ЦОД без слабых мест: что нужно для создания дата-центра, который не подведет?
Природные катаклизмы, пожары или кибератаки на ЦОД могут привести к авариям в его инженерных системах, а значит к простоям и убыткам в бизнесе.
Природные катаклизмы, пожары или кибератаки на ЦОД могут привести к авариям в его инженерных системах, а значит к простоям и убыткам в бизнесе.
Кибербезопасность всегда развивается и трансформируется — автоматизация, ИИ и новые регуляторные требования формируют и совершенно иной рынок труда.
Успешный переход на аутсорсинг ИБ – это не просто смена парадигмы мышления, а стратегическое партнерство, способное усилить имеющиеся возможности киберзащиты.
Почтовый сервис Hotmail появился почти 30 лет назад и стал символом ранней эры интернета.
Поиск человека по фотографии давно перестал быть уделом спецслужб.
С ростом автоматизации бизнес-процессов появляются все новые типы рисков: компрометация API-интеграций, ошибки в конфигурации облачных сервисов, несанкционированные обращения к базам данных и утечки через внешние модули — считает директор по разработке компании Neuro.
Безопасность цифровых документов и учетных записей не ограничивается рамками паролей.
В последние годы обозначилась тенденция: компании часто осознают, что информационную безопасность нужно выстраивать системно, но не всегда понимают, с чего начать.
Прокси-сервер — это посредник между пользователем и интернетом, который позволяет передавать запросы и получать ответы от имени клиента.
VirusTotal уже стал привычным инструментом для специалистов по информационной безопасности — через него проверяют подозрительные файлы, анализируют URL-адреса и собирают контекст об угрозах.
Рост числа онлайн-мерчантов и расширение эквайринговых сетей делают финансовую инфраструктуру всё более подверженной скрытым рискам.
Стремительное развитие и проникновение в цифровую инфраструктуру алгоритмов ИИ несет не только преимущества, но и повышает риски, расширяет поверхность атаки.
Кибербез — это проблема не только команды специалистов, но и всей компании в целом.
Подход инфраструктура как код (Infrastructure as Code, IaC) позволяет управлять облачной инфраструктурой с помощью кода, делая процессы автоматизированными и предсказуемыми.
По мере роста и усложнения сетевой инфраструктуры увеличиваются и риски, связанные с её настройкой.
Современные ИБ-решения обрабатывают колоссальные потоки данных, разделяя их на безобидный и потенциально опасный трафик.
Уже в восьмой раз в Москве и Санкт-Петербурге прошло масштабное офлайн- и онлайн-мероприятие GIS DAYS 2025, объединяющее разработчиков, интеграторов, регуляторов и экспертов.
Пароли стали основой цифровой безопасности более 40 лет назад, но технология Passkeys потенциально может их заменить.
Сегодня у компаний есть тысячи источников данных: базы клиентов, бухгалтерские системы, CRM, облачные хранилища, логи приложений и многое другое.
В эпоху цифровых технологий пароль остается первой линией защиты наших данных.
Почти две трети российских компаний воспринимают оборотные штрафы за утечки персональных данных как серьезный риск и уже усилили защиту.
«Группа Астра» и Государственный университет просвещения стали партнерами, подписав соглашение о сотрудничестве.
В эпоху цифровизации персональные данные стали одним из главных активов — и одновременно самым уязвимым звеном.
SIEM-система «Лаборатории Касперского» Kaspersky Unified Monitoring and Analysis Platform (KUMA) повторно прошла проверку на соответствие требованиям к средствам ГосСОПКА, утверждённым приказом ФСБ России N196 от 6 мая 2019 года.
Два сотрудника операторов сотовой связи в Саратове наладили незаконный сбор и продажу данных абонентов третьим лицам.
Согласно результатам аттестационных испытаний, облачная инфраструктура DataSpace Cloud соответствует требованиям Федерального закона «О персональных данных» № 152-ФЗ, предъявляемым к защите ИСПДн по 3 уровню защищенности.
Более 800 участников, представители Минцифры, ФСТЭК, ТПП, больше сотни экспертов в области информационных технологий, безопасности, экономики, юриспруденции и коммуникаций из крупнейших компаний и государственных структур встретились на конференции «Защита данных: сохранить всё» в Цифровом деловом пространстве в Москве.
Пользователи смогут использовать для защиты данных вход по отпечатку пальца или с помощью технологии распознавания лица.
Компания МТС запустила услугу «ФинЗащита», сигнализирующую о действиях кредитных мошенников, таких как попытка получить кредит или займ на имя абонента, а также о появлении его персональных данных в различного рода утечках, распространяемых в даркнете, телеграм-каналах и закрытых форумах.
Согласно исследованию ГК InfoWatch, в первом полугодии 2023 года количество утечек персональных данных в мире по отношению к аналогичному периоду прошлого года увеличилось в 2,4 раза, достигнув показателя в 5532 инцидента.
Разработчик систем информационной безопасности «Гарда Технологии» и белорусский системный интегратор «SiT Foresight» заключили партнерское соглашение.
5-7 октября в Санкт-Петербурге и Москве прошел форум, посвященный теме информационной безопасности и IT, его участниками, стали более 45 000 онлайн-зрителей, 125 000 радиослушателей и 1 000 очных гостей.
Для получения должности злоумышленники просят сделать «взнос».
Маркетплейс призывает пользователей быть осторожнее.
Ранее японское правительство стало жертвой атаки Killnet.
Компания УЦСБ, один из крупнейших системных интеграторов в области информационной безопасности, и ООО «Вега-ГАЗ», производитель автоматической системы управления технологическим процессом, заявили о завершении испытаний на совместимость и корректность работы программно-технического комплекса АСУ ТП КЦ «РИУС» и САУ ГПА «КВАНТ» и средств защиты информации CyberLympha DATAPK и DATAPK ITM.
Инструмент обеспечит безопасный анализ секретных данных методом машинного обучения.
Государственная Дума приняла в первом чтении законопроект, которым предлагаются дополнительные меры по защите персональных данных россиян.
По словам главы государства, повышение защищенности информационных систем и сетей связи в госорганах - одна из важнейших задач.
TorGuard намерен использовать способы блокировки трафика BitTorrent на своих серверах в США с помощью межсетевого экрана.
Когда компании все чаще сталкиваются с внутренними инцидентами, утечками данных и давлением со стороны регуляторов, эффективность защиты бизнеса все больше зависит от того, насколько слаженно работают службы безопасности и информационной безопасности.
Руководитель L1 SOC UserGate Иван Костыря — один из докладчиков первого дня SOC Forum, где он рассказывает о том, как построить команду в SOC при дефиците кадров.
Ирина Левова — директор по стратегическим проектам Ассоциации больших данных (АБД).
Максим Казенков — DevOps-специалист по информационной безопасности VK.
Цифровизация и внедрение ИИ заставляют нефтегазовые компании выходить за рамки формальной отчетности по безопасности.
В условиях стремительной цифровизации и обострения геополитической обстановки вопрос кибербезопасности перестал быть узкоспециализированной темой – он стал вопросом национальной безопасности России.
Победитель премии «Киберпросвет–2025» в номинации «Киберволонтер года» Артем Гулюк — действующий сотрудник управления по противодействию киберпреступности УВД Брестского облисполкома Республики Беларусь.
Российский рынок информационной безопасности за последние годы пережил радикальные изменения: уход западных вендоров, рост числа кибератак, развитие отечественных решений и появление новых форматов продвижения.
Георгий Кумуржи — специалист по анализу защищенности департамента киберзащиты одного из банков и преподаватель РТУ МИРЭА.
Рост требований регуляторов, атаки на цепочку поставок и новые риски, связанные с AI/ML — все это заставляют промышленные компании переходить от формальной отчетности к практическим мерам безопасности.
Российские компании вынуждены по-новому выстраивать приоритеты в области информационной безопасности после вступления в силу законов, усиливающих ответственность за утечку и неправомерное использование ПДн, и на фоне растущего числа киберинцидентов.
Финтех-компании все чаще сталкиваются с усилением требований со стороны регуляторов, усложнением угроз, что заставляет постоянно пересматривать подходы к кибербезопасности.
После новости о переходе GitHub под контроль CoreAI Microsoft российские разработчики оказались перед выбором: оставаться зависимыми от западных платформ или искать независимые решения.
О кадровом дефиците в ИТ и ИБ мы слышим много, а вот о профильном образовании и его специфике гооврят гораздо реже.
В прошлом году из России ушел 1Password — один из самых востребованных менеджеров паролей для бизнеса.
Системы защиты сайтов, серверов, облаков и других критически важных для работы любой компании инструментов непрерывно совершенствуются.
Информационная безопасность (ИБ) – это комплекс мер, практик и технических решений, которые направлены на защиту информации и данных от несанкционированного доступа, разглашения, повреждения или уничтожения. Целью ИБ является обеспечение конфиденциальности, целостности и доступности информации для правомочных пользователей.
Аутентификация и авторизация: Аутентификация – это процесс проверки подлинности пользователей и устройств перед предоставлением доступа к системе или данным. Авторизация определяет права доступа пользователей после успешной аутентификации.
Шифрование: Шифрование представляет собой преобразование данных в зашифрованный формат, который может быть прочитан только с помощью определенного ключа. Это обеспечивает конфиденциальность информации даже в случае несанкционированного доступа.
Защита от вредоносного ПО: Вредоносное программное обеспечение (ПО) может нанести серьезный ущерб информации и данным. Использование антивирусов, брандмауэров и других средств защиты помогает предотвратить атаки и инциденты.
Физическая безопасность: Компьютеры, серверы и другие устройства, содержащие информацию, должны быть физически защищены от несанкционированного доступа, кражи или повреждения.
Резервное копирование и восстановление: Создание регулярных резервных копий данных и разработка планов восстановления помогают минимизировать потери информации в случае катастрофических событий.
Обучение и осведомленность пользователей: Человеческий фактор является одним из самых уязвимых звеньев в информационной безопасности. Обучение пользователей основам ИБ и повышение их осведомленности – важные шаги для предотвращения многих угроз.
