Блог

Что такое UEBA (User and Entity Behavior Analytics)?

Cистемы аналитики поведения пользователей и сущностей – User and Entity Behavior Analytics — стремительно растут в функционале и сферах применения. Ведь классические атаки, основанные на уязвимостях, остались в прошлом — социальная инженерия прочно заняла первое место среди успешных векторов атак, поэтому анализ поведения пользователей как никогда важен.

ГОСТ Р ИСО/МЭК 15408: Эволюция и современное состояние стандарта безопасности ИТ

Применение стандарта ГОСТ Р ИСО/МЭК 15408, известного как «Общие критерии», для оценки безопасности информационных технологий, в разных сферах, таких как государственные сервисы, финансы и медицина.

Что такое SGRC (Security Governance, Risk Management, Compliance)?

SGRC-системы помогают автоматизировать информационную безопасность, управление рисками и выполнение законодательных требований, обеспечивая комплексный подход и оптимизацию процессов.

Ужесточение ответственности в сфере персональных данных в РФ

26.11.2024 г. Государственная Дума Российской Федерации приняла в третьем чтении планы внесения изменений в Административный и Уголовный кодексы. Планируемые изменения направлены на ужесточение требований к лицам, обеспечивающим обработку и защиту персональных данных.

Разработка программного обеспечения в России должна стать безопасной!

Идея о том, что разработка программного обеспечения в России должна стать безопасной, звучала в различных новостных агентствах и публикациях по кибербезопасности. Но оправдано ли такое мнение или это просто мимолетная тенденция? В рамках данной статьи мы углубимся в причины информационного шума и исследуем обоснованность утверждений.

Методы и проектирование значимых объектов КИИ

Все субъекты критической информационной инфраструктуры проводят категорирование своих объектов по постановлению правительства №127. Некоторые организации в процессе определения показателей значимости для объектов могут выявить, что для одного из них превышается пороговое значение для 3 или выше категории, отчего он становится значимым.

Осторожно – дети в интернете

Количество мошеннических атак на детей с использованием сети Интернет, в частности мессенджеров и социальных сетей, резко увеличилось с 2020 года. По числу обращений мы видим рост более чем на 100% от года к году. В этом материале мы вместе с психологом разобрали самые популярные схемы и методы противодействия киберпреступникам.