В Международный день информационной безопасности мы напомним, что писали по вопросам сетевой и облачной защиты. Теперь самое главное из статей наших экспертов представлено в одной подборке. Рассказываем, что заимствовать у ИТ-подразделений для дополнительной информационной безопасности, как наша команда отразила крупную DDoS-атаку на инфраструктуру клиента, как финансовым компаниям защищать критические данные.
Увеличение штата ИБ-специалистов не всегда приводит к повышению защищенности инфраструктуры и сетей компании. В статье выясняем, с чем связан этот парадокс безопасности, и приводим советы экспертов.
Традиционные политики безопасности требуют, чтобы антивирус был запущен на каждой виртуальной машине. Разбираем ситуацию с экспертами.
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением
WAF (Web Application Firewall) обеспечивает непрерывную многоуровневую защиту от киберугроз. Сервис нейтрализует все риски из списка OWASP Top 10. В статье рассматриваем варианты реализации файрвола приложений и принципы работы решения.
От надежности инфраструктуры зависит надежность разворачиваемого в облаке сервиса. Чтобы избежать будущих и вполне реальных неприятностей на ровном месте, рекомендуем внимательно подойти к выбору облачного поставщика, самостоятельно проверив характеристики его дата-центров.
Популярность DevSecOps, философии интеграции методов безопасности в DevOps, в последние годы набирает обороты. И чем больше людей проникается философией DevSecOps, тем больше мифов вырастает вокруг этого направления. В статье разберем некоторые наиболее часто встречающиеся заблуждения.
Требования к информационной безопасности выросли настолько, что российские провайдеры сами фактически стали поставщиками ИБ-решений. Поделимся опытом: как адаптироваться к новым угрозам и обеспечить безопасность компании с помощью портфеля готовых сервисов облачного провайдера.
Подготовили для вас перевод, в котором речь пойдет о важности внедрения инструментов безопасности в конвейер CI/CD для предотвращения появления ошибок в конфигурациях облачных ресурсов. История уничтожения Звезды Смерти используется для демонстрации неэффективных методов обеспечения безопасности облака Империи.
Security Operations Center (SOC) — это центр мониторинга информационной безопасности. Функции этого структурного подразделения — оперативный мониторинг безопасности ИТ-среды, обнаружение потенциальных угроз и предотвращение кибератак. В этой статье мы расскажем об использовании низкоуровневых механизмов, по которым работают инструменты SOC и ИТ-подразделений.
Команда CloudMTS отразила масштабную DDoS-атаку на клиентов одного из наших коммерческих дата-центров в Москве. На пике мы зафиксировали 30 млн flows per second, что для данной площадки в 300 раз превышало привычные значения. Атака длилась несколько дней подряд, в ходе которых злоумышленники использовали комбинацию из трех распространенных видов DDoS-атак и информацию из общедоступной базы данных IP-адресов. Для тех, кто хочет узнать, как все было.
По основам DevOps-подхода материалов уже много (включая наш бесплатный курс), но о принципах интеграции практик безопасности в непрерывный процесс разработки говорят недостаточно. Обсудим, какие навыки рекомендуют подтянуть эксперты, чтобы влиться в безопасную разработку приложений — как новичкам, так и тем, кто уже имеет опыт в системном анализе, администрировании и написании кода.
Подготовили компактную подборку книг для специалистов по кибербезопасности. Их рекомендуют к прочтению резиденты новостного веб-агрегатора Hacker News, крупные исследовательские институты, а также издательства MIT и Harvard Business Review. В список попали как исчерпывающие настольные справочники для развития hard skills, так и легкие материалы для погружения в историю предмета.
Сегодня обсудим нюансы работы с критически важными данными финансовых организаций.Поделимся собственным опытом аттестации средств информационной безопасности по требованиям законодательства и регуляторов.
Вебинары
На вебинаре эксперты BelkaCar, VisionLabs, «Нетрика Медицина» обсудили, какие преимущества получает заказчик от размещения ИТ-платформы в облаке и как безопасно хранить данные в соответствии с требованиями законодательства.
Чтобы процесс миграции в облако прошел без шероховатостей и непредвиденных ситуаций, необходимо обеспечить максимальный контроль со всех сторон. На вебинаре рассказали, как организована безопасность в облаке и ЦОД.
На рынке ИБ существует огромное количество инструментов киберзащиты. Но как выбрать решение, которое лучше всего подходит для защиты веб-приложений, микросервисов и API? На вебинаре наши эксперты рассказали о технологиях атак и категориях бизнеса, которые наиболее подвержены нападениям. Вы узнаете о различных средствах защиты веб-приложений, их достоинствах и недостатках. Подробнее остановимся на облачном решении WAF (Web Application Firewall).
