Журнал «Информационная безопасность»

В 2025 г. DDoS-атаки достигли беспрецедентной мощности и сложности. Злоумышленники применяют искусственный интеллект для организации масштабных и целенаправленных многовекторных атак. Основными целями являются телеком и финансовый сектор. Автор: Михаил Хлебунов, директор по продуктам компании Servicepipe Международные тенденции С каждым годом DDoS-атаки становятся все сложнее и изощреннее, а их количество растет. По данным Cloudflare [1], за первое полугодие 2025 г. было заблокировано 27,8 млн атак – столько же, сколько за весь прошлый год...

Интернет вещей давно перестал быть экзотикой: тысячи устройств собирают данные, анализируют их и взаимодействуют между собой без участия человека. Но за внешней простотой IoT скрывается архитектура, где уязвимость в одном элементе способна обрушить всю систему. Чтобы понять, где именно появляются риски, достаточно рассмотреть три базовых узла: устройство, брокер и edge-платформу. Автор: Алексей Космачев, ведущий специалист по тестированию приложений, BI.ZONE Практическая сторона безопасности IoT,...

Одни настаивают на необходимости унифицированного набора сценариев реагирования, другие утверждают, что универсальность в ИБ – миф, а сила автоматизации раскрывается только через глубокую адаптацию. На этом фоне возникает новый вопрос: насколько открыт должен быть рынок обмена плейбуками и могут ли TI-данные стать связующим звеном, которое позволит компаниям двигаться в сторону более умной автоматизации. Эксперты Максим Ежов, руководитель продукта R-Vision SOAR Андрей Жданухин, руководитель группы...

SOAR уже не модный атрибут, а почти обязательный элемент зрелого SOC. Он обещает скорость, предсказуемость и снижение нагрузки на аналитиков, но практика продолжает предъявлять к SOAR все больше и больше требований. Что происходит с автоматизацией реагирования и как меняется ее ценность, мы обсудили с экспертами. Эксперты Максим Ежов, руководитель продукта R-Vision SOAR Андрей Жданухин, руководитель группы аналитики первой линии GSOC, “Газинформсервис” Роман Овчинников, директор департамента внедрения...

Разговоры о том, что SOC вот-вот изменится, стали почти привычной частью сообщества информационной безопасности. Кажется, что рынок живет в состоянии постоянного ожидания прорыва: то появится новый инструмент анализа телеметрии, то крупный вендор представит модуль ИИ, то публикуется очередной отчет, обещающий революцию в мониторинге. И каждый раз кажется, что именно теперь все поменяется. Но проходит очередной год, и SOC продолжает работать примерно так же, как и работал. Автор: Максим Степченков, основатель и совладелец компании RuSIEM И дело здесь не в технологическом консерватизме...