2SDnjcoK9BL
На прошедшем семинаре, организованном Вебмониторэкс, директор по информационной безопасности Лев Палей поднял вопрос о растущей важности API в корпоративных инфраструктурах, указывая на то, что их число возрастает на 50% ежегодно и что они стали целью для 20% кибератак. В контексте этих данных особое внимание было уделено необходимости укрепления защиты API.
Палей уточнил, что подход к безопасности API должен быть всесторонним, включающим как автоматизацию и систематизацию рутинных процессов, так и строгое соблюдение стандартов безопасности. Он выделил, что инфраструктура, рассматриваемая как код (IaC), представляет собой эффективное сочетание безопасности и оперативности, требующее от специалистов особых навыков и подходов.
Подход Вебмониторэкс к IaC включает в себя разработку инфраструктуры как интегральной части функциональности приложений, что позволяет достигнуть более высокого уровня безопасности через кодификацию и автоматизацию процессов. Это предоставляет возможность для мониторинга и быстрого реагирования на инциденты, минимизируя тем самым потенциальные угрозы и снижая риски связанные с человеческим фактором.
Компания подчеркивает, что в свете увеличения атак на API и их роста в инфраструктурах компаний, усиленная защита и предотвращение уязвимостей становятся приоритетными задачами. Это подразумевает внедрение строгих процессов тестирования, контроля изменений и надежной политики безопасности на всех уровнях разработки и эксплуатации API.
В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис» — как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ?
Журналист Simon Fondrie-Teitler разобрался в том, как работает Dekota - новый гаджет от Kohler за 600 долларов плюс подписка.
Исследователи Trend Micro обнаружили GhostPenguin - редкий многопоточный бекдор под Linux, который долгое время проходил мимо любых средств детектирования.
Еврокомиссия вынесла первое в истории решение по DSA и назначила X* штраф в размере 120 миллионов евро.
В Российском университете дружбы народов им.
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный комплекс ViPNet Client 5 for Linux.
Компания «Увеон – облачные технологии» объявляет о выходе Termidesk Connect 1.
Австралия готовится к внедрению федерального запрета на использование социальных сетей подростками младше 16 лет.
Специалисты Zimperium сообщили о новой волне распространения ClayRat - вредоносного ПО для Android, которое в свежей версии стало куда опаснее.
Исследователи Adex раскрыли новую схему распространения Android-трояна Triada через рекламные сети.
