Новости

Хватит молчать! Объединяем усилия против злоумышленников

В чем опасность замалчивания фактов о киберинцидентах, и как публичный разбор может помочь усилить комплексный подход к обеспечению информационной безопасности? Разбираемся с Сергеем Тереховым, директором департамента информационной безопасности Platformix.

Указ Президента № 250: как выполнить его требования, не дожидаясь 2025 года

Указ Президента РФ № 250 требует сформировать действенные системы информационной безопасности на базе отечественных решений к 2025 году. Сделать это можно и нужно уже сегодня. О том, какие именно разработки позволяют решить задачу, рассказывает Алексей Виханов, эксперт по информационной безопасности MONT.

Свой собственный SOC: как построить, чтобы не было мучительно больно

Андрей Прошин, руководитель направления консалтинга Solar JSOC компании "РТК-Солар".

Последние годы к нам все чаще приходят заказчики с запросом на построение собственного центра мониторинга и противодействия кибератакам (SOC, Security Operations Center). Поэтому мы решили написать статью о том, как создать эффективный, работающий корпоративный SOC.

Большой шкаф громче падает? Поговорим о зрелости ИБ в SMB и Enterprise

Как компании определить, на каком уровне «развития» находится ее информационная безопасность, а что нужно «подкачать», чтобы перейти на новый безопасный уровень?  Разбираемся с Игорем Тюкачевым, руководителем отдела развития бизнеса продуктов ИБ компании Axoft.

Что нужно учесть при построении собственной платформы для киберучений? Проверяем себя

Как противодействовать мошенничеству в банковской сфере: советы банкам и клиентам

Как часто, отвечая на звонок с незнакомого номера, вы слышите слова: «Вас беспокоят из службы безопасности банка Х», «Ваши средства находятся в опасности», «Нужно перевести ваши средства на резервный безопасный счёт». Если человек поддается панике и выполняет инструкции «экспертов», то он не спасает, а собственноручно отправляет все сбережения мошенникам. Как не попасть на удочку к злоумышленникам и какие пути противодействия преступникам существуют, рассмотрим в нашем материале.

Автоматизируем процессы информационной безопасности и пытаемся не сойти с ума

Ненавистные брокколи, кража учетной записи администратора домена и отчёт о компрометации за 33 секунды. Бэкстейдж The Standoff от Jet Security Team

О самом Staffcop и новом релизе

Staffcop Enterprise призван обеспечить информационную безопасность предприятия, особенно в условиях новой реальности, когда многие компании переводят сотрудников на удалённую работу и проблема контроля за выполнением рабочих обязанностей становится более острой.

Исполнение требований российских регуляторов по контролю сотрудников

Финансовые организации обязаны соблюдать требования положений Банка России и приказов ФСТЭК России. Поскольку назвать список этих требований маленьким язык не поворачивается, мы решили рассмотреть предписания руководящих документов и предложить свой вариант — как можно решить те или иные проблемы или хотя бы облегчить свою участь.

Атаки на банковские системы: 5 кейсов о самых популярных от ARinteg

Нестандартная форензика от JSOC CERT: самые интересные случаи 2019 года

На прошедшем PHDays 9 ИБ-сообщество активно обсуждало актуальные киберугрозы и свежие кейсы из жизни форензеров. Эксперты из JSOC CERT делятся методами расследования наиболее сложных инцидентов 2019 года.

Big Data в ИБ – очередной хайп?

Давайте вместе попробуем разобраться в том, что это такое, и как решения стека Big Data могут помочь решать проблемы в области ИБ.

Опыт участия в The Standoff PHDays 9 (2019)

9 международный форум  по практической безопасности Positive Hack Days прошел под заголовком «Breaking the constant», что имело непосредственное отражение в сценарии противостояния.

Как крупная сеть магазинов в США сэкономила миллионы долларов с помощью систем хранения

Системы хранения Violin показали максимальную скорость работы с данными и минимальное время отклика.

Threat Intelligence сейчас модный тренд

Threat Intelligence необходим для современных SOC-центров.

Кибербитва на PHDays, или Как за 30 часов взломать городскую инфраструктуру

Третий год подряд главным соревнованием форума Positive Hack Days остается The Standoff — кибербитва между командами атакующих, защитников и экспертных центров безопасности (SOC).

Конкурс CAMBreaker: как атаковали камеры видеонаблюдения на Positive Hack Days

В этом году форум Positive Hack Days посетило более 5000 человек, большая часть которых — специалисты по информационной безопасности.

Red Team и Penetration Test vs Киберучения. Наш подход

К сожалению, даже самые навороченные системы защиты не делают вашу инфраструктуру абсолютно безопасной.

Рассуждая о киберразведке

В преддверии приближающегося главного события года для «белых» (и не самых белых, возможно) хакеров Positive Hack Days 2018, немного хотелось порассуждать о киберразведке, как теме очень популярной в последние год-два в среде российских кибербезопасников.

История одной атаки

Одной из самых ярких частей конференции PHDays, на наш взгляд, является «Противостояние». Оно дает возможность проверить свои навыки в борьбе против таких же профессионалов информационной безопасности.

PHDays vs реальная жизнь: Проверка контура безопасности на прочность

В рамках ежегодного форума Positive Hack Days прошла традиционная игра «Противостояние», в которой принимали участие команды атакующих и защитников.

Государство стимулирует импортозамещение

«Цифровизация» экономики, стратегия развития информационного общества, защита критической информационной инфраструктуры. Все это составляющие современного тренда на импортозамещение в ИБ-сфере, создаваемого сегодня государством. В рамках форума Positive Hack Days 2017 этой теме был посвящен круглый стол.

Конкурентная разведка на PHDays: шпионим через Интернет вещей

В этом году участникам необходимо было найти всевозможную информацию о сотрудниках компании GreatIOT.

PHDays HackBattle: ломаем один на один

В мае на конференции по практической информационной безопасности Positive Hack Days VII впервые состоялся конкурс HackBattle.