Инструменты класса XDR – относительно свежее направление в сфере информационной безопасности. Эта технология активно развивается с 2018 года, дополняя и расширяя функционал SIEM-продуктов. Ведущие XDR-продукты не так давно были представлены лишь западными решениями. На отечественном рынке серьезных игроков не наблюдалось. Однако импортозамещение реализуется и для данного класса продуктов. В наш новый обзор на сайте вошли три перспективных российских XDR-системы: Managed XDR от Group-IB, Kaspersky Symphony XDR, Positive Technologies XDR.
👍3🔥2
Директор центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин в беседе с Cyber Media рассказал о текущей ситуации на рынке информационной безопасности и о том, как лучше обучать молодых специалистов. Компаниям с укомплектованным штатом он советует не расслабляться.
👍6
За год в России стали на 200% чаще атаковать инфраструктуру мобильных приложений. Эксперты оценивают количество находящихся под угрозой атаки мобильных приложений российской разработки в 90% от общего числа.
🤔2👍1
Снифферы (sniffers) зарекомендовали себя как универсальный инструмент, которым в разное время пользовались многие: и хакеры, и тестировщики, и системные администраторы. В данный момент использование этой группы программ стало менее актуально сразу по нескольким причинам.
В рамках новой статьи мы оставим в стороне этичное использование анализаторов трафика и рассмотрим их «вредоносный» путь: от пика использования в нулевых до наших дней.
В рамках новой статьи мы оставим в стороне этичное использование анализаторов трафика и рассмотрим их «вредоносный» путь: от пика использования в нулевых до наших дней.
🤔3
550 организаций из разных стран, принявшие участие в опросе IBM, отметили рост ущерба, который наносится им утечками данных. По сравнению с 2020 годом средний ущерб вырос на 13%. Сейчас одна успешная кибератака в среднем наносит компании ущерб на $4,35 млн.
🤔4
Сканер уязвимостей – это один из обязательных инструментов специалиста по информационной безопасности. В зависимости от бюджета компании на ИБ это может быть бесплатная программа с небольшим, но эффективным набором метрик, либо платное комплексное ПО, способное проводить проверку как изнутри, так и извне, составлять информативные отчеты по найденным уязвимостям.
В новой статье на сайте обсудили с экспертами критерии выбора сканера уязвимостей и их особенности.
В новой статье на сайте обсудили с экспертами критерии выбора сканера уязвимостей и их особенности.
👍8
Частичную утечку данных, которая произошла у подрядчика, подтвердила “Почта России”. В сеть попали фамилии и имена, а также номера телефонов получателей и отправителей посылок. В общей сложности попавшая в сеть база данных содержит около 10 миллионов строк.
👍4🤯1
Люди были и остаются самым слабым звеном в любой системе безопасности. Социальная инженерия помогает злоумышленникам обходить дорогие средства защиты, чтобы украсть корпоративные данные и деньги. Александр Герасимов, директор по информационной безопасности компании Awillix, рассказал нам, почему обучать сотрудников важнее, чем запускать собственный SOC.
👍6
В России участились случаи хакерских атак на игровые площадки. Уже за первое полугодие текущего года число кибернападений превысило цифру за весь прошлый год.
👍2🤯1
Некоммерческая организация Open Web Application Security Project описала типичные проблемы безопасности, которые угрожают современным облачным приложениям. Портал Cyber Media изучил новый рейтинг и собрал мнения экспертов о том, насколько он будет полезным.
👍5
Forwarded from Axoft on Air
💡 Друзья, ваше мнение важно для нас!
Вместе с Московской торгово-промышленной палатой @MosTPPnews, IT Channel News, Cyber Media проводим исследование процессов импортозамещения на ИТ-рынке.
Приглашаем представителей бизнеса и госсектора присоединиться и пройти опрос:
Для бизнеса
Для госсектора
⛳️ Это займет у вас всего 3 минуты, но поможет ответить на важные вопросы:
- Какие изменения происходят на российском IT-рынке
- Какие потребности возникают в области импортозамещения
- Что является главной сложностью
- Где искать перспективные направления
👆🏻 Все, кто принял участие в опросе и глубинных интервью, получат результаты исследования, которые можно будет использовать в дальнейшей работе при корректировке бизнес-траектории.
#Axoft #импортозамещение #опрос #исследование
Вместе с Московской торгово-промышленной палатой @MosTPPnews, IT Channel News, Cyber Media проводим исследование процессов импортозамещения на ИТ-рынке.
Приглашаем представителей бизнеса и госсектора присоединиться и пройти опрос:
Для бизнеса
Для госсектора
⛳️ Это займет у вас всего 3 минуты, но поможет ответить на важные вопросы:
- Какие изменения происходят на российском IT-рынке
- Какие потребности возникают в области импортозамещения
- Что является главной сложностью
- Где искать перспективные направления
👆🏻 Все, кто принял участие в опросе и глубинных интервью, получат результаты исследования, которые можно будет использовать в дальнейшей работе при корректировке бизнес-траектории.
#Axoft #импортозамещение #опрос #исследование
👍6🥰2
В России существенно выросло количество открытых вакансий в сфере информационной безопасности. Как свидетельствует исследование сервиса SuperJob, с февраля по июль текущего года количество открытых вакансий выросло на 96%.
👍7
SIEM – это сложный инструмент мониторинга, который, при правильных настройках, способен оперативно выявлять нелегитимные действия в системе. Интерес к таким системам заметно вырос несколько месяцев назад. Этому способствовали изменения в законодательстве. SIEM стали обязательны для субъектов КИИ и операторов данных.
В новой статье на сайте обсудили изменения российского рынка SIEM.
В новой статье на сайте обсудили изменения российского рынка SIEM.
👍6
Законопроект, который предусматривает введение штрафов, зависящих от оборота компании, где произошла утечка данных, в Минцифры РФ намерены доработать в августе.
👍4🤔1
Центр стратегических разработок провел исследование, по итогам которого предположил рост отечественного рынка информационной безопасности со 185,9 млрд руб до 469 млрд руб или в 2,5 раза, который должен произойти в ближайшие пять лет.
👍3🔥1
Светозар Яхонтов, генеральный директор Arudit Security, рассказал Cyber Media о перспективах молодых ИБ-специалистов, отличии реальных условий работы от медиаобраза, актуальных условиях и способах борьбы с профессиональным выгоранием.
👍5
Хакеры перестали обходить вниманием отечественные облачные технологии. Уже зафиксированы первые атаки на устройства при помощи “Яндекс Диска”. Ранее для этих целей хакеры предпочитали зарубежные облачные решения, прежде всего OneDrive и Dropbox.
🤔4👍1
Банк данных угроз ФСТЭК России существует более семи лет. На основе представленной в базе информации происходит оценка уровня информационной безопасности российских компаний. В новой статье на сайте обсудили со специалистами их отношение к БДУ ФСТЭК.
👍5
Forwarded from Just Security
Как обещали продолжаем говорить о безопасной разработке в эфирах!
В следующий четверг, 11 августа в 18:00 зовем гостем Юрия Шабалина — ведущего архитектора Swordfish Security, автора канала @mobile_appsec_world и DevSecOps-евангелиста. А компанию составит специалист по безопасной разработке Awillix, эксперт в области внедрения и управления DevSecOps в организациях— Анастасия Худоярова.
Обсудим поиск секретов в коде, поиск уязвимостей и небезопасных конструкций.
До связи :)
Информационный партнер — https://t.me/secmedia
В следующий четверг, 11 августа в 18:00 зовем гостем Юрия Шабалина — ведущего архитектора Swordfish Security, автора канала @mobile_appsec_world и DevSecOps-евангелиста. А компанию составит специалист по безопасной разработке Awillix, эксперт в области внедрения и управления DevSecOps в организациях— Анастасия Худоярова.
Обсудим поиск секретов в коде, поиск уязвимостей и небезопасных конструкций.
До связи :)
Информационный партнер — https://t.me/secmedia
👍6
Медианная заработная плата российского специалиста в сфере информационных технологий по итогам первого полугодия 2022 года осталась неизменной и составляет 140 тысяч рублей. Такие данные содержатся в исследовании «Хабр Карьеры». Эксперты проанализировали 12 тысяч зарплат IT-специалистов по всей России.
👍3👎1😁1🤔1
Концепция мер защиты информации подразумевает обеспечение комплексной защиты данных от их нелегитимного использования. Она включает в себя все аспекты: от организации доступа сотрудников к конфиденциальным данным до используемых технических решений. Каждая из них имеет свои сложности как с позиции бизнеса, так и с позиции работы ИБ-специалистов. Остановимся на каждой составляющей подробнее.
👍5