Мэрия Казани защитила ИТ-инфраструктуру с помощью «СёрчИнформ SIEM»
Мэрия Казани внедрила «СёрчИнформ SIEM» – систему мониторинга и управления событиями информационной безопасности. Программа аккумулирует информацию из различных источников, анализирует ее, фиксирует инциденты и оповещает о них ИБ-службу. Систему тестировали…
Злоумышленники злоупотребляют облачными учетными записями для создания тысяч криптоузлов CDN
Хакеры нашли новый способ злоупотребления учетными записями облачных вычислений, создавая виртуальные машины для подключения к сетям доставки контента на основе блокчейна. Это позволяет им потенциально обходить ограничения, установленные администраторами для…
Microsoft сообщает о доступности Copilot for Security
Microsoft Copilot for Security, который интерпретирует данные всех продуктов безопасности Microsoft и предоставляет автоматические пояснения и предлагаемые решения, будет доступен с 1 апреля, через год после первого анонса и через…
Переосмысление многофакторной аутентификации: зачем нам нужны ключи доступа
Постоянные угрозы, такие как компрометация деловой электронной переписки, требуют развития средств защиты личных данных. Переход от использования приложений для аутентификации и ограничения IP-адресов к комплексной системе нулевого доверия, включающей ключи…
Контрольный список OWASP по кибербезопасности и управлению искусственным интеллектом и LLM
Лидеры кибербезопасности изо всех сил стараются идти в ногу с быстрым исследованием, внедрением и использованием в своих организациях больших языковых моделей (LLM) и генеративного искусственного интеллекта. Такие компании, как OpenAI,…
GhostRace – атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM
Группа исследователей из Амстердамского свободного университета и компании IBM разработала новый вариант атаки на механизм спекулятивного выполнения в современных процессорах, получивший кодовое имя GhostRace (CVE-2024-2193). Проблема проявляется в процессорах, производимых…
Некоторые соображения по выбору подходящей SIEM-системы для вашего бизнеса
Правильно настроенная SIEM-система (система управления инцидентами и событиями безопасности) не только фиксирует системные события в единой базе с возможностью поиска, но и повышает ценность этой информации за счет категорирования, приоритезации…
«СёрчИнформ FileAuditor» упростил управление доступом к файлам для реагирования на инциденты
«СёрчИнформ» реализовала более удобный функционал работы с правами доступа в DCAP-системе FileAuditor. Появилась возможность отозвать права сразу у всех пользователей, если документ, например, обнаружен в неположенном месте. До тех пор,…
Журнал «Защита информации. Инсайд»
Журнал «Защита информации. Инсайд» — это единственный в России периодический, научный, информационно-методический журнал в области защиты информации. Журнал «Защита информации. Инсайд» решением Высшей аттестационной комиссии включен в Перечень рецензируемых научных…
Главные международные новости недели о продуктах кибербезопасности
Ionix добавляет проверку подверженности риску в платформу управления поверхностью атаки 6 марта: Ionix представила расширение автоматической проверки уязвимостей для своей платформы управления поверхностью атаки (attack surface management, ASM). Расширение было…
Smoothwall Express
Smoothwall — это набор технологий интернет-безопасности, которые защищают пользователей и сеть от внешних угроз. Smoothwall Express — это решение межсетевого экрана на базе Linux. Нет необходимости устанавливать отдельную операционную систему,…
VyOS
VyOS — это платформа маршрутизаторов и брандмауэров корпоративного уровня с полностью открытым исходным кодом. VyOS начинался как ответвление сообщества прекращенного проекта Vyatta Core в 2013 году с обещанием соответствовать ценностям…
Vuurmuur Firewall
Vuurmuur — мощный менеджер межсетевого экрана, созданный на основе iptables в Linux. Он имеет легкую в освоении конфигурацию, которая позволяет настраивать как простые, так и сложные конфигурации. Конфигурацию можно полностью…
Shorewall
Shoreline Firewall, более известный как «Sorewall» , представляет собой инструмент высокого уровня для настройки Netfilter. Вы описываете требования к брандмауэру/шлюзу, используя записи в наборе файлов конфигурации. Shorewall считывает эти файлы…
Gufw
GUFW — это графический инструмент управления несложным межсетевым экраном (UFW), рекомендуемый новичкам. UFW (Uncomplicationd Firewall) — это простой в использовании межсетевой экран с множеством функций, подходящих большинству пользователей. Он представляет…