Статьи

Подходы к тестированию системы ИБ — один из актуальных вопросов для профессионалов, отвечающих за обеспечение защиты информационных ресурсов. При обсуждении доступных вариантов решений специалисты изучают возможность исследования защищенности информационных систем. При этом объектами исследования могут быть документы, процессы, процедуры, непосредственно системы, сотрудники — всё, что может оказывать влияние на информационную безопасность и быть уязвимым элементом системы. От задач конкретного проекта зависит выбор: проводить пентест систем, использовать методы социальной инженерии или провести аудит систем на соответствие требованиям регуляторов. В чём различие данных типов работ, кому стоит регулярно проводить исследования защищённости, как оценить полученные результаты?

Читайте статью технического директора ПМ Артёма Савчука.

Понятие «киберполигон» уверенно вошло в лексикон специалистов по информационной безопасности. На отечественном рынке киберполигонов существуют устойчивые игроки, проводятся открытые киберучения и фестивали, информационное пространство наполняется новостным и образовательным контентом. При этом единого формализованного описания принципа действия и предназначения киберполигонов не существует, и каждый производитель и пользователь вкладывают в это понятие свое видение. Что представляет собой сегмент киберполигонов в нашей стране, какие тенденции определяют его развитие?

Учитывая количество компьютерных атак сегодня, востребованность SOC в банках высока, как никогда. Накоплен богатый багаж экспертизы. Но, как оказалось, почивать на лаврах рано. Впереди много работы. Об особенностях SOC в банковской сфере в статье издания "Банковское обозрение".

Новая статья от «Перспективного мониторинга», в которой мы разбираем 0-day уязвимость под названием «Follina»