Мэрия Казани защитила ИТ-инфраструктуру с помощью «СёрчИнформ SIEM»

Мэрия Казани внедрила «СёрчИнформ SIEM» – систему мониторинга и управления событиями информационной безопасности. Программа аккумулирует информацию из различных источников, анализирует ее, фиксирует инциденты и оповещает о них ИБ-службу. Систему тестировали…

Злоумышленники злоупотребляют облачными учетными записями для создания тысяч криптоузлов CDN

Хакеры нашли новый способ злоупотребления учетными записями облачных вычислений, создавая виртуальные машины для подключения к сетям доставки контента на основе блокчейна. Это позволяет им потенциально обходить ограничения, установленные администраторами для…

Microsoft сообщает о доступности Copilot for Security

Microsoft Copilot for Security, который интерпретирует данные всех продуктов безопасности Microsoft и предоставляет автоматические пояснения и предлагаемые решения, будет доступен с 1 апреля, через год после первого анонса и через…

Переосмысление многофакторной аутентификации: зачем нам нужны ключи доступа

Постоянные угрозы, такие как компрометация деловой электронной переписки, требуют развития средств защиты личных данных. Переход от использования приложений для аутентификации и ограничения IP-адресов к комплексной системе нулевого доверия, включающей ключи…

Контрольный список OWASP по кибербезопасности и управлению искусственным интеллектом и LLM

Лидеры кибербезопасности изо всех сил стараются идти в ногу с быстрым исследованием, внедрением и использованием в своих организациях больших языковых моделей (LLM) и генеративного искусственного интеллекта. Такие компании, как OpenAI,…

GhostRace – атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM

Группа исследователей из Амстердамского свободного университета и компании IBM разработала новый вариант атаки на механизм спекулятивного выполнения в современных процессорах, получивший кодовое имя GhostRace (CVE-2024-2193). Проблема проявляется в процессорах, производимых…

Некоторые соображения по выбору подходящей SIEM-системы для вашего бизнеса

Правильно настроенная SIEM-система (система управления инцидентами и событиями безопасности) не только фиксирует системные события в единой базе с возможностью поиска, но и повышает ценность этой информации за счет категорирования, приоритезации…

«СёрчИнформ FileAuditor» упростил управление доступом к файлам для реагирования на инциденты

«СёрчИнформ» реализовала более удобный функционал работы с правами доступа в DCAP-системе FileAuditor. Появилась возможность отозвать права сразу у всех пользователей, если документ, например, обнаружен в неположенном месте. До тех пор,…

Журнал «Защита информации. Инсайд»

Журнал «Защита информации. Инсайд» — это единственный в России периодический, научный, информационно-методический журнал в области защиты информации. Журнал «Защита информации. Инсайд» решением Высшей аттестационной комиссии включен в Перечень рецензируемых научных…

Главные международные новости недели о продуктах кибербезопасности

Ionix добавляет проверку подверженности риску в платформу управления поверхностью атаки 6 марта: Ionix представила расширение автоматической проверки уязвимостей для своей платформы управления поверхностью атаки (attack surface management, ASM). Расширение было…

Smoothwall Express

Smoothwall — это набор технологий интернет-безопасности, которые защищают пользователей и сеть от внешних угроз. Smoothwall Express — это решение межсетевого экрана на базе Linux. Нет необходимости устанавливать отдельную операционную систему,…

VyOS

VyOS — это платформа маршрутизаторов и брандмауэров корпоративного уровня с полностью открытым исходным кодом. VyOS начинался как ответвление сообщества прекращенного проекта Vyatta Core в 2013 году с обещанием соответствовать ценностям…

Vuurmuur Firewall

Vuurmuur — мощный менеджер межсетевого экрана, созданный на основе iptables в Linux. Он имеет легкую в освоении конфигурацию, которая позволяет настраивать как простые, так и сложные конфигурации. Конфигурацию можно полностью…

Shorewall

Shoreline Firewall, более известный как «Sorewall» , представляет собой инструмент высокого уровня для настройки Netfilter. Вы описываете требования к брандмауэру/шлюзу, используя записи в наборе файлов конфигурации. Shorewall считывает эти файлы…

Gufw

GUFW — это графический инструмент управления несложным межсетевым экраном (UFW), рекомендуемый новичкам. UFW (Uncomplicationd Firewall) — это простой в использовании межсетевой экран с множеством функций, подходящих большинству пользователей. Он представляет…