Новости
Указ Президента № 250: как выполнить его требования, не дожидаясь 2025 года
Указ Президента РФ № 250 требует сформировать действенные системы информационной безопасности на базе отечественных решений к 2025 году. Сделать это можно и нужно уже сегодня. О том, какие именно разработки позволяют решить задачу, рассказывает Алексей Виханов, эксперт по информационной безопасности MONT.
Большой шкаф громче падает? Поговорим о зрелости ИБ в SMB и Enterprise
Как компании определить, на каком уровне «развития» находится ее информационная безопасность, а что нужно «подкачать», чтобы перейти на новый безопасный уровень? Разбираемся с Игорем Тюкачевым, руководителем отдела развития бизнеса продуктов ИБ компании Axoft.
Что нужно учесть при построении собственной платформы для киберучений? Проверяем себя
Как противодействовать мошенничеству в банковской сфере: советы банкам и клиентам
Как часто, отвечая на звонок с незнакомого номера, вы слышите слова: «Вас беспокоят из службы безопасности банка Х», «Ваши средства находятся в опасности», «Нужно перевести ваши средства на резервный безопасный счёт». Если человек поддается панике и выполняет инструкции «экспертов», то он не спасает, а собственноручно отправляет все сбережения мошенникам. Как не попасть на удочку к злоумышленникам и какие пути противодействия преступникам существуют, рассмотрим в нашем материале.
Автоматизируем процессы информационной безопасности и пытаемся не сойти с ума
Ненавистные брокколи, кража учетной записи администратора домена и отчёт о компрометации за 33 секунды. Бэкстейдж The Standoff от Jet Security Team
О самом Staffcop и новом релизе
Staffcop Enterprise призван обеспечить информационную безопасность предприятия, особенно в условиях новой реальности, когда многие компании переводят сотрудников на удалённую работу и проблема контроля за выполнением рабочих обязанностей становится более острой.
Исполнение требований российских регуляторов по контролю сотрудников
Финансовые организации обязаны соблюдать требования положений Банка России и приказов ФСТЭК России. Поскольку назвать список этих требований маленьким язык не поворачивается, мы решили рассмотреть предписания руководящих документов и предложить свой вариант — как можно решить те или иные проблемы или хотя бы облегчить свою участь.
Атаки на банковские системы: 5 кейсов о самых популярных от ARinteg
Нестандартная форензика от JSOC CERT: самые интересные случаи 2019 года
На прошедшем PHDays 9 ИБ-сообщество активно обсуждало актуальные киберугрозы и свежие кейсы из жизни форензеров. Эксперты из JSOC CERT делятся методами расследования наиболее сложных инцидентов 2019 года.
Big Data в ИБ – очередной хайп?
Давайте вместе попробуем разобраться в том, что это такое, и как решения стека Big Data могут помочь решать проблемы в области ИБ.
Опыт участия в The Standoff PHDays 9 (2019)
9 международный форум по практической безопасности Positive Hack Days прошел под заголовком «Breaking the constant», что имело непосредственное отражение в сценарии противостояния.
Как крупная сеть магазинов в США сэкономила миллионы долларов с помощью систем хранения
Системы хранения Violin показали максимальную скорость работы с данными и минимальное время отклика.
Threat Intelligence сейчас модный тренд
Threat Intelligence необходим для современных SOC-центров.
Кибербитва на PHDays, или Как за 30 часов взломать городскую инфраструктуру
Третий год подряд главным соревнованием форума Positive Hack Days остается The Standoff — кибербитва между командами атакующих, защитников и экспертных центров безопасности (SOC).
Конкурс CAMBreaker: как атаковали камеры видеонаблюдения на Positive Hack Days
В этом году форум Positive Hack Days посетило более 5000 человек, большая часть которых — специалисты по информационной безопасности.
Red Team и Penetration Test vs Киберучения. Наш подход
К сожалению, даже самые навороченные системы защиты не делают вашу инфраструктуру абсолютно безопасной.
Рассуждая о киберразведке
В преддверии приближающегося главного события года для «белых» (и не самых белых, возможно) хакеров Positive Hack Days 2018, немного хотелось порассуждать о киберразведке, как теме очень популярной в последние год-два в среде российских кибербезопасников.
История одной атаки
Одной из самых ярких частей конференции PHDays, на наш взгляд, является «Противостояние». Оно дает возможность проверить свои навыки в борьбе против таких же профессионалов информационной безопасности.
PHDays vs реальная жизнь: Проверка контура безопасности на прочность
В рамках ежегодного форума Positive Hack Days прошла традиционная игра «Противостояние», в которой принимали участие команды атакующих и защитников.
Государство стимулирует импортозамещение
«Цифровизация» экономики, стратегия развития информационного общества, защита критической информационной инфраструктуры. Все это составляющие современного тренда на импортозамещение в ИБ-сфере, создаваемого сегодня государством. В рамках форума Positive Hack Days 2017 этой теме был посвящен круглый стол.
Конкурентная разведка на PHDays: шпионим через Интернет вещей
В этом году участникам необходимо было найти всевозможную информацию о сотрудниках компании GreatIOT.
PHDays HackBattle: ломаем один на один
В мае на конференции по практической информационной безопасности Positive Hack Days VII впервые состоялся конкурс HackBattle.
Противостояние: игра в защите
Команда S.P.A.N. (Servionica и Palo Alto Networks) делится впечатлениями от участия в кибербитве «Противостояние» на форуме Positive Hack Days.
«Сервионика» и Palo Alto Networks – успешно отразили атаки хакеров
Объединенная команда компаний «Сервионика» и Palo Alto Networks вошла в число лучших защитников в кибербитве «Противостояние», которая прошла 23-24 мая в рамках международного форума по кибербезопасности Positive Hack Days. По итогам 30-часового марафона сборная «Сервионики» и Palo Alto вошла в тройку команд-лидеров, чью оборону хакерам так и не удалось прорвать. По итогам турнира объединенная команда S.P.A.N. была удостоена сразу двух наград: «За активное участие» и «Deep dive» за качественный аудит инфраструктуры.