Тренды, разобранные по делу
Разработка ПО, импортозамещение, прикладной ИИ, безопасность КИИ и интеграция – без хайпа, с практикой системного интегратора.
Атака на Kaseya: риски управляемых сервисов и MSP
Разбор атаки на Kaseya VSA: как компрометация MSP бьёт по сотням клиентов и что делать бизнесу и госсектору для снижения риска цепочки поставок.
ЧитатьАтака шифровальщика на Colonial Pipeline: уроки для критической инфраструктуры
Разбираем атаку шифровальщика на Colonial Pipeline и формулируем практические уроки кибербезопасности для операторов критической инфраструктуры.
ЧитатьБезопасная разработка (DevSecOps): встраиваем защиту в пайплайн
Как встроить проверки безопасности в CI/CD: SAST, контроль зависимостей, секреты и образы. Практика DevSecOps для бизнеса и госсектора.
ЧитатьУязвимости Microsoft Exchange: почему пора пересмотреть периметр
Цепочка уязвимостей Exchange делает локальные почтовые серверы точкой входа в сеть. Разбираем, как закрыть периметр и снизить риск для бизнеса и госсектора.
ЧитатьАтака на цепочку поставок: уроки инцидента SolarWinds
Разбираем взлом SolarWinds Orion: как заражённое обновление пробило периметр госорганов и корпораций и что менять в защите поставок ПО.
ЧитатьИнформационная безопасность на удалёнке: итоги года и уроки
Чему научил год массовой удалёнки: периметр, доступы, MDM и реальные риски для бизнеса и госсектора. Практические выводы без хайпа.
ЧитатьЗащита данных при удалённой работе: DLP и шифрование на новых рубежах
Как защитить корпоративные данные, когда сотрудники работают из дома: контур DLP, шифрование дисков и каналов, контроль доступа в условиях самоизоляции.
ЧитатьVPN, VDI и контроль доступа: безопасный удалённый доступ за неделю
Как за неделю развернуть защищённый удалённый доступ для сотрудников: VPN с двухфакторной аутентификацией, VDI и сегментация прав без потери контроля.
ЧитатьЗакон о «суверенном Рунете»: что готовить ИТ-инфраструктуре
Закон о суверенном Рунете вступает в силу 1 ноября 2019. Разбираем, что готовить ИТ-инфраструктуре бизнеса и госсектора: ТСПУ, маршрутизация, DPI.
ЧитатьЗащищённая разработка: SSDLC и анализ кода на уязвимости
Как встроить безопасность в жизненный цикл разработки ПО: SSDLC, SAST/DAST, требования регуляторов и анализ кода на уязвимости для бизнеса и госсектора.
ЧитатьGDPR год спустя: первые штрафы и уроки для российских компаний
Первый год GDPR: штрафы Google и Knuddels, разбор ошибок и практические выводы для российских компаний из B2B и госсектора.
ЧитатьРеестр значимых объектов КИИ: сроки, ответственность, штрафы
Как субъектам КИИ провести категорирование, попасть в реестр ФСТЭК и не получить штраф или уголовную статью: сроки, обязанности, ответственность.
Читать