Advanced IP Scanner: инструмент администратора или оружие злоумышленника
Сетевые сканеры стали неотъемлемой частью арсенала как ИТ-специалистов, так и злоумышленников.
Защита ИТ-инфраструктуры
-
-
Что год грядущий нам готовит: прогнозы ИБ-экспертов на 2026 год
Каким будет 2026 год для ИБ-отрасли?
-
Человеческий фактор: как компании переосмысливают Security Awareness
Компании непрерывно усиливают технический контур защиты — внедряют многоуровневые системы мониторинга, автоматизируют реагирование на инциденты, учатся быстрее выявлять атаки.
-
ИИ в кибербезопасности: применение и угрозы 2025
Искусственный интеллект стал не только инструментом защиты, но и грозным оружием в руках злоумышленников.
-
ИБ в «облаках»: как не потерять безопасность в погоне за эффективностью
Российские компании всё активнее уходят в облака: там проще масштабироваться, быстрее запускать сервисы и не держать парк серверов у себя.
-
ИБ на дежурстве: как подготовить команду к длинным выходным
Длинные выходные — это не только время отдыха, но и период повышенного риска для информационной безопасности.
-
Лаборатория Compliance Control в облаке RCloud by 3data
Compliance Control — одна из крупнейших консалтинговых компаний в сфере информационной безопасности в России, которая предоставляет услуги тестирования безопасности в формате MSSP (Managed Security Service Provider), обеспечивая постоянный мониторинг, управление угрозами и внедрение защитных механизмов.
-
ИБ в 2025-м: год, когда изменились правила игры
2025 год стал во многом переломным для кибербезопасности: кибератаки ускорились, автоматизация защиты вышла на новый уровень, а регуляторы ужесточили требования к корпоративным системам.
-
ЦОД без слабых мест: что нужно для создания дата-центра, который не подведет?
Природные катаклизмы, пожары или кибератаки на ЦОД могут привести к авариям в его инженерных системах, а значит к простоям и убыткам в бизнесе.
-
ТОП-5 профессий в кибербезопасности: кто будет в цене в 2026 году
Кибербезопасность всегда развивается и трансформируется — автоматизация, ИИ и новые регуляторные требования формируют и совершенно иной рынок труда.
-
Переход на аутсорсинг информационной безопасности: топ-5 типовых проблем и практические советы по их решению
Успешный переход на аутсорсинг ИБ – это не просто смена парадигмы мышления, а стратегическое партнерство, способное усилить имеющиеся возможности киберзащиты.
-
DNS-серверы: что это такое, как настроить и защитить от киберугроз
DNS-серверы без преувеличения можно назвать критически важным элементом современной ИТ-инфраструктуры.
-
Рутокен под защитой: зачем бизнесу аппаратные ключи и как они работают
Безопасность цифровых документов и учетных записей не ограничивается рамками паролей.
-
Кибербез — даже без отдела ИБ: привычки, которые спасают вас и компанию
В последние годы обозначилась тенденция: компании часто осознают, что информационную безопасность нужно выстраивать системно, но не всегда понимают, с чего начать.
-
Что такое прокси-сервер: принципы работы, применение и роль в сетевой безопасности
Прокси-сервер — это посредник между пользователем и интернетом, который позволяет передавать запросы и получать ответы от имени клиента.
-
VirusTotal для ИБ-специалиста: как эффективно использовать сервис и не попасть в ловушку
VirusTotal уже стал привычным инструментом для специалистов по информационной безопасности — через него проверяют подозрительные файлы, анализируют URL-адреса и собирают контекст об угрозах.
-
Невидимый риск: как «нормальные» сайты превращают эквайера в мишень для регулятора
Рост числа онлайн-мерчантов и расширение эквайринговых сетей делают финансовую инфраструктуру всё более подверженной скрытым рискам.
-
Лучшие бесплатные антивирусы 2025 года: как выбрать надежную защиту
В середине текущего десятилетия рынок бесплатных антивирусных решений продолжает развиваться, предлагая пользователям базовую защиту от киберугроз.
-
Информационная безопасность для ИИ: как защищать данные при использовании новых технологий?
Стремительное развитие и проникновение в цифровую инфраструктуру алгоритмов ИИ несет не только преимущества, но и повышает риски, расширяет поверхность атаки.
-
Информационная безопасность: в чем заключается ответственность руководителя
Кибербез — это проблема не только команды специалистов, но и всей компании в целом.
новости
-
Гарантия безопасности: платформа «Боцман» получила государственную верификацию ФСТЭК России
Платформа контейнеризации «Боцман» от компании «Платформа Боцман» официально получила запись в реестре средств защиты информации Федеральной службы по техническому и экспортному контролю.
-
UserGate NGFW вошел в комплексное решение K2 Cloud для защиты сетевой инфраструктуры
В комплексное предложение K2 Cloud по импортозамещению включен UserGate NGFW — сертифицированное ФСТЭК РФ средство защиты информации, которое объединяет функции межсетевого экрана, контроля приложений, системы обнаружения вторжений (IDS/IPS), потокового антивируса и контентной фильтрации.
-
1,5 тысячи атак на свои системы отразила таможня с февраля 2022-го
Были заблокированы 43 ресурса, незаконно распространявших таможенную информацию.
-
ГУИТ Омской области доверил защиту своей IT-инфраструктуры компании «Газинформсервис»
Казенное учреждение Омской области «Государственное учреждение информационных технологий и телекоммуникаций» и ООО «Газинформсервис» заключили соглашение об интеграции программного продукта Efros Config Inspector в свою IT-инфраструктуру.
-
В России могут создать сертификаты для кибербезопасников
Сроки реализации инициативы пока неизвестны.
-
В Минцифры обозначали приоритетное направление в ИТ отрасли
В ведомстве считают, что процесс импортозамещения должен проходить еще быстрее.
-
Российские разработчики выступили против легализации зарубежного софта
АРПП «Отечественный софт» опасается изменения в законодательстве.
-
-
Исследователи измерили скорость работы шифровальщиков
Аналитики компании Splunk провели более 400 тестов различных шифровальщиков, чтобы определить, насколько быстро они шифруют файлы, и оценить возможность своевременного реагирования на такие атаки.
-
Сбербанк призвал пользователей временно отказаться от обновления ПО
В пресс-службе Сбербанка заявили, что в последнее время участились случаи «внедрения в свободно распространяемое ПО провокационного медиаконтента» и посоветовали пользователям временно не обновлять свои приложения.
-
Новые модули Infineon TPM обладают усиленной защитой от квантового взлома
Модуль TPM поддерживает 256-битные ключи шифрования, а также методы постквантовой криптографии.
-
Оператор шифровальщика NetWalker получил семь лет тюрьмы
Гражданин Канады Себастьен Вашон-Дежарден (Sebastien Vachon-Desjardins), бывший участник партнерской программы вымогателя NetWalker, приговорен к семи годам тюремного заключения за свои преступления.
-
Власти начали готовить гигантскую ИТ-систему к работе с электронными паспортами
Подведомственный Минцифры НИИ «Восход» получил контракт министерства на развитие ведомственного сегмента госсистемы паспортно-визовых документов «Мир».
-
67% родителей школьников связывают их будущее с ИТ-сферой
Родители российских школьников назвали ИТ-сферу самой перспективной для профессионального развития своих детей.
-
Пользователи Android смогут отключать 2G и защититься от атак перехватчиков
Google наконец разрешила пользователям Android отключать 2G-соединения, которые в современном мире определенно не могут считаться безопасными.
-
Google призвала власти принять меры для защиты ПО с открытым исходным кодом
Сотрудничество между правительством и частным сектором необходимо для управления открытым исходным кодом.
-
Китай приступил к регулированию рекомендательных сервисов
В КНР завершилась работа над новыми правилами, регулирующими применение рекомендательных алгоритмов IT-компаниями; документ вступит в силу 1 марта.
-
ЕС проведет крупномасштабные учения по кибератакам на цепочки поставок
Цель шестинедельных учений — проверить устойчивость Европы к внешним воздействиям.
-
Meta представила Центр конфиденциальности
Центр призван информировать людей об опциях конфиденциальности и упростить понимание того, как Meta использует информацию.
-
Raspberry Pi научился выявлять вредоносное ПО на базе электромагнитных волн
Система с использованием Raspberry Pi сканирует IoT-устройства на наличие особого электромагнитного излучения.
МЕРОПРИЯТИЯ ПО ИБ
Интервью
-
Дмитрий Воронцов, руководитель отдела защиты приложений, ГК «А101»: AppSec в России развивается, но уровень зрелости пока неоднороден
Как внедрить безопасность в разработку, не замедляя бизнес-процессы?
-
Дмитрий Овчинников, UserGate: Информационная безопасность — это не состояние, а процесс
Дмитрий Овчинников — архитектор информационной безопасности UserGate.
-
Владимир Кочанов, эксперт в области корпоративной безопасности: службам ИБ и СБ нужен «переводчик», который понимает всех
Когда компании все чаще сталкиваются с внутренними инцидентами, утечками данных и давлением со стороны.
-
Дмитрий Долгов, независимый эксперт по ИБ в сфере транспорта: ИИ стал новым вектором атак на транспортную отрасль
Транспортные и логистические компании подвержены высоким киберрискам.
-
Александр Пушкин, «Перспективный мониторинг»: «Мы разработали свой подход к веб-защите на основе нативных журналов»
Александр Пушкин рассказал Cyber Media о ключевых возможностях решения.
-
Иван Костыря, UserGate: Кадровый голод и проблемы ИТ-отрасли
Руководитель L1 SOC UserGate Иван Костыря — один из докладчиков первого дня SOC Forum, где он рассказывает о том, как построить команду в SOC при дефиците кадров.
-
Олег Минаков, «Новые платформы»: Создать конкурентное «железо», работая только на внутренний рынок, можно, но стоимость его будет высокой, что не подходит для массового сегмента
Отечественная отрасль микроэлектроники переживает подъем – уже сейчас доля отечественных производителей составляет более 25%, а к 2030 году они могут занять почти половину рынка.
-
Максим Казенков, DevOps-специалист по ИБ VK: Нельзя защищать то, чего не видишь
Максим Казенков — DevOps-специалист по информационной безопасности VK.
-
Артем Пузанков, Positive Technologies, эксперт конференции byteoilgas_conf: Злоумышленники все чаще нацелены не напрямую на деньги, а на нарушение технологического процесса
Цифровизация и внедрение ИИ заставляют нефтегазовые компании выходить за рамки формальной отчетности по безопасности.
-
Михаил Сухов, двукратный победитель премии Pentest Award: Важно понимать, что именно реалии инфраструктуры задают направления исследований и техники злоумышленников
Инфраструктурный ресерч в России выходит на новый уровень.
-
Виктор Гончаров, эксперт в технологиях SOC, пресейл-менеджер Security Vision: Кибератаки на российскую городскую инфраструктуру носят политический и деструктивный характер
В условиях стремительной цифровизации и обострения геополитической обстановки вопрос кибербезопасности перестал быть узкоспециализированной темой – он стал вопросом национальной безопасности России.
-
Артем Гулюк, номинант премии «Киберпросвет 2025»: Результаты волонтерской работы — это сотни людей, которые не потеряли свои деньги
Победитель премии «Киберпросвет–2025» в номинации «Киберволонтер года» Артем Гулюк — действующий сотрудник управления по противодействию киберпреступности УВД Брестского облисполкома Республики Беларусь.
-
Подкаст Cyber Media | Как в 2025 году продвигать продукты на рынке информационной безопасности в России?
Российский рынок информационной безопасности за последние годы пережил радикальные изменения: уход западных вендоров, рост числа кибератак, развитие отечественных решений и появление новых форматов продвижения.
-
Максим Карзаев, «Газпром нефть»: Безопасность — это не очередной регламент, а инженерная практика
Рост требований регуляторов, атаки на цепочку поставок и новые риски, связанные с AI/ML — все это заставляют промышленные компании переходить от формальной отчетности к практическим мерам безопасности.
-
Антон Казанцев, Дмитрий Круглов, Точка Банк: Приоритет должен быть не в скорости, а в безопасности
Финтех-компании все чаще сталкиваются с усилением требований со стороны регуляторов, усложнением угроз, что заставляет постоянно пересматривать подходы к кибербезопасности.
-
Игорь Сорокин, Максим Козлов, GitFlic: Мы не просто импортозамещаем, а формируем экосистему, где безопасность и интеграция с российскими инструментами — база
После новости о переходе GitHub под контроль CoreAI Microsoft российские разработчики оказались перед выбором: оставаться зависимыми от западных платформ или искать независимые решения.
-
Дмитрий Рыбалка, Lamoda Tech: «Безопасность Kubernetes — это не только технические меры, но и культура DevOps»
В последние года Kubernetes стал стандартом оркестрации, но вместе с масштабированием растёт и интерес злоумышленников: регулярно происходят взломы кластеров через уязвимые образы, случаи несанкционированного доступа через открытые API и атаки на узлы через устаревшие ОС.
Документы
-
ОдинКлюч. Обзор на корпоративный менеджер паролей от АБП2Б
В последние годы компании начали смотреть на хранение паролей чуть внимательнее.
-
Check Risk WAF: как сделать защиту веб-приложений доступной
Check Risk WAF — это российский фаервол веб-приложений с собственным ядром и отказоустойчивой архитектурой.
-
Безопасное хранение паролей в компании, или Что еще умеет Пассворк?
В прошлом году из России ушел 1Password — один из самых востребованных менеджеров паролей для бизнеса.
Определение ИТ-инфраструктуры:
ИТ-инфраструктура представляет собой комбинацию аппаратных и программных ресурсов, используемых для обработки, хранения и передачи данных. Она включает в себя сервера, сетевые устройства, базы данных, облачные ресурсы, операционные системы, приложения и другие компоненты. ИТ-инфраструктура является фундаментом для функционирования информационных систем и бизнес-процессов.
Зачем защищать ИТ-инфраструктуру?
Защита ИТ-инфраструктуры играет критическую роль в современных организациях по следующим причинам:
Конфиденциальность данных: Важно обеспечивать конфиденциальность чувствительной информации, такой как персональные данные клиентов, коммерческие секреты и финансовая информация. Утечка данных может привести к серьезным последствиям, включая потерю репутации и юридические проблемы.
Целостность данных: Защита ИТ-инфраструктуры гарантирует, что данные остаются нетронутыми и неизменными. Любые несанкционированные изменения данных могут нарушить работу системы или привести к ошибкам в принятии решений.
Доступность: ИТ-инфраструктура должна быть доступна для авторизованных пользователей в любое время. Атаки на доступность могут привести к отказу в обслуживании и недоступности сервисов, что отрицательно повлияет на бизнес и клиентов.
Защита от кибератак: В современном мире киберугрозы представляют серьезную опасность для организаций. Злоумышленники могут использовать различные методы, такие как вирусы, вредоносное ПО, фишинг и DDoS-атаки, чтобы проникнуть в системы и нанести вред.
Меры по защите ИТ-инфраструктуры:
Аутентификация и авторизация: Установление строгих правил для аутентификации пользователей и предоставления доступа только авторизованным лицам поможет предотвратить несанкционированный доступ.
Обновление программного обеспечения: Регулярное обновление операционных систем, приложений и антивирусных программ позволит закрыть известные уязвимости и уменьшит риск успешной атаки.
Шифрование данных: Защитите данные с помощью криптографии, чтобы обеспечить их конфиденциальность и целостность, особенно при передаче по сети или хранении в облаке.
Обучение сотрудников: Проведение обучающих программ по информационной безопасности поможет повысить осведомленность сотрудников о возможных угрозах и предотвратить социальную инженерию.