Код информационной безопасности

Киберугроз с каждым днем становится все больше, и здесь на помощь службам информационной безопасности приходит технология Threat Intelligence, которая не только помогает обнаруживать возникающие, развивающиеся и существующие угрозы но и позволяет прогнозировать будущие источники угроз и возможные типы атак, а также внедрять строгие политики управления рисками в организации. TI используется достаточно давно, и есть несколько уровней глубины анализа, которые могут использоваться. Что же это такое -...

Уход западных вендоров и сложная экономическая ситуация в стране изменили рынок средств информационной безопасности в России. С одной стороны, уменьшился выбор, с другой стороны, множество российских вендоров стали предлагать свои решения, которые не всегда по функциональности соответствуют зарубежным аналогам. В такой ситуации многие потребители задумываются о переходе на open source в надежде сэкономить или получить недоступный пока на рынке функционал. Но все ли так просто? Стал ли опенсорс...

Новости о сливах данных компании поступают уже почти каждый день. Кажется, что это стало «нормальным», и субъектам не стоит рассчитывать на какую-то приватность или защиту своих данных: утекает у всех, даже у серьезных компаний. Возникает вопрос: если можно взломать таких больших, то средним и маленьким, видимо, придется просто смириться. Или нет? В последнее время мы становимся свидетелями лавинообразного роста числа утечек из различных источников, причем про некоторые из них никак нельзя подумать, что компании не занимаются информационной безопасностью, например, сервис Яндекс...

Бюджет на информационную безопасность – одна из центральных тем обсуждения с руководством. Запланировать расходы на ИБ и обосновать их – это только половина дела. Далеко не все факторы, принимаемые в расчет финансовым руководством, поддаются влиянию руководителя службы ИБ. Поэтому важно правильно подать правильно информацию руководству и учитывать некоторые тонкости и культуру бюджетирования, сформировавшуюся в компании. Что же такое бюджет на информационную безопасность и что он в себя обычно включает? В большинстве IT-компаний бюджетирование — это культурный процесс...

В теории все мы умеем распознавать инсульт, делать искусственное дыхание и четко и правильно реагировать на любой инцидент информационной безопасности. На практике всё гораздо сложнее: Этот эфир ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА провели в необычном формате и обсудили сценарии реагирования на 5 различных инцидентов ИБ: Что из этих пяти типов атак является наиболее «популярным»? Начиная с февраля участились случаи DDoS-атак. Со временем они стали более целенаправленными, и злоумышленники переключились на фишинг, обращенный против конкретных компаний...