Positive Technologies, лидер в области результативной кибербезопасности, провела опрос на тему мониторинга источников[1] событий информационной безопасности в инфраструктуре компаний. Исследование[2] с участием 100 компаний показало, что 83% организаций в ходе такого мониторинга сталкиваются с проблемами или не осуществляют его вовсе из-за отсутствия ресурсов.
Среди основных проблем при мониторинге событий респонденты выделили следующие: «поток от источника событий информационной безопасности пропадает» (28%), «источник становится недоступным» (26%), «события ИБ теряются» (17%). Еще 7% сообщили, что вообще не мониторят источники из-за отсутствия ресурсов.
В среднем опрошенные компании мониторят 65,5% всех источников событий. Только 7% организаций отслеживают события со всех источников. Остальные опрошенные мониторят только часть источников, оставляя таким образом слепые места в своей инфраструктуре. Из них 38% объяснили это тем, что их компаниям не хватает ресурсов, еще столько же респондентов не видят в этом необходимости, а 24% объяснили отсутствие полного мониторинга слишком большим числом активов и огромным объемом неинформативного трафика.
Исследование также показало, что у компаний нет единой методологии в вопросах подключения источников и определения степени их важности. Большинство опрошенных отслеживают только критически важные источники, которые определяют самостоятельно. Уровень важности источника 36% опрошенных оценивают исходя из степени влияния на бизнес-процессы, 31% ориентируются на положение источника в инфраструктуре, 18% оценивают этот критерий субъективно, ориентируясь на свой опыт.
«Основной вывод, который удалось сделать, — что компаниям зачастую не на что ориентироваться при подключении источников для мониторинга. Все инфраструктуры разные, и всегда следует учитывать специфику, но не хватает базовой, простой и понятной инструкции, какие объекты инфраструктуры и в каком порядке подключать к мониторингу. Нужно стремиться к тому, чтобы не просто сделать процесс прозрачным, но и частично автоматизировать его, переложив рутинную работу на SIEM-систему», — отметила Анастасия Коннова, менеджер по продуктовому маркетингу MaxPatrol SIEM, Positive Technologies.
[1]
Средства защиты информации, службы каталогов Active Directory, почтовые серверы, веб-журналы, операционные системы устройств.
[2]
В исследовании представлены компании из ключевых отраслей экономики. Большая часть опрошенных — представители ИТ-компаний (37%), которые оказывают услуги по мониторингу ИБ крупным организациям. Почти треть (28%) респондентов являются представителями государственных структур. Финансовый сектор, нефтегазовую отрасль, телеком, медиа, фармацевтическую промышленность представляют 35% участников. Среди опрошенных более трети компаний (36%) имеют от 100 до 1000 источников мониторинга.
Обновленная версия «Гарда Маскирование» помогает компаниям быстрее запускать и масштабировать проекты по обезличиванию данных, снижая нагрузку на ИТ и ИБ-подразделения.
Компания «Тантор Лабс» объявляет о выпуске новой версии семейства реляционных СУБД Tantor Postgres 17.
С 1 октября крупные банки обязаны встроить в мобильные приложения специальный функционал, который позволит пострадавшим от мошенников быстрее сообщать о преступлении и формировать документы для полиции.
Microsoft выпустила экстренное обновление для Windows 10, устраняющее ошибку, из-за которой корпоративные клиенты не могли активировать продлённые обновления безопасности.
Важное отраслевое событие года объединит лидеров телеком и медиарынка.
SOC Forum станет ключевым событием Российской недели кибербезопасности для профильной аудитории и крупнейшей площадкой для обмена опытом, объединяющей представителей регуляторов, лидеров отрасли информационной безопасности и технологических гигантов.
Банки рассматривают переводы свыше 100 000 рублей в день или более 1 000 000 рублей в месяц как сигнал к углублённой проверке, но окончательное решение основывается на совокупности признаков и поведенческих паттернов.
Заместитель председателя комитета Госдумы по информационной политике Андрей Свинцов назвал новую практику временной блокировки мобильного интернета для россиян, вернувшихся из-за границы, вредной и потенциально опасной.
На подпольных хакерских площадках выставлен на продажу новый Android-вредонос KomeX RAT.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
