек данных через уязвимости API. По исследованиям, практически 99% организаций столкнулись с проблемами безопасности API за последние 12 месяцев.
#API

https://www.itsec.ru/articles/zashchita-api-eto-ne-prosto-waf-i-blokirovki

Защита API – это не просто WAF и блокировки

Еще в 2021 г. аналитики Gartner предсказывали, что атаки на API станут самым частым вектором взлома веб-приложений. Этот прогноз сбылся – за последние годы произошел ряд резонансных утечек данных через уязвимости API. По исследованиям, практически 99% организаций столкнулись с проблемами безопасности API за последние 12 месяцев.
#API

https://www.itsec.ru/articles/zashchita-api-eto-ne-prosto-waf-i-blokirovki

✅Безопасная разработка API на практике

Как устроен ваш цикл разработки приложений? Проверяются ли API на наличие уязвимостей до их публикации? И есть ли вообще для этого процесса какая-то методология?

Вместе с экспертом команды Вебмониторэкс, участвующим в совместной работе с ИСП РАН, подробно разберём, как выстроить эффективный процесс тестирования API, и чем отличаются различные его виды.

Когда? 23 апреля в 14:00

Спикер:

🟠Динко Димитров, руководитель продуктового направления, Вебмониторэкс


Зарегистрироваться на мероприятие ⬅️

Ждем вас на вебинаре!

#вебинар
#Вебмониторэкс #информационнаябезопасность #API #ИБмероприятия #уязвимости

Корпоративный CA в гибридной инфраструктуре: вызовы и решения

Корпоративная инфраструктура сейчас представляет собой сложный гибридный ландшафт, в котором пересекаются локальные сегменты, облачные ресурсы, иностранные и отечественные операционные системы. Кажется, что интеграция Certificate Authority в такую неоднородную среду – это многочисленные препятствия: несовместимость, дефицит кадров с экспертизой в криптографии, сложность миграции, высокая нагрузка на инфраструктуру. Редакция журнала "Информационная безопасность" перепроверилась по этим вопросам у экспертов.
#CertificateAuthority

https://www.itsec.ru/articles/korporativnyj-ca-v-gibridnoj-infrastrukture

Как мы автоматизировали процесс VM в крупном промышленном холдинге и обеспечили контроль устранения уязвимостей

Внедрение R-Vision VM помогло холдингу построить централизованный и автоматизированный процесс управления уязвимостями, повысить скорость и точность работы с уязвимостями, а также обеспечить полный контроль над их устранением.
#VM

https://www.itsec.ru/articles/kak-my-avtomatizirovali-process-vm-v-krupnom-promyshlennom-holdinge

🗣Конференция "Практика UEBA: поведенческая аналитика для расследования инцидентов"

Дата: 23 апреля
Время: 11:00 - 13:30

Традиционные системы защиты, основанные на сигнатурах и правилах, не успевают за новыми типами атак. UEBA может претендовать на роль “серебряной пули”, если позволит выявлять угрозы по отклонениям в поведении пользователей и устройств. На конференции эксперты рассмотрят ожидания заказчиков от UEBA, опыт использования на практике, а также пример российского решения Ankey ASAP.

Мероприятие будет полезно руководителям и специалистам департаментов информационной безопасности, аналитикам SOC и руководителям, принимающим решения в области кибербезопасности.

Среди экспертов конференции:
⏺Лидия Виткова, кандидат технических наук, начальник аналитического центра кибербезопасности компании «Газинформсервис»;
⏺Яна Заковряжина, менеджер продукта Ankey ASAP компании «Газинформсервис».

Подробности и регистрация здесь.
#gis_участвует #ankey_asap

Импортоулучшение корпоративного центра сертификации Microsoft CA в Т-Банке

Сертификаты – это далеко не только КЭП и НЭП, они являются основой для более широкого спектра инфраструктур на базе открытых ключей. Корпоративный CA (Certificate Authority) выдает, приостанавливает и отзывает сертификаты, используемые внутри компании для различных технологических нужд, и в первую очередь – для целей аутентификации пользователей и оборудования в корпоративной среде. Без этих функций доверенная корпоративная инфраструктура просто не может существовать.
#CertificateAuthority

https://www.itsec.ru/articles/importouluchshenie-korporativnogo-centra-sertifikacii-microsoft-ca-v-t-banke

API сильно упрощают жизнь. С этим сложно поспорить.

Но вот защитить API от злоумышленников – задача нетривиальная. С чего начать, что учесть, как проверить результат?
Мы постарались просто и, надеемся, понятно объяснить, как обеcпечить безопасность API и не заработать нервный срыв.

🗃Для этого мы сформулировали подход, состоящий из трех пунктов:
1. Знать – провести инвентаризацию всех API в сети
2. Защищать – поставить на все находки из 1 пункта API Firewall
3. Не допускать – проводить тестирование после каждого апдейта веб-приложения

Очень интересно, но ничего не понятно?
🔙 Тогда читайте подробнее в нашей новой статье в журнале "Информационная безопасность" (стр. 42-43)

#информационнаябезопасность
#Вебмониторэкс
#API

Компания Luntry стала Партнером Форума ITSEC 2025

Российская компания Luntry, разработчик решений для обеспечения безопасности контейнерных приложений и Kubernetes-инфраструктур, примет участие в качестве Партнера в Форуме ITSEC 2025.
Мероприятие состоится 3–4 июня 2025 года в Москве, в отеле Radisson Blu Belorusskaya.

4 июня представители Luntry выступят на конференции "Защита контейнеров и микросервисной разработки". В рамках доклада будут рассмотрены актуальные угрозы в контейнерных средах, методы их обнаружения и предотвращения, а также продемонстрированы возможности решения Luntry по обеспечению безопасности в Kubernetes-инфраструктурах.​
#ITSEC

https://www.itsecexpo.ru/

Особенности защиты данных в медицинских организациях

Отрасль здравоохранения является одной из самых зарегулированных. Однако, число инцидентов ИБ растет, и цена нарушения в медучреждении высока. Разберем, с какими типовыми нарушениями сталкиваются медицинские организации и как на практике реализуются меры информационной безопасности в здравоохранении.
#КИИ

https://www.itsec.ru/articles/osobennosti-zashchity-dannyh-v-medicinskih-organizaciyah

Avanpost SmartPAM: как устроено интеллектуальное управление привилегированным доступом

В Avanpost мы поставили перед собой амбициозную цель: предложить рынку инновационный продукт, обеспечивающий высокий уровень защиты за счет проактивного реагирования на угрозы. Кроме того, мы хотели усилить успешную линейку фокусирующихся на управлении доступом продуктов, поэтому в этом году анонсировали Avanpost SmartPAM – систему управления привилегированным доступом.
#PAM

https://www.itsec.ru/articles/avanpost-smartpam-kak-ustroeno-intellektualnoe-upravlenie-privilegirovannym-dostupom

"Лаборатория Касперского" — Партнер Форума ITSEC 2025

Компания "Лаборатория Касперского" выступит партнером Форума ITSEC 2025, который состоится 3–4 июня в Москве на площадке отеля Radisson Blu Belorusskaya.

В рамках форума ITSEC 2025 компания представит актуальные подходы и решения по обеспечению безопасности микросервисной архитектуры и контейнеризированных приложений.

4 июня эксперты "Лаборатории Касперского" выступят с докладом на конференции "Защита контейнеров и микросервисной разработки", где расскажут об актуальных киберугрозах для контейнерных сред и приложений, а также покажут, как их эффективно защитить с помощью современных технологий.
#ITSEC

Подробнее о форуме ITSEC 2025: https://www.itsecexpo.ru/

Патч-менеджмент в действии: автоматизация устранения уязвимостей в инфраструктуре

Между моментом обнаружения уязвимости и ее фактическим устранением часто пролегает глубокий организационно-технический разрыв. Его способен закрыть патч-менеджмент, интегрированный в VM-решение, сделав процесс управления уязвимостями завершенным и управляемым. Рассмотрим обязательную функциональность, которая для этого должна быть реализована в решении.
#VM

https://www.itsec.ru/articles/patch-menedzhment-v-dejstvii-avtomatizaciya-ustraneniya-uyazvimostej-v-infrastrukture

Премия для этичных хакеров Pentest award 2025 открыла прием заявок

Pentest award — это отраслевая награда для специалистов по тестированию на проникновение, которую ежегодно вручает компания Авилликс. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста. Мероприятие состоится уже в третий раз.

Оценивает номинантов независимое жюри, которое состоит из лучших практикующих offensive-безопасников топовых российских компаний, звезд отрасли. Участие в премии бесплатное, отправить можно как одну, так и несколько работ. Главный приз за победу — стеклянная именная статуэтка, макбук, билеты на конференцию OFFZONE и максимальный почет сообщества этичных хакеров. За вторые и третьи места призеры получат айфоны и смарт-часы. Церемония награждения будет проходить 1 августа в Москве.

https://www.itsec.ru/news/premiya-dlya-etichnyh-hakerov-pentest-award-2025-otkryla-priem-zayavok

Бэклог невыполненных исправлений и рекомендации, как с ним бороться

Одна из наиболее острых проблем – лавинообразный рост количества уязвимостей и скорость появления эксплойтов для них. Заказчики сталкиваются с постоянно растущим бэклогом невыполненных исправлений. Отдел ИБ должен выстраивать процессы так, чтобы не утонуть в этой волне. Редакция журнала "Информационная безопасность" поинтересовалась, какие рекомендации могут дать эксперты.
#VM

https://www.itsec.ru/articles/beklog-nevypolnennyh-ispravlenij

Компания UserGate приглашает 17 апреля на онлайн-трансляцию UserGate Open Conf 2025, где вы узнаете о новых трендах в области информационной безопасности в новом формате и познакомитесь с инновационными решениями UserGate.

Основные темы:
✅ анализ рынка: основные итоги и тренды развития ИБ в России, драйверы сегментов рынка, импортозамещение, автоматизация в ИТ
✅ экосистема UserGate SUMMA: продукты, ИБ-услуги, Академия
✅ UserGate SIEM: первая российская SIEM с IRP/SOAR
✅ роадмап NGFW 2025 и новые решения для ЦОД
✅ почему WAF является неотъемлемой частью современной и будущей сетевой инфраструктуры
✅ APT – наш взгляд на продолжительные атаки повышенной сложности
✅ иммунитет продуктов, кейсы разработки экспертизы
✅ за кулисами SOC: от первоначального обнаружения до финального отчета по инциденту

Полную программу вы найдете на странице конференции.

P.S. Помимо этого UserGate проведет квиз с розыгрышем призового фонда! 

Принять участие в конференции

Реклама ООО «Юзергейт». ИНН 5408308256. Erid: 2SDnjbusA7N

Цена ошибки: почему важно качественно детектировать уязвимости

Не сканер детектирует уязвимости в ИT-инфраструктуре организации с помощью специалиста, а специалист по управлению уязвимостями (VM-специалист) детектирует уязвимости с помощью сканера. Сканер – это просто инструмент.

Выбор решения, достаточно хорошо выполняющего заявленные функции по детектированию уязвимостей, – одна из главных задач VM-специалиста и вышестоящего менеджмента. Если эксперт, который проводит анализ решений, отнесется к этой задаче с небрежностью, то запросто может попасть в неприятную ситуацию – пропустить критически опасную уязвимость в инфраструктуре, эксплуатация которой приведет к недопустимому для организации событию.
#VM

https://www.itsec.ru/articles/cena-oshibki-pochemu-vazhno-kachestvenno-detektirovat-uyazvimosti

Готовы ли российские компании к созданию VOC-центров?

В мире набирает популярность идея создания специализированных Vulnerability Operations Center (VOC) – центров операций по уязвимостям. VOC функционирует как штаб по оркестрации управления уязвимостями, объединяя процессы и инструменты, – он формализует задачи и ответственность (кто и что должен исправлять), и предоставляет платформу для централизации данных об уязвимостях со всех сканеров (инфраструктуры, приложений и пр.).
#VM #VOC

https://www.itsec.ru/articles/gotovy-li-rossijskie-kompanii-k-sozdaniyu-voc-centrov

Весь российский рынок NGFW соберется в Кибердоме 14 апреля

Что происходит, когда в одном месте встречаются Минцифры РФ, Сбер, Т-Банк, СИБУР, Северсталь, «Код Безопасности», «Лаборатория Касперского», InfoWatch, UserGate, «КУБИТ», Ideco, «Инфосистемы Джет» и десятки других топов российского ИБ?
Происходит NGFW-день в Кибердоме.

Впервые в формате дискуссии:
– Будущее NGFW-инфраструктуры в России — от «железа» до аналитики
– Реальные кейсы и бизнес-стратегии новых игроков
– Барьеры импортозамещения, зрелость отечественных решений, проблемы обновлений
– Обсуждение с участием Минцифры, Минпромторга, АПКИТ и других экспертов

Ключевое событие конференции — презентация каталога «Отечественные NGFW: кто на что способен», подготовленного АНО «Цифровая экономика». Ранний доступ только для участников в день мероприятия!

Что в каталоге:
– актуальные NGFW-решения
– сценарии применения: от ЦОДов до малого бизнеса
– статус сертификаций и включения в Реестры Минцифры и Минпромторга

Участие бесплатно по регистрации — cyberdom.pro/ngfw

Технологический партнёр — компания «Код Безопасности».
Партнёр CyberTrackQuiz — компания Ideco.
Информационные партнёры — Global Digital Space, ITSec.Ru, Hi-Tech Mail.

#NGFW_день #Анонс

🏠 Кибердом

Finternet: перезагрузка финансовой системы

Мир современных финансов стремительно меняется под влиянием технологического прогресса. Одним из самых революционных явлений стало появление концепции Finternet, объединяющей финансовую сферу и цифровые технологии. Это не просто эволюция традиционных финансовых систем, а их полное преобразование, позволяющее осуществлять банковские операции, инвестировать, кредитовать и страховать риски в цифровой среде без посредников и территориальных границ.
#блокчейн #цифровойрубль

https://www.itsec.ru/articles/finternet-perezagruzka-finansovoj-sistemy

Компания UserGate приглашает 17 апреля на онлайн-трансляцию UserGate Open Conf 2025, где вы узнаете о новых трендах в области информационной безопасности в новом формате и познакомитесь с инновационными решениями UserGate.

Основные темы:
✅ анализ рынка: основные итоги и тренды развития ИБ в России, драйверы сегментов рынка, импортозамещение, автоматизация в ИТ
✅ экосистема UserGate SUMMA: продукты, ИБ-услуги, Академия
✅ UserGate SIEM: первая российская SIEM с IRP/SOAR
✅ роадмап NGFW 2025 и новые решения для ЦОД
✅ почему WAF является неотъемлемой частью современной и будущей сетевой инфраструктуры
✅ APT – наш взгляд на продолжительные атаки повышенной сложности
✅ иммунитет продуктов, кейсы разработки экспертизы
✅ за кулисами SOC: от первоначального обнаружения до финального отчета по инциденту

Полную программу вы найдете на странице конференции.

P.S. Помимо этого UserGate проведет квиз с розыгрышем призового фонда! 

Принять участие в конференции

Реклама ООО «Юзергейт». ИНН 5408308256. Erid: 2SDnjbusA7N

Три причины, почему не стоит оставлять инфраструктуру под управлением Microsoft CA

Корпоративный Certificate Authority (CA) – краеугольный камень обеспечения доверия в инфраструктуре. Однако геополитические предпосылки, ужесточение регуляторных требований и необходимость соответствия современным стандартам вынуждают компании задумываться о миграции на новые решения. Этот процесс имеет шансы стать весьма болезненным, он требует не только технической подготовки, но и глубокого понимания рисков, стратегического планирования и слаженной работы всех заинтересованных сторон.
#certificateauthority

https://www.itsec.ru/articles/tri-prichiny-pochemu-ne-stoit-ostavlyat-infrastrukturu-pod-upravleniem-microsoft-ca

Не все ситуации из викторины оказались реальными, но в практике BI.ZONE DFIR — сотни необычных инцидентов.

Тремя из них поделился с журналом «Информационная безопасность» Михаил Прохоренко, руководитель управления по борьбе с киберугрозами.

Вот какие истории вас ждут:

🔵Уязвимость, которую внедрил сотрудник службы безопасности.
🔵Неожиданный пентест инфраструктуры банка.
🔵Краткий гайд по взлому компаний от злоумышленника в журнале кейлоггера.

Читать кейсы

Пять критических уязвимостей Microsoft Certificate Authority, о которых вы не знали

Уход Microsoft три года назад стал поворотным моментом для обеспечения информационной безопасности в большинстве отраслей экономики. Отсутствие поддержки и обновлений программного обеспечения от вендора создало серьезные проблемы для устойчивости коммерческих и государственных ИТ-инфраструктур.
#certificateauthority

https://www.itsec.ru/articles/5-kriticheskih-uyazvimostej-microsoft-certificate-authority

Практическая реализация управления риском аутсорсинга (чек-лист)

Как показал опрос Банка России, больше половины участников финансовой системы используют в той или иной мере аутсорсинг какой-либо функции. Но чем чаще заказчики прибегают к такой услуге, тем больше рисков, что поставщики не смогут качественно и своевременно выполнить взятые обязательства.
#аутсорсинг

https://www.itsec.ru/articles/vzaimodejstvie-storon-pri-prakticheskoj-realizacii-upravleniem-riskom-autsorsinga

Подборка новых ИБ-продуктов начала 2025 г.

Редакция журнала "Информационная безопасность" традиционно сделала подборку новинок, о которых узнала в начале года.
#новыепродукты

https://www.itsec.ru/articles/podborka-novyh-ib-produktov-nachala-2025-g

Риски кибербезопасности информационных систем с ИИ и подходы к их митигации
#иб_для_ml

Вышла моя статья в журнале
"Информационная безопасность"
!

Ссылка: https://cs.groteck.ru/IB_1_2025/index.html
Страницы 54-57

Будет даже печатная версия, выйдет через две недели)

Саммари по статье
В этом материале я постарался дать полное введение в сферу безопасности ИИ. Для неподготовленного к специфике ИИ читателя (но для специалиста по ИБ) в начале рассказываю, чем отличаются системы с ИИ от прочих информационных систем.
Есть небольшой обзор ключевых документов по теме от основных экспертных игроков в этой области, чтобы дать понимание, насколько все уже серьезно)
Далее рассмотрены конкретика, разница понятий AI Safety и AI Security, основные проблемы безопасности в раскладке на жизненный цикл ИИ и как их митигировать, новинки ФСТЭК по вопросу безопасности ИИ и вообще состояние российской регуляторики в этой области.
А в конце - мои личные прогнозы на 2026-2030: придут агенты и захватят мир.

Приятного чтения)

Управление уязвимостями, защита API и Certificate Authority: вышел в свет 1-й номер журнала «Информационная безопасность»

https://www.itsec.ru/blog/vyshel-v-svet-1-nomer-zhurnala-informacionnaya-bezopasnost-2025

В журнале "Information Security" вышел спецпроект по Управлению Уязвимостями с моим участием. 🎉

🔻Цена ошибки: почему важно качественно детектировать уязвимости. Моя выстраданная статья. 🙂 Очень рад, что получилось её выпустить именно в такой манере и с такими мессаджами. 😇

🔻 Патч-менеджмент в действии: автоматизация устранения уязвимостей в инфраструктуре. Статья от Андрей Никонова из VulnsIO Фродекс.

🔻Как мы автоматизировали процесс VM в крупном промышленном холдинге и обеспечили контроль
устранения уязвимостей. Статья от Андрея Селиванова из R-Vision.

🔻 Сканер-ВС 7 Enterprise: анализ безопасности конфигурации никогда не был таким простым. Статья от Александра Дорофеева из Эшелона.

📔 Сравнение VM-решений: Security Vision VM, Сканер-ВС 7, R-Vision VM, MaxPatrol VM, ScanFactory VM, VulnsIO VM

🗣 Круглый стол про VM: VOC, ML, борьба с бэклогом ⬅️ тут участвовал 😉

📔 Сравнение ASM-решений: BIZONE CPT, F6 ASM, Start EASM, ScanFactory VM, Сканер-ВС 7

@avleonovrus #Groteck #InformationSecurityMag #VMprocess

Aladdin eCA – доверенная альтернатива Microsoft CA

Многие годы корпоративные сети при построении полноценной инфраструктуры открытых ключей (PKI), полагались на Microsoft CA или вовсе обходились без нее. Однако изменения технологического ландшафта и усиливающиеся требования регуляторов заставляют компании искать отечественные альтернативы. Компания Аладдин готова предложить не только надежное средство защиты – Aladdin Enterprise CA, но и собственную экспертизу в реализации проектов по импортозамещению корпоративной PKI-инфраструктуры.
#certificateauthority

https://www.itsec.ru/articles/aladdin-eca-doverennaya-alternativa-microsoft-ca

Щедрость владельцев инфраструктуры не победить! Часть 4

Все эти ситуации могут показаться забавными — и действительно вызывают улыбку. Но за каждой из них стоит реальный опыт, зачастую с не самыми приятными последствиями: простоями, потерями данных, репутационными ударами. Рассказывает Вадим Алексеев, руководитель департамента расследований высокотехнологичных преступлений компании F6

https://www.itsec.ru/articles/shchedrost-vladelcev-infrastruktury-ne-pobedit-chast-4

Щедрость владельцев инфраструктуры не победить! Часть 3

Киберинциденты – это не всегда про громкие утечки, сложные APT-группировки и технологии будущего. Иногда это про человеческие ошибки, странные управленческие решения и неожиданные повороты, которые могли бы стать отличным сюжетом для комедии, если бы не реальные последствия. Позитивом делится Денис Гойденко, руководитель PT ESC IR, Positive Technologies

https://www.itsec.ru/articles/shchedrost-vladelcev-infrastruktury-ne-pobedit-chast-3

Щедрость владельцев инфраструктуры не победить! Часть 2

В нашей профессии без юмора сложно. Он помогает не только пережить бессонные ночи в разгаре атаки, но и сделать правильные выводы. В этой подборке – реальные истории из жизни ИБ-специалистов и их коллег. Они забавные, но за каждым случаем стоит важный урок. Историями делится Алексей Киселев, руководитель отдела по работе с клиентами среднего и малого бизнеса, “Лаборатория Касперского”

https://www.itsec.ru/articles/shchedrost-vladelcev-infrastruktury-ne-pobedit-chast-2

Щедрость владельцев инфраструктуры не победить! Часть 1

Случаются ли нелепые, абсурдные и курьезные киберинциденты? Безусловно. Все приведенные ниже истории – реальные случаи из практики. Они забавны, но за каждым таким эпизодом скрываются реальные последствия: простои бизнеса, финансовые потери и репутационные удары. Читайте, улыбайтесь, и пусть эти ошибки останутся в чужих историях, а не в вашей практике. Рассказывает Михаил Прохоренко, руководитель управления по борьбе с киберугрозами, BI.ZONE.

https://www.itsec.ru/articles/shchedrost-vladelcev-infrastruktury-ne-pobedit-chast-1

Новый выпуск «Инфобеза со вкусом»: гармония вкуса и пользы от продуктов питания и ИТ-решений

Смотрите на ТВ-канале «Большой эфир», в социальных сетях и на YouTube-канале компании «Газинформсервис» новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Гостем проекта стал Владимир Степанов, Первый заместитель Председателя Совета директоров Группы компаний (ГК) «Аквариус».

Посмотреть 8-й выпуск шоу об информационной безопасности и кулинарии можно здесь.

Приглашаем вас 23 апреля на онлайн-конференцию "Практика UEBA: поведенческая аналитика для расследования инцидентов"

Традиционные системы защиты, основанные на сигнатурах и правилах, не успевают за новыми типами атак. UEBA может претендовать на роль “серебряной пули”, если позволит выявлять угрозы по отклонениям в поведении пользователей и устройств. Рассмотрим ожидания заказчиков от UEBA, опыт использования на практике, а также пример российского решения Ankey ASAP.
#UEBA

https://www.itsec.ru/2025/ueba

Ransomware как услуга: готовая инфраструктура заработка на ваших данных

Киберугрозы становятся все более изощренными. Одной из самых опасных является Ransomware-as-a-Service (RaaS) – по сути предоставление программы-вымогателя в аренду. Эта услуга позволяет даже неопытным хакерам зарабатывать на похищении данных, предоставляя им доступ к мощным инструментам для шифрования и вымогательства. Рассмотрим, как функционирует этот теневой рынок, какие методы используют злоумышленники для атак на компании и частных пользователей, а также как защитить свои данные в условиях растущей угрозы.

https://www.itsec.ru/articles/ransomware-kak-usluga-gotovaya-infrastruktura-zarabotka-na-vashih-dannyh

«СёрчИнформ» приглашает на межотраслевую конференцию «Про ИБ без воды: Практика. Тренды. Решения»

24 апреля в Москве более трехсот руководителей ИБ-служб соберутся на межотраслевой конференции по информационной безопасности.

«СёрчИнформ» в третий раз проведет конференцию для руководителей ИБ-служб крупнейших финансовых, промышленных, нефтегазовых компаний, организаций из ритейла, строительной и транспортной отрасли.

Тема конференции – «Про ИБ без воды: Практика. Тренды. Решения». В программе мероприятия: разбор актуальных угроз информационной безопасности, обмен практиками защиты, кейсы расследования инцидентов, мастер-классы и круглые столы. Спикеры расскажут, как выстраивать системы информационной безопасности, выявлять и реагировать на инциденты, закрывать требования регуляторов с учетом специфики отрасли. К участию приглашены представители Минцифры РФ, ФСТЭК России, ТПП РФ и Минпромторг РФ.

Посмотрите полную программу конференции и зарегистрируйтесь на сайте.

Форум ITSEC 2025 (весна): безопасность in-house разработки

3-4 июня 2025 г. в Москве пройдет форум ITSEC 2025 (весна.) — это про интеграцию безопасности в процессы внутренней разработки средних и крупных компаний. Здесь обсуждаются лучшие практики, инструменты и подходы, которые помогают обеспечивать безопасность на всех этапах разработки, а также защиту приложений в продакшн-среде.

https://www.itsec.ru/news/irsec-2025-devsecbridge

Компания "Вебмониторэкс" приглашает на весеннюю сессию вебинаров. Подготовлено много экспертного контента: актуальная информация о текущем состоянии и развитии рынка, а также современные подходы к защите веб-приложений и API.

➡️ Основные темы вебинаров:
• Защита веб-приложений (WAF)
• Защита интеграций между сервисами (API Security)
• Тренды развития рынка защиты веба
• Безопасная разработка

✅ Для кого: CISO, ИБ-специалисты, ИТ-специалисты, DevOps

🔥Полезная информация, лучшие практики и встреча с ведущими экспертами отрасли.

Можно зарегистрироваться как на всю сессию сразу, так и на любой отдельный вебинар.

➡️ Ссылка на регистрацию

SECURITM делает безопасность доступной и эффективной

Николай Казанцев, CEO компании SECURITM, о философии информационной безопасности, доступности решений для бизнеса любого масштаба, о построении идеальной инфраструктуры и о том, как меняется подход к управлению информационной безопасностью.
#SGRC

https://www.itsec.ru/articles/securitm-delaet-bezopasnost-dostupnoj-i-effektivnoj

Обзор китайского рынка NGFW

Глобальный рынок NGFW демонстрирует уверенный рост около 10% в год. В 2024 году его объем оценивался примерно в $6,3 млрд с перспективой $15,7 млрд к 2033 г. Азиатско-Тихоокеанский регион, где доминирует Китай, стал вторым по величине рынком NGFW в мире и уже в 2023 г. генерировал свыше 30% мирового спроса. При этом глобальный рынок по-прежнему возглавляют западные вендоры: например, по данным IDC на II квартал 2024 г. лидируют Palo Alto Networks (~22% мировых продаж), Fortinet (~19%), Cisco (~13%) и Check Point (8%), тогда как из китайских компаний в топ-5 присутствует только Huawei с долей около 3,5%. В годовом сравнении Huawei показала небольшой рост продаж (+1%), но совокупная доля китайских производителей на мировом рынке остается скромной и оценивается в 5–10%.
#NGFW

https://www.itsec.ru/articles/obzor-kitajskogo-rynka-ngfw

Доля женщин в ИБ увеличится до 35% к 2030 году

Женщины составляют примерно 25% от общего числа россиян, работающих в сфере информационной безопасности, к 2030 году их доля увеличится до 35%. Эксперты "Информзащиты" объясняют это в первую очередь ростом интереса девушек к образованию в сфере ИБ.

https://dzen.ru/a/Z8rlRhL7QBveTgCr

Рынок суперкомпьютеров: прогноз на 2025 год

По оценке экспертов, за последние два года рынок решений для высокопроизводительных вычислений (High Performance Computing, HPC) вырос на 35% и достиг 15,8 млрд руб. Ключевым драйвером роста является развитие искусственного интеллекта. Эксперты ожидают, что в 2025 г. рынок HPC увеличится как минимум на 12%. К2 НейроТех выделил пять ключевых трендов, которые будут формировать развитие отрасли в этом году.

https://dzen.ru/a/Z8lSHirVVw_cPnig

Рынок суперкомпьютеров: прогноз на 2025 год

По оценке экспертов, за последние два года рынок решений для высокопроизводительных вычислений (High Performance Computing, HPC) вырос на 35% и достиг 15,8 млрд руб. Ключевым драйвером роста является развитие искусственного интеллекта. Эксперты ожидают, что в 2025 г. рынок HPC увеличится как минимум на 12%. К2 НейроТех выделил пять ключевых трендов, которые будут формировать развитие отрасли в этом году.

https://dzen.ru/a/Z8lSHirVVw_cPnig

Выбор NGFW: венчурные инвестиции или ставки на спорт?

Для заказчиков выбор решения NGFW превращается в сложный компромисс, ведь рынок предлагает множество вариантов, каждый из которых силен в чем-то своем. Одни устройства отличаются высокой производительностью, но ограничены по функциональности, другие предлагают широкий набор возможностей, но уступают в стабильности. Ситуация осложняется, когда требуется учитывать отраслевую специфику или особенности существующей инфраструктуры. В итоге заказчикам приходится искать баланс между требованиями безопасности, удобством управления и техническими характеристиками, что далеко не всегда просто.
#ngfw

https://www.itsec.ru/articles/vybor-ngfw-venchurnye-investicii-ili-stavki-na-sport

Безопасность приложений на базе SAP и 1С начинается с проверки кода

После ухода SAP с российского рынка система 1С стала чуть ли не единственной альтернативой, но разработка под эту платформу требует значительных ресурсов, а специалистов не хватает. При этом анализ и защита кода для таких систем — сложный процесс, требующий специализированных решений. На российском рынке есть продукты, которые помогут обеспечить безопасность корпоративных приложений на 1С и SAP.
#Безопаснаяразработка

https://www.itsec.ru/articles/bezopasnost-prilozhenij-na-baze-sap-i-1s-nachinaetsya-s-proverki-koda

Где кончается SIEM и начинается конвергенция?

В ближайшие годы SIEM-системы продолжат расширять свою функциональность, интегрируясь с различными ИБ- и ИТ-решениями. Некоторые вендоры делают ставку на кросс-продуктовые сценарии внутри собственной экосистемы, другие – на расширение возможностей через машинное обучение и интеллектуальный анализ данных. Одновременно изменяется подход к управлению данными в SIEM: увеличивающееся количество источников событий и рост объема событий требуют более мощных инструментов нормализации, сжатия и анализа информации.
#SIEM

https://www.itsec.ru/articles/gde-konchaetsya-siem-i-nachinaetsya-konvergenciya

Изоляция как стратегия: однонаправленные шлюзы для промышленного сегмента сети

Обеспечение безопасности АСУ ТП является комплексной задачей часть из направлений которой так или иначе связана с мерами по сегментации сетевой инфраструктуры и выбором решений по изоляции АСУ ТП от внешних воздействий и несанкционированного доступа. Решением по сегментации являются однонаправленные шлюзы, они же диоды данных или инфодиоды.
#АСУТП

https://www.itsec.ru/articles/izolyaciya-kak-strategiya-odnonapravlennye-shlyuzy-dlya-promyshlennogo-segmenta-seti

Видео конференции "Эксперты и экспертиза РБПО. Вызовы нашего времени" на ТБ Форуме 2025 ((13 февраля 2025 г.)

https://vkvideo.ru/video-227780688_456240679

Частые ошибки при проектировании системы защиты ОКИИ

В 2025 году объекты КИИ, по-видимому, будут переживать этап значительных преобразований и модернизации, с фокусом на отечественные разработки и повышение уровня защиты. Вместе с экспертами рассмотрим основные риски для объектов КИИ, а также ошибки, которые часто допускаются при проектировании систем безопасности.
#КИИ

https://www.itsec.ru/articles/chastye-oshibki-pri-proektirovanii-sistemy-zashchity-okii

Видеозапись конференции "Актуальные вопросы защиты информации. Организатор конференции: ФСТЭК России" на ТБ Форуме 2025 (12 февраля 2025 г.).

https://vkvideo.ru/video-227780688_456240674

Как разгрузить SIEM, уже работающую в инфраструктуре?

Оптимизация SIEM требует внимательного подхода, чтобы добиться реального эффекта в производительности, не навредив работе системы. Эксперты в этой области делятся рецептами, проверенными практикой.
#SIEM

https://www.itsec.ru/articles/kak-razgruzit-siem-uzhe-rabotayushchuyu-v-infrastrukture

Видеозапись конференции "Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ" на ТБ Форуме 2025 (11 февраля 2025 г.)

Партнеры конференции - АМТ-ГРУП, Академия Софтлайн, ПВС (PVS), Р-Платформа, UserGate, РедСофт
#АСУТП #КИИ

https://vkvideo.ru/video-227780688_456240663

Кузница кадров для информационной безопасности

Роль CTF в информационной безопасности многогранна. Это не просто соревнования, а уникальная платформа для проверки и развития навыков в исследовании и защите информационных систем. Участники таких турниров решают задачи, связанные с программированием, криптографией, реверс-инжинирингом, поиском уязвимостей в приложениях, сетевой безопасностью. Задания максимально приближены к реальным сценариям, с которыми специалисты по информационной безопасности сталкиваются в своей повседневной работе.

https://www.itsec.ru/articles/kuznica-kadrov-dlya-informacionnoj-bezopasnosti

Слово не воробей, но DLP его поймает

Информация – ценный актив и важнейшее достояние компании, требующее надежной защиты. Подходы к защите информации могут значительно различаться, но требования регуляторов обязывают компании обеспечивать безопасность данных, включая защиту ПДн. А ответственность за необходимость охраны коммерческой тайны ложится на плечи подразделений информационной безопасности. Помимо прочего, существует “чувствительная информация”, утечка которой способна привести к крайне негативным последствиям.
#DLP #DCAP #персональныеданные

https://www.itsec.ru/articles/slovo-ne-vorobej-no-dlp-ego-pojmaet

Новогодние рецепты против оборотных штрафов

Введение оборотных штрафов за утечку персональных данных стало давно ожидаемым шагом. Однако остается открытым вопрос: помогут ли эти меры существенно изменить ситуацию? Редакция журнала “Информационная безопасность” собрала рецепты, которые помогут не только избежать штрафов, но и минимизировать риски утечек.
#персональныеданные

https://www.itsec.ru/articles/novogodnie-recepty-protiv-oborotnyh-shtrafov

Обмануть, чтобы не быть обманутым. Эксперты о развитии технологии Deception

И на общемировом, и на российском рынках ИБ заметна тенденция на превращение Deception в важный инструмент защиты, способный не только обнаруживать угрозы, но и активно влиять на стратегии кибербезопасности. Редакция журнала "Информационная безопасность" поинтересовалась у экспертов о практике применения этой технологии и перспективах ее развития в ближайшие годы.
#Deception

https://www.itsec.ru/articles/obmanut-chtoby-ne-byt-obmanutym-eksperty-o-razvitii-tekhnologii-deception

EDR как инструмент эффективного реагирования глазами экспертов

Современные решения класса EDR (Endpoint Detection and Response) становятся частым инструментом для повышения эффективности работы аналитиков SOC. Они не только автоматизируют задачи обнаружения и реагирования на угрозы, но и минимизируют влияние человеческого фактора, ускоряя обработку инцидентов. Редакция журнала “Информационная безопасность" опросила экспертов по актуальным аспектам развития EDR-решений.
#EDR #SOC

https://www.itsec.ru/articles/edr-kak-instrument-effektivnogo-reagirovaniya-glazami-ekspertov

DCAP и DLP: гармония взаимодействия

Защита данных как “в движении", так и “в покое" – одна из задач подразделения информационной безопасности современного предприятия. Основное внимание уделяется охране персональных данных и коммерческой тайны, объединяемых под понятием “чувствительная информация". Информация “в движении" защищается системами DLP, а защиту данных “в покое" обеспечивают системы DCAP.
#DLP #DCAP

https://www.itsec.ru/articles/dcap-i-dlp-garmoniya-vzaimodejstviya

ТБ Форум 2025 про защиту информации и кибербезопасность

11 февраля. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
12 февраля. Актуальные вопросы защиты информации. Организатор конференции: ФСТЭК России
13 февраля. Эксперты и экспертиза РБПО. Вызовы нашего времени. Организатор: ООО НТЦ “Фобос-НТ“
13 февраля. Мастер-трек "Подходы и инструменты управления процессом РБПО"
13 февраля. Доверенные цифровые решения и платформы для госсектора и ключевых отраслей
#ТБФорум

https://www.itsec.ru/news/zashchita-informacii-i-kiberbezopasnost-na-tb-forume-2025

Рецепты от стагнации и формализма в защите ПДн

В конце 2024 г. гипотетический эксперт по защите ПДн с профильным высшим образованием и многолетним опытом работы в отрасли мог бы сделать недвусмысленный вывод о полной незащищенности персональных данных граждан РФ. Почему так? Потому что наборы данных, идентифицирующие практически каждого россиянина, с высокой долей вероятности уже утекли в Интернет в период с 2022 г. по настоящее время. Наборы утекших ПДн накапливаются в Даркнете и трансформируются злоумышленниками под конкретные задачи в рамках какой-либо схемы мошенничества.
#персональныеданные

https://www.itsec.ru/articles/recepty-ot-stagnacii-i-formalizma-v-zashchite-pdn

«Лаборатория Касперского» представила прогноз по ландшафту киберугроз для промышленности в 2025 году

Какие же тенденции будут наблюдаться в ландшафте киберугроз для промышленных предприятий в 2025 году?
#АСУТП

https://dzen.ru/a/Z6Rrb4mhb1cElBwg

Новая роль SIEM в защите персональных данных

Закон “О персональных данных” принят почти двадцать лет назад, но получилось так, что весь процесс защиты ПДн воспринимался больше через призму необходимости обоснования затрат и выполнения формальных требований, чем через истинное понимание угроз и рисков. Множество мер защиты, которые были внедрены за эти годы, основывались именно на законодательных установках, а не на реальном анализе угроз. Однако с недавним резким увеличением штрафов и усилением контроля возникло четкое понимание, что персональные данные становятся частью общего риска для бизнеса. Осознание важности мер безопасности пришло только с опытом утечек.
#SIEM

https://www.itsec.ru/articles/novaya-rol-siem-v-zashchite-personalnyh-dannyh

"Находка" для критической информационной инфраструктуры

Cубъекты КИИ постоянно сталкиваются с необходимостью учитывать широкий спектр факторов: от изменений в законодательстве до анализа актуальных угроз. Эти данные необходимо не только собрать, но и структурировать, обрабатывать и постоянно обновлять, чтобы поддерживать соответствие требованиям и обеспечить надежную защиту – частью этой работы является ведение так называемой "бумажной" составляющей информационной безопасности. Объемы таких данных нередко достигают критической массы, при которой обработка вручную становится источником ошибок и задержек, а поддержание актуальности документов требует существенных временных и человеческих ресурсов.
#КИИ

https://www.itsec.ru/articles/nahodka-dlya-kriticheskoj-informacionnoj-infrastruktury

Тонкие клиенты для гибкой информационной безопасности

В современном бизнес-ландшафте тонкие клиенты становятся важным элементом инфраструктуры благодаря своей способности обеспечивать эффективное управление ресурсами и высокую степень безопасности данных. Использование тонких клиентов способствует повышению безопасности, так как данные хранятся на сервере, а не на пользовательских устройствах, что минимизирует риски потери или краж. Редакция поинтересовалась у экспертов, как наиболее эффективно использовать такую инфраструктуру и как уберечься от типовых ошибок.
#тонкиеклиенты

https://www.itsec.ru/articles/tonkie-klienty-dlya-gibkoj-informacionnoj-bezopasnosti

Секреты опасных писем

Электронная почта остается основной целью атак, а безопасность должна быть комплексной – об этом в преддверии нового года мы побеседовали с Юрием Ивановым, кандидатом технических наук, техническим директором компании “АВ Софт”, руководителем направления машинного обучения.
#интервью

https://www.itsec.ru/articles/sekrety-opasnyh-pisem

Блокчейн на досмотре. Таможня охотится за цифровым добром

В России сложилась беспрецедентная ситуация в сфере таможенного и валютного контроля, связанная с неконтролируемым вывозом цифровых валют, когда примерно две трети экономики нашей страны работает в тени с USDT, – в основном из-за санкционного давления.
#блокчейн

https://www.itsec.ru/articles/blokchejn-na-dosmotre

Из истории одного проекта по замене NGFW

Комплексный проект по созданию системы защиты объекта КИИ, о котором пойдет рассказ, стартовал до ввода в действие нормативно-правовой базы о технологической независимости, но к завершающей стадии проекта мы все же столкнулись с этими изменениями в законодательстве. Рассмотрим, каким образом удалось перестроить проект и преодолеть возникшие сложности в части использования решений класса #NGFW.


https://www.itsec.ru/articles/iz-istorii-odnogo-proekta-po-zamene-ngfw

Секреты эффективного взаимодействия NGFW и SOC

NGFW и SOC – это передовые инструменты для обеспечения безопасности корпоративных сетей. RED Security предлагает услуги собственного SOC в формате MSS-сервиса, а также ведет разработку собственных решений в области сетевой безопасности. Рассмотрим, основываясь на накопленном опыте, как эти технологии связаны между собой, как дополняют друг друга и какие сложности в связи с этим возникают.
#NGFW #SOC #ThreatIntelligence

https://www.itsec.ru/articles/sekrety-effektivnogo-vzaimodejstviya-ngfw-i-soc

Зарисовки о реагировании на инциденты в SOC UserGate

Основная задача SOC – своевременно обнаруживать и нейтрализовывать инциденты, предотвращая их дальнейшее распространение и минимизируя ущерб для бизнеса. Однако процесс реагирования требует не только высоких профессиональных навыков специалистов, но также инструментария и четкого алгоритма действий, выработанного специально для каждой инфраструктуры. Рассмотрим несколько аспектов реагирования на инциденты из опыта SOC UserGate.
#SOC

https://www.itsec.ru/articles/zarisovki-o-reagirovanii-na-incidenty-v-soc-usergate

HeadHunter: данные в безопасности

Татьяна Фомина, директор по информационным технологиям и кибербезопасности HeadHunter, о любви к математике, вдохновении, профессиональном росте, об успешном объединении ИТ- и ИБ-команд, об особенностях обработки и защиты огромной базы персональных данных, а также об эффективном контроле доступа привилегированных пользователей с помощью PAM-решения от компании “Индид".
#интервью

https://www.itsec.ru/articles/headhunter-dannye-v-bezopasnosti

Без паники, интегратор знает путь

В России насчитывается как минимум четыре десятка производителей NGFW с широким разбросом функциональных возможностей. Но сложность выбора лежит не только в технической плоскости, но и в адаптации понравившегося решения к задачам бизнеса. В такой ситуации партнерство с системным интегратором, обладающим опытом работы с отечественными продуктами, становится не просто желательной, а необходимой мерой.
#NGFW

https://www.itsec.ru/articles/bez-paniki-integrator-znaet-put