Как стать автором
Обновить

Компания ROI4CIO временно не ведёт блог на Хабре

Сначала показывать

Обзор решений SIEM (Security information and event management)

Блог компании ROI4CIO Информационная безопасность *Софт

Современная корпоративная ИТ-инфраструктура состоит из множества систем и компонентов. И следить за их работой по отдельности может быть довольно сложно — чем больше предприятие, тем обременительнее эти задачи. Но есть инструменты, которые собирают в одном месте отчеты о работе всей корпоративной инфраструктуры — системы SIEM (Security information and event management). О лучших из таких продуктов по версии экспертов Gartner читайте в нашем обзоре, а об основных возможностях узнайте из нашей сравнительной таблицы.
Читать дальше →
Рейтинг 0
Просмотры 13K
Комментарии 3

Шесть наиболее действенных платформ анализа информации об угрозах для ваших команд безопасности

Блог компании ROI4CIO Информационная безопасность *


Как работают платформы анализа информации об угрозах и какие функции предоставляет передовое ПО из этой сферы; сравнение продуктов на основе аналитической таблицы ROI4CIO.
Читать дальше →
Рейтинг 0
Просмотры 4.2K
Комментарии 0

The Future Is Now: платформы для проведения виртуальных мероприятий в 3D

Блог компании ROI4CIO Работа с 3D-графикой *Софт


Затяжные карантинные ограничения по миру привели к небывалому спросу на платформы виртуальных мероприятий, особенно — иммерсивных, предлагающих полное “погружение” в компьютерные миры. В статье поговорим о том, почему менее чем за год такие виртуальные миры из будущего стали насущным, на что обратить внимание при планировании виртуального мероприятия и при выборе 3D платформы. Сравним передовое программное обеспечение, базируясь на аналитической таблице ROI4CIO.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 4K
Комментарии 3

Лучшая защита — это обучение: программы для корпоративных тренировок по кибербезопасности

Блог компании ROI4CIO Информационная безопасность *Удалённая работа


Выясняем, зачем вашему штату обучение кибербезопасности и как его устроить без производственных простоев. Сосредоточимся на шестерке лучших решений для корпоративных тренировок безопасности, сравним их характеристики и цену, основываясь на аналитической таблице ROI4CIO.
Читать дальше →
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 4.6K
Комментарии 1

VMware App Control. Как защитить End-of-Life операционные системы, если нет возможности их замены

Блог компании ROI4CIO Информационная безопасность *Виртуализация *


Такие атаки, как WannaCry и Petya / NotPetya, продемонстрировали, что хакеры лучше знакомы с уязвимостями ваших неподдерживаемых систем, чем вы. Когда выпускаются новые исправления для новых систем, злоумышленники легко перепроектируют обновление и быстро обнаруживают все слабые места в ваших end-of-life (EOL) системах. Традиционные решения в области безопасности бессильны в обнаружении и предотвращении сложных атак и неизвестных угроз.
Читать дальше →
Всего голосов 5: ↑3 и ↓2 +1
Просмотры 2.5K
Комментарии 10

Организация безопасной удаленной работы с помощью решения Barracuda

Блог компании ROI4CIO Информационная безопасность *Удалённая работа


Во время глобального кризиса, вызванного пандемией COVID-19 организациям необходимо быстро переводить сотрудников офиса на работу из дома.

ИТ-специалистам обеспечивающим возможность удаленной работы, необходимо найти надежные и безопасные способы связи домашних офисов с корпоративными приложениями. При этом они должны учесть возможность подключения на нескольких платформах, а также: обеспечить многофакторную аутентификацию, постоянную доступность на глобальном уровне, предотвращение несанкционированного доступа и применение политик безопасности.
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 1.6K
Комментарии 0

Безопасный удаленный доступ с помощью Citrix Virtual Apps and Desktops

Блог компании ROI4CIO Информационная безопасность *Софт Удалённая работа


Сейчас мы наблюдаем резкий рост числа удаленных работников. Вместе с этим увеличивается число проблем, связанных с организацией домашних офисов.
Читать дальше →
Всего голосов 8: ↑3 и ↓5 -2
Просмотры 2.1K
Комментарии 1

Главное о цифровых рисках и топовом софте, который их ликвидирует

Блог компании ROI4CIO Информационная безопасность *


Изучим цифровые риски, их виды и разберемся, как от них защищаться. Рассмотрим шестерку всемирно признанных DRP (Digital Risk Protection) решений, сравним их по функционалу и цене, опираясь на аналитическую таблицу ROI4CIO.
Читать дальше →
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 4.1K
Комментарии 0

Тренинги для SOC и ИБ-команд: почему это важно

Блог компании ROI4CIO Информационная безопасность *


Повышение квалификации сотрудников — это обязательная вещь для любой компании. Особенно если речь идет о специалистах, отвечающих за кибербезопасность. От этого зависит не только качество их работы, но и стабильность бизнеса в целом.
Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 1.1K
Комментарии 2

Настройка удаленной работы для начинающих: синхронизация файлов и предоставление доступа

Блог компании ROI4CIO Системное администрирование *Удалённая работа


Рассматриваем преимущества и недостатки перехода на платформы удаленного сотрудничества, моменты, которые стоит учесть перед внедрением, сравниваем между собой 11 решений на основе аналитической таблицы ROI4CIO.
Читать дальше →
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 3.9K
Комментарии 4

Выбираем CRM: преимущества, типы, конкретные решения

Блог компании ROI4CIO CRM-системы *
Recovery mode


В статье будет рассмотрено, как CRM-обеспечение влияет на ведение, дел и какие существуют типы таких систем. К каждому из типов подобраны примеры программ с описанием базовых характеристик и цены.
Читать дальше →
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 18K
Комментарии 10

Кибербезопасность промышленных сетей: угрозы и решения

Блог компании ROI4CIO Информационная безопасность *
Эта статья условно разделена на две части. В первой мы рассмотрим общие проблемы безопасности систем типа АСУ ТП, их слабые места и теоретические способы защиты. Во второй части — ознакомимся с аппаратными и программными продуктами защиты, сравним их по основным параметрам: обнаружение угроз нулевого дня и аномалий, интеграция, анализ трафика, инвентаризация устройств, особенности.
Читать дальше →
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 4.1K
Комментарии 2

Битва за Фаервол: IT Battle производителей Next Generation Firewall

Блог компании ROI4CIO Информационная безопасность *


25 августа 2020 года ИТ-маркетплейс ROI4CIO провел онлайн соревнование между вендорами Baracuda и Palo Alto за звание лучшего производителя Next Generation Firewall. Рассказываем, как это было.

Однажды летом 2020 года мы решили провести IT Battle. Мы — это команда ROI4CIO — маркетплейс, помогающей в выборе ИТ-продукта под конкретный запрос. Здесь вендоры и поставщики размещают информацию о собственных решениях, сервисах, дополняя базовый контент своими инсайтами. Отличительная особенность ROI4CIO — возможность сравнить любой продукт с конкурентным через аналитическую таблицу и рассчитать ROI от внедрения. Нас прямо хлебом не корми, а дай сравнить ИТ-продукты и посчитать выгоду от их использования. Но вот беда — эти подсчеты зачастую остаются лежать сухой информацией на сайте, а хотелось бы, чтобы нашу страсть к сравнениям разделило больше людей. Из этого и родилась идея вдохнуть жизнь в наполнение сайта и сделать реальную битву вендоров между собой. Отдавая отчет, что сейчас лето и собрать как участников, так и зрителей будет нелегко, мы все же решились.
Читать дальше →
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 1.5K
Комментарии 9

Ежегодная конференция Bentley Systems для профессионалов в области инфраструктуры запускается в цифровом формате

Блог компании ROI4CIO Анализ и проектирование систем *Работа с 3D-графикой *


В октябре 2020 Bentley Systems проведет ежегодную конференцию “Year in Infrastructure” в режиме онлайн. Спикеры события — мировые эксперты проектирования, строительства и эксплуатации инфраструктуры, включая HS2, Tesla, NOV. Техническое руководство компаний проведет серию панельных дискуссий о реагировании на текущие вызовы, внедрение инноваций, поделится новаторскими практиками перехода на цифровое производство. Информационную поддержку события в Украине предоставляет Softprom by ERC, официальный дистрибьютор решений Bentley в регионе.

Компания Bentley Systems, Inc. — глобальный вендор комплексных программных решений для проектирования, строительства и эксплуатации инфраструктурных объектов. В этом году конференция компании, которая проводится уже седьмой год, расширит свою аудиторию благодаря новому формату: “Year in Infrastructure” переходит в онлайн.

Softprom — Value Added IT Distributor в странах СНГ и Европы, поставщик ИТ-сервисов и услуг с 20-ти летним опытом работы на рынке. Softprom предоставляет информационную поддержку события в Украине. С продуктами и сервисами Bentley, о которых пойдет речь на конференции, можно ознакомиться на сайте. На приобретение флагманских решений — Plaxis, Microstation, ProStructures, STAAD — действует акция: 6%-тная скидка до конца года.
Читать дальше →
Всего голосов 1: ↑1 и ↓0 +1
Просмотры 676
Комментарии 5

САПР в машиностроении: смена поставщика

Блог компании ROI4CIO CAD/CAM *

Объясняем, как понять, что ваша система проектирования устарела и на что смотреть при выборе нового решения. Представляем обзор и сравнение пятерки топовых мировых инструментов на основе таблицы сравнения CAD на ROI4CIO.

Часть I. Как понять, что ваша САПР устарела и что делать дальше


Почему компании ищут другие инструменты


При внедрении ваша CAD-система стояла у истоков прогресса, а сейчас кажется, что она работает как затупившийся инструмент? Возникает логический вопрос — стоит ли ее заменять или безопаснее все же попытаться получить больше от существующего ПО? В пользу смены — играет возможность выбрать новейшее и передовое программное обеспечение. Но сильна и негативная сторона — затраты, обновление аппаратного обеспечения, обучение сотрудников, преобразование устаревших данных.

Недавнее исследование Tech-Clarity показало, что компании-лидеры сократили время разработки продукта на 19%, сократили инженерные затраты на 15%, и на 16% сократили время выполнения заказа именно за счет внедрения тех САПР, которыми пользуются на данный момент. В ходе опроса по этому поводу выяснилось, что количество компаний, перешедших на использование других CAD-систем по коммерческим соображениям, увеличилось с 31% в интервью, проведенных 7 лет назад, до 61% в 2019 году. При этом количество компаний, указавших причиной перехода сами инструменты предыдущих систем, сократилось с 48% до 22%. То есть стала важна не только технологическая сторона продукта. Изменения в ответах на эти вопросы определяют, насколько стратегическими инструментами САПР стали для большинства компаний. Исследование показало и «темную» сторону смены софта — 13 недель в среднем было потрачено на восстановление уровня производительности старой системы и 46 недель в среднем — на достижение полной окупаемости инвестиций в новую CAD-систему. Прежний уровень производительности восстанавливался в течение 21 недели и окупался за 50 недель.
Читать дальше →
Всего голосов 1: ↑1 и ↓0 +1
Просмотры 8.3K
Комментарии 7

Непрерывное тестирование безопасности и автоматическая оценка кибер-рисков с помощью платформы Cymulate

Блог компании ROI4CIO Информационная безопасность *
Непрерывное тестирование безопасности — это практика проверки, измерения и оптимизации эффективности мер безопасности на постоянной основе, с использованием инструментов автоматического тестирования для непрерывного выявления возникающих слабых мест и их оперативного исправления.

Цель непрерывного тестирования безопасности, также называемого «тестирование эффективности безопасности», с помощью платформы Cymulate, состоит в том, чтобы выяснить, насколько эффективны текущие меры безопасности в организации, выявить новые уязвимости в безопасности на этапе их возникновения, а также значительно сократить и постоянно оптимизировать поверхность атаки организации. Используя автоматическое оповещение и отчетность, группы безопасности могут сразу же получить действенную оценку уязвимостей, необходимую для принятия мер по их устранению.

По данным недавнего опроса SANS Institute, непрерывное тестирование безопасности выполняется с использованием автоматизированных технологий, таких как инструменты имитации взлома и атаки. В настоящее время 28% специалистов по безопасности используют BAS для тестирования своих средств контроля безопасности.
Читать дальше →
Рейтинг 0
Просмотры 990
Комментарии 0

Системы противодействия банковскому мошенничеству – что необходимо знать о решениях

Блог компании ROI4CIO Информационная безопасность *Платежные системы *Хранение данных *Софт
Благодаря стремительному прогрессу в банковском секторе в направлении диджитализации и
увеличения спектра банковских услуг, постоянно растет комфорт и расширяются возможности клиента. Но одновременно увеличиваются и риски, а соответственно и повышается уровень требований к обеспечению безопасности финансов клиента.



Ежегодный ущерб от финансового мошенничества в сфере онлайн платежей составляет ≈200 млрд. $. 38% из них — результат хищения личных данных пользователей. Как избежать подобных рисков? Помогают в этом антифрод системы.

Современная антифрод система – это механизмы, позволяющие в первую очередь понять поведение каждого клиента во всех банковских каналах и отслеживать его в режиме реального времени. Она умеет выявлять как киберугрозы, так и финансовое мошенничество.

Следует заметить, что защита зачастую отстает от нападения, поэтому цель хорошей антифрод системы — свести это отставание к нулю и обеспечить своевременное выявление и реагирование на возникающие угрозы.

На сегодняшний день банковский сектор постепенно обновляет парк устаревших антифрод систем более новыми, которые созданы с использованием новых и усовершенствованных подходов, методик и технологий, таких как:

  • работа с большими массивами данных;
  • машинное обучение;
  • искусственный интеллект;
  • продолжительная поведенческая биометрия
  • и другие.
Читать дальше →
Рейтинг 0
Просмотры 2.9K
Комментарии 2

Виртуальный браузер vs удаленный изолированный браузер: лучшее решение для безопасного просмотра

Блог компании ROI4CIO Информационная безопасность *Браузеры Софт
Перевод
Большинство организаций имеют базовое решение для предотвращения просмотра проблемных сайтов, таких как азартные игры или порнографии, своими сотрудниками. Однако, согласно отчету Google «The Ghost in the Browser», каждый день выявляется 10 000–30 000 новых вредоносных веб-сайтов. Достаточно одного человека, посещающего любой из них, чтобы подвергнуть риску всю вашу компанию.

Конечно, среднестатистический бизнес-пользователь, вероятно, не склонен посещать сайты, которые он не считает безопасными. Тем не менее, даже если вы просматриваете только легальные сайты, вы никогда не можете быть полностью уверены, что они безопасны.



Хакеры могут манипулировать практически любым сайтом, вставляя код, который заражает ваш браузер в считанные секунды, как только вы загружаете сайт или кликаете куда-нибудь. Прежде чем вы это узнаете, ваше устройство вместе со всей корпоративной сетью будет взломано.

Суть в том, что, если у вас не включена какая-либо форма безопасного просмотра, каждый раз, когда один из ваших сотрудников пользуется интернетом, он подвергает ваш бизнес огромному потенциальному риску. Вредоносное ПО может быть установлено в мгновение ока — включая безфайловые или ранее неизвестные угрозы «нулевого дня», которые могут ускользнуть от большинства решений для защиты от вредоносных программ.
Читать дальше →
Всего голосов 6: ↑2 и ↓4 -2
Просмотры 5.7K
Комментарии 1

Время на вес золота: тайм-трекинг для удаленной работы

Блог компании ROI4CIO Управление проектами *Управление персоналом *Софт Удалённая работа
Преимущества и недостатки тайм-трекинга в организациях и обзор десятка лучших приложений в нише. Сравниваем трекеры между собой по ключевым характеристикам и цене.


Менее чем за месяц миллионы людей по миру были вынуждены перейти на удаленную работу из-за пандемии COVID-19. Масштаб и скорость этого сдвига превратили его в беспрецедентную проблему. Владельцы бизнеса борются с двойными опасениями — насколько острые последствия пандемии будут для глобальной экономики, и какие шаги нужно предпринять сейчас, чтобы удержаться на плаву. Перевод штата на работу из дома — только первый шаг. Второй, намного более сложный — налаживание эффективности в новых рабочих условиях.

Для руководителя, менеджера или члена команды, знание того, на что тратится время, имеет первостепенное значение. Так было и до перехода на дистанционную занятость — меняются только инструменты измерения.

Если вы не фиксировали детально время раньше, то можете удивиться, узнав, что многие считают это источником жизненной силы своего бизнеса. Это похоже на рентгеновское зрение для проектов, с которым становится заметно, зарабатываете вы деньги или сжигаете.
Читать дальше →
Всего голосов 6: ↑1 и ↓5 -4
Просмотры 10K
Комментарии 6

Сколько стоит безопасность веб-приложений (на примере Barracuda WAF-as-a-Service)

Блог компании ROI4CIO Информационная безопасность *


Итак, в выборе WAF программного обеспечения, устройства или облачных служб можно руководствоваться характеристиками продукта, легкостью развертывания, рейтингами производителя, качеством технической поддержки, примерами внедрений в других компаниях, сходных с вашей, и отзывами клиентов, использующих WAF на практике. Эту темы мы постарались раскрыть в нашем прошлом посте Хакеры страшнее, чем их малюют, или как защитить веб-приложения.

Но также немаловажным фактором при выборе продукта информационной безопасности, конечно, является цена.
Читать дальше →
Всего голосов 17: ↑11 и ↓6 +5
Просмотры 2.7K
Комментарии 4
1