Российский ИБ-вендор «А-Реал Консалтинг» приглашает на бесплатный практический вебинар, посвященный опыту использования межсетевого экрана нового поколения ИКС. В отличие от традиционных продуктовых презентаций, мероприятие пройдет в формате открытого интервью с реальным клиентом, который эксплуатирует NGFW ИКС уже более 14 лет. Спикер поделится уникальной ретроспективой развития продукта и расскажет, как отечественное ИБ-решение адаптировалось под меняющиеся киберугрозы на протяжении полутора десятков лет...
Интернет Контроль Сервер
Доверяете ли вы своему ИИ-помощнику? Угроза prompt-инъекций
В классической кибербезопасности есть понятие «проблема заместителя» (Confused Deputy Problem), описанная еще в 1988 году, представляет собой сценарий, при котором у легитимной программы есть широкие права, но она не может отличить, от кого именно исходит запрос: от администратора или от злоумышленника. Сегодня эта проблема обретает новые грани — и в гораздо более опасной форме. Мы передаем не только обязанности, но и права ИИ-агентам. Они читают нашу почту, коммитят код в репозитории, ходят в облачные консоли...
ЕГИСЗ требует защиты, а бюджет не резиновый: как медучреждению пройти аттестацию
Сегодня перед медицинскими организациями в России стоит задача подключиться к ЕГИСЗ и подтвердить соответствие требованиям по защите информации. Но на практике инфраструктура уже работает: настроена корпоративная сеть, подключены СКУД, видеонаблюдение, медицинское оборудование, рабочие места и МИС. Полностью перестраивать контур под новые требования — дорого, долго и рискованно. Ведь медучреждения — это не крупные корпорации с отдельными бюджетами на масштабную модернизацию ИТ-инфраструктуры. Для них полная перестройка сети может привести к критически высоким затратам...
Кошмар интегратора: как подружить межсетевой экран и SIEM разных вендоров — и почему с ИКС и KUMA это перестаёт быть проблемой
Вы когда‑нибудь тратили дни на то, чтобы заставить межсетевой экран одного производителя «говорить» с SIEM‑системой другого? Если вы занимаетесь внедрением IT‑решений, скорее всего — да. Интеграция разнородных систем безопасности — одна из самых болезненных задач для интеграторов. Представьте: заказчик хочет видеть логи межсетевого экрана в своей SIEM‑системе, но решения выпущены разными вендорами. Что происходит дальше? 1. Несовместимые форматы логов. Каждый производитель использует свои схемы и структуры данных...
«Мы маленькие, нас не тронут»: почему хакеры охотятся именно на вас
Существует устойчивый миф: информационная безопасность — это прерогатива крупный корпораций. «Пока не произойдет инцидент, вложения в информационную безопасность кажутся абстрактной тратой денег», — примерно так рассуждает большинство руководителей. Но практика показывает обратное: именно компании малого и среднего звена сегодня находятся в зоне наибольшего поражения. Почему вы можете стать целью? Supply chain attacks have emerged as the most common cyberthreat facing businesses over the past year, a new Kaspersky global study shows...
