Как стать автором
Обновить

Компания ROI4CIO временно не ведёт блог на Хабре

Сначала показывать

Обзор решений SIEM (Security information and event management)

Время на прочтение12 мин
Количество просмотров28K

Современная корпоративная ИТ-инфраструктура состоит из множества систем и компонентов. И следить за их работой по отдельности может быть довольно сложно — чем больше предприятие, тем обременительнее эти задачи. Но есть инструменты, которые собирают в одном месте отчеты о работе всей корпоративной инфраструктуры — системы SIEM (Security information and event management). О лучших из таких продуктов по версии экспертов Gartner читайте в нашем обзоре, а об основных возможностях узнайте из нашей сравнительной таблицы.
Читать дальше →
Рейтинг0
Комментарии3

Шесть наиболее действенных платформ анализа информации об угрозах для ваших команд безопасности

Время на прочтение14 мин
Количество просмотров9.4K


Как работают платформы анализа информации об угрозах и какие функции предоставляет передовое ПО из этой сферы; сравнение продуктов на основе аналитической таблицы ROI4CIO.
Читать дальше →
Рейтинг0
Комментарии1

The Future Is Now: платформы для проведения виртуальных мероприятий в 3D

Время на прочтение15 мин
Количество просмотров6K


Затяжные карантинные ограничения по миру привели к небывалому спросу на платформы виртуальных мероприятий, особенно — иммерсивных, предлагающих полное “погружение” в компьютерные миры. В статье поговорим о том, почему менее чем за год такие виртуальные миры из будущего стали насущным, на что обратить внимание при планировании виртуального мероприятия и при выборе 3D платформы. Сравним передовое программное обеспечение, базируясь на аналитической таблице ROI4CIO.
Читать дальше →
Всего голосов 6: ↑6 и ↓0+6
Комментарии3

Лучшая защита — это обучение: программы для корпоративных тренировок по кибербезопасности

Время на прочтение19 мин
Количество просмотров8.1K


Выясняем, зачем вашему штату обучение кибербезопасности и как его устроить без производственных простоев. Сосредоточимся на шестерке лучших решений для корпоративных тренировок безопасности, сравним их характеристики и цену, основываясь на аналитической таблице ROI4CIO.
Читать дальше →
Всего голосов 2: ↑1 и ↓1+2
Комментарии1

VMware App Control. Как защитить End-of-Life операционные системы, если нет возможности их замены

Время на прочтение4 мин
Количество просмотров3K


Такие атаки, как WannaCry и Petya / NotPetya, продемонстрировали, что хакеры лучше знакомы с уязвимостями ваших неподдерживаемых систем, чем вы. Когда выпускаются новые исправления для новых систем, злоумышленники легко перепроектируют обновление и быстро обнаруживают все слабые места в ваших end-of-life (EOL) системах. Традиционные решения в области безопасности бессильны в обнаружении и предотвращении сложных атак и неизвестных угроз.
Читать дальше →
Всего голосов 3: ↑1 и ↓2+1
Комментарии10

Истории

Организация безопасной удаленной работы с помощью решения Barracuda

Время на прочтение3 мин
Количество просмотров2.2K


Во время глобального кризиса, вызванного пандемией COVID-19 организациям необходимо быстро переводить сотрудников офиса на работу из дома.

ИТ-специалистам обеспечивающим возможность удаленной работы, необходимо найти надежные и безопасные способы связи домашних офисов с корпоративными приложениями. При этом они должны учесть возможность подключения на нескольких платформах, а также: обеспечить многофакторную аутентификацию, постоянную доступность на глобальном уровне, предотвращение несанкционированного доступа и применение политик безопасности.
Всего голосов 3: ↑3 и ↓0+3
Комментарии0

Безопасный удаленный доступ с помощью Citrix Virtual Apps and Desktops

Время на прочтение3 мин
Количество просмотров3.6K


Сейчас мы наблюдаем резкий рост числа удаленных работников. Вместе с этим увеличивается число проблем, связанных с организацией домашних офисов.
Читать дальше →
Всего голосов 6: ↑1 и ↓5-2
Комментарии1

Главное о цифровых рисках и топовом софте, который их ликвидирует

Время на прочтение18 мин
Количество просмотров7.5K


Изучим цифровые риски, их виды и разберемся, как от них защищаться. Рассмотрим шестерку всемирно признанных DRP (Digital Risk Protection) решений, сравним их по функционалу и цене, опираясь на аналитическую таблицу ROI4CIO.
Читать дальше →
Всего голосов 2: ↑1 и ↓1+2
Комментарии0

Тренинги для SOC и ИБ-команд: почему это важно

Время на прочтение6 мин
Количество просмотров1.7K


Повышение квалификации сотрудников — это обязательная вещь для любой компании. Особенно если речь идет о специалистах, отвечающих за кибербезопасность. От этого зависит не только качество их работы, но и стабильность бизнеса в целом.
Читать дальше →
Всего голосов 3: ↑3 и ↓0+3
Комментарии2

Настройка удаленной работы для начинающих: синхронизация файлов и предоставление доступа

Время на прочтение17 мин
Количество просмотров6K


Рассматриваем преимущества и недостатки перехода на платформы удаленного сотрудничества, моменты, которые стоит учесть перед внедрением, сравниваем между собой 11 решений на основе аналитической таблицы ROI4CIO.
Читать дальше →
Всего голосов 3: ↑3 и ↓0+3
Комментарии4

Выбираем CRM: преимущества, типы, конкретные решения

Время на прочтение12 мин
Количество просмотров27K


В статье будет рассмотрено, как CRM-обеспечение влияет на ведение, дел и какие существуют типы таких систем. К каждому из типов подобраны примеры программ с описанием базовых характеристик и цены.
Читать дальше →
Всего голосов 3: ↑2 и ↓1+3
Комментарии10

Кибербезопасность промышленных сетей: угрозы и решения

Время на прочтение13 мин
Количество просмотров6.4K
Эта статья условно разделена на две части. В первой мы рассмотрим общие проблемы безопасности систем типа АСУ ТП, их слабые места и теоретические способы защиты. Во второй части — ознакомимся с аппаратными и программными продуктами защиты, сравним их по основным параметрам: обнаружение угроз нулевого дня и аномалий, интеграция, анализ трафика, инвентаризация устройств, особенности.
Читать дальше →
Всего голосов 2: ↑1 и ↓1+2
Комментарии2

Битва за Фаервол: IT Battle производителей Next Generation Firewall

Время на прочтение11 мин
Количество просмотров1.9K


25 августа 2020 года ИТ-маркетплейс ROI4CIO провел онлайн соревнование между вендорами Baracuda и Palo Alto за звание лучшего производителя Next Generation Firewall. Рассказываем, как это было.

Однажды летом 2020 года мы решили провести IT Battle. Мы — это команда ROI4CIO — маркетплейс, помогающей в выборе ИТ-продукта под конкретный запрос. Здесь вендоры и поставщики размещают информацию о собственных решениях, сервисах, дополняя базовый контент своими инсайтами. Отличительная особенность ROI4CIO — возможность сравнить любой продукт с конкурентным через аналитическую таблицу и рассчитать ROI от внедрения. Нас прямо хлебом не корми, а дай сравнить ИТ-продукты и посчитать выгоду от их использования. Но вот беда — эти подсчеты зачастую остаются лежать сухой информацией на сайте, а хотелось бы, чтобы нашу страсть к сравнениям разделило больше людей. Из этого и родилась идея вдохнуть жизнь в наполнение сайта и сделать реальную битву вендоров между собой. Отдавая отчет, что сейчас лето и собрать как участников, так и зрителей будет нелегко, мы все же решились.
Читать дальше →
Всего голосов 2: ↑1 и ↓1+2
Комментарии9

Ежегодная конференция Bentley Systems для профессионалов в области инфраструктуры запускается в цифровом формате

Время на прочтение2 мин
Количество просмотров837


В октябре 2020 Bentley Systems проведет ежегодную конференцию “Year in Infrastructure” в режиме онлайн. Спикеры события — мировые эксперты проектирования, строительства и эксплуатации инфраструктуры, включая HS2, Tesla, NOV. Техническое руководство компаний проведет серию панельных дискуссий о реагировании на текущие вызовы, внедрение инноваций, поделится новаторскими практиками перехода на цифровое производство. Информационную поддержку события в Украине предоставляет Softprom by ERC, официальный дистрибьютор решений Bentley в регионе.

Компания Bentley Systems, Inc. — глобальный вендор комплексных программных решений для проектирования, строительства и эксплуатации инфраструктурных объектов. В этом году конференция компании, которая проводится уже седьмой год, расширит свою аудиторию благодаря новому формату: “Year in Infrastructure” переходит в онлайн.

Softprom — Value Added IT Distributor в странах СНГ и Европы, поставщик ИТ-сервисов и услуг с 20-ти летним опытом работы на рынке. Softprom предоставляет информационную поддержку события в Украине. С продуктами и сервисами Bentley, о которых пойдет речь на конференции, можно ознакомиться на сайте. На приобретение флагманских решений — Plaxis, Microstation, ProStructures, STAAD — действует акция: 6%-тная скидка до конца года.
Читать дальше →
Всего голосов 1: ↑1 и ↓0+1
Комментарии5

Ближайшие события

15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань

САПР в машиностроении: смена поставщика

Время на прочтение15 мин
Количество просмотров15K

Объясняем, как понять, что ваша система проектирования устарела и на что смотреть при выборе нового решения. Представляем обзор и сравнение пятерки топовых мировых инструментов на основе таблицы сравнения CAD на ROI4CIO.

Часть I. Как понять, что ваша САПР устарела и что делать дальше


Почему компании ищут другие инструменты


При внедрении ваша CAD-система стояла у истоков прогресса, а сейчас кажется, что она работает как затупившийся инструмент? Возникает логический вопрос — стоит ли ее заменять или безопаснее все же попытаться получить больше от существующего ПО? В пользу смены — играет возможность выбрать новейшее и передовое программное обеспечение. Но сильна и негативная сторона — затраты, обновление аппаратного обеспечения, обучение сотрудников, преобразование устаревших данных.

Недавнее исследование Tech-Clarity показало, что компании-лидеры сократили время разработки продукта на 19%, сократили инженерные затраты на 15%, и на 16% сократили время выполнения заказа именно за счет внедрения тех САПР, которыми пользуются на данный момент. В ходе опроса по этому поводу выяснилось, что количество компаний, перешедших на использование других CAD-систем по коммерческим соображениям, увеличилось с 31% в интервью, проведенных 7 лет назад, до 61% в 2019 году. При этом количество компаний, указавших причиной перехода сами инструменты предыдущих систем, сократилось с 48% до 22%. То есть стала важна не только технологическая сторона продукта. Изменения в ответах на эти вопросы определяют, насколько стратегическими инструментами САПР стали для большинства компаний. Исследование показало и «темную» сторону смены софта — 13 недель в среднем было потрачено на восстановление уровня производительности старой системы и 46 недель в среднем — на достижение полной окупаемости инвестиций в новую CAD-систему. Прежний уровень производительности восстанавливался в течение 21 недели и окупался за 50 недель.
Читать дальше →
Всего голосов 1: ↑1 и ↓0+1
Комментарии7

Непрерывное тестирование безопасности и автоматическая оценка кибер-рисков с помощью платформы Cymulate

Время на прочтение4 мин
Количество просмотров1.5K
Непрерывное тестирование безопасности — это практика проверки, измерения и оптимизации эффективности мер безопасности на постоянной основе, с использованием инструментов автоматического тестирования для непрерывного выявления возникающих слабых мест и их оперативного исправления.

Цель непрерывного тестирования безопасности, также называемого «тестирование эффективности безопасности», с помощью платформы Cymulate, состоит в том, чтобы выяснить, насколько эффективны текущие меры безопасности в организации, выявить новые уязвимости в безопасности на этапе их возникновения, а также значительно сократить и постоянно оптимизировать поверхность атаки организации. Используя автоматическое оповещение и отчетность, группы безопасности могут сразу же получить действенную оценку уязвимостей, необходимую для принятия мер по их устранению.

По данным недавнего опроса SANS Institute, непрерывное тестирование безопасности выполняется с использованием автоматизированных технологий, таких как инструменты имитации взлома и атаки. В настоящее время 28% специалистов по безопасности используют BAS для тестирования своих средств контроля безопасности.
Читать дальше →
Рейтинг0
Комментарии0

Системы противодействия банковскому мошенничеству – что необходимо знать о решениях

Время на прочтение5 мин
Количество просмотров4.3K
Благодаря стремительному прогрессу в банковском секторе в направлении диджитализации и
увеличения спектра банковских услуг, постоянно растет комфорт и расширяются возможности клиента. Но одновременно увеличиваются и риски, а соответственно и повышается уровень требований к обеспечению безопасности финансов клиента.



Ежегодный ущерб от финансового мошенничества в сфере онлайн платежей составляет ≈200 млрд. $. 38% из них — результат хищения личных данных пользователей. Как избежать подобных рисков? Помогают в этом антифрод системы.

Современная антифрод система – это механизмы, позволяющие в первую очередь понять поведение каждого клиента во всех банковских каналах и отслеживать его в режиме реального времени. Она умеет выявлять как киберугрозы, так и финансовое мошенничество.

Следует заметить, что защита зачастую отстает от нападения, поэтому цель хорошей антифрод системы — свести это отставание к нулю и обеспечить своевременное выявление и реагирование на возникающие угрозы.

На сегодняшний день банковский сектор постепенно обновляет парк устаревших антифрод систем более новыми, которые созданы с использованием новых и усовершенствованных подходов, методик и технологий, таких как:

  • работа с большими массивами данных;
  • машинное обучение;
  • искусственный интеллект;
  • продолжительная поведенческая биометрия
  • и другие.
Читать дальше →
Рейтинг0
Комментарии2

Виртуальный браузер vs удаленный изолированный браузер: лучшее решение для безопасного просмотра

Время на прочтение5 мин
Количество просмотров9.1K
Большинство организаций имеют базовое решение для предотвращения просмотра проблемных сайтов, таких как азартные игры или порнографии, своими сотрудниками. Однако, согласно отчету Google «The Ghost in the Browser», каждый день выявляется 10 000–30 000 новых вредоносных веб-сайтов. Достаточно одного человека, посещающего любой из них, чтобы подвергнуть риску всю вашу компанию.

Конечно, среднестатистический бизнес-пользователь, вероятно, не склонен посещать сайты, которые он не считает безопасными. Тем не менее, даже если вы просматриваете только легальные сайты, вы никогда не можете быть полностью уверены, что они безопасны.



Хакеры могут манипулировать практически любым сайтом, вставляя код, который заражает ваш браузер в считанные секунды, как только вы загружаете сайт или кликаете куда-нибудь. Прежде чем вы это узнаете, ваше устройство вместе со всей корпоративной сетью будет взломано.

Суть в том, что, если у вас не включена какая-либо форма безопасного просмотра, каждый раз, когда один из ваших сотрудников пользуется интернетом, он подвергает ваш бизнес огромному потенциальному риску. Вредоносное ПО может быть установлено в мгновение ока — включая безфайловые или ранее неизвестные угрозы «нулевого дня», которые могут ускользнуть от большинства решений для защиты от вредоносных программ.
Читать дальше →
Всего голосов 5: ↑1 и ↓4-2
Комментарии1

Время на вес золота: тайм-трекинг для удаленной работы

Время на прочтение15 мин
Количество просмотров20K
Преимущества и недостатки тайм-трекинга в организациях и обзор десятка лучших приложений в нише. Сравниваем трекеры между собой по ключевым характеристикам и цене.


Менее чем за месяц миллионы людей по миру были вынуждены перейти на удаленную работу из-за пандемии COVID-19. Масштаб и скорость этого сдвига превратили его в беспрецедентную проблему. Владельцы бизнеса борются с двойными опасениями — насколько острые последствия пандемии будут для глобальной экономики, и какие шаги нужно предпринять сейчас, чтобы удержаться на плаву. Перевод штата на работу из дома — только первый шаг. Второй, намного более сложный — налаживание эффективности в новых рабочих условиях.

Для руководителя, менеджера или члена команды, знание того, на что тратится время, имеет первостепенное значение. Так было и до перехода на дистанционную занятость — меняются только инструменты измерения.

Если вы не фиксировали детально время раньше, то можете удивиться, узнав, что многие считают это источником жизненной силы своего бизнеса. Это похоже на рентгеновское зрение для проектов, с которым становится заметно, зарабатываете вы деньги или сжигаете.
Читать дальше →
Всего голосов 6: ↑1 и ↓5-4
Комментарии6

Сколько стоит безопасность веб-приложений (на примере Barracuda WAF-as-a-Service)

Время на прочтение2 мин
Количество просмотров3.6K


Итак, в выборе WAF программного обеспечения, устройства или облачных служб можно руководствоваться характеристиками продукта, легкостью развертывания, рейтингами производителя, качеством технической поддержки, примерами внедрений в других компаниях, сходных с вашей, и отзывами клиентов, использующих WAF на практике. Эту темы мы постарались раскрыть в нашем прошлом посте Хакеры страшнее, чем их малюют, или как защитить веб-приложения.

Но также немаловажным фактором при выборе продукта информационной безопасности, конечно, является цена.
Читать дальше →
Всего голосов 17: ↑11 и ↓6+5
Комментарии4
1