Безопасность
Две стратегии защиты SAP: как выполнить требования ФСТЭК без остановки ERP
Новые рекомендации ФСТЭК по защите систем SAP создали ситуацию, в которой необходимо найти баланс между требованиями импортозамещения и непрерывностью бизнес-процессов. Эксперты выделяют два основных подхода к эксплуатации ERP в этих условиях....
Как крупный банк контролирует заполняемость помещений с помощью интеллектуальных систем
Для крупного финансового учреждения внедрена интеллектуальная система мониторинга заполняемости помещений. Решение на основе компьютерного зрения анализирует видеопоток в реальном времени, подсчитывая количество людей в зонах контроля. Это позволяет...
«Базис» подтвердил соответствие двух своих флагманских решений требованиям ФСТЭК
Российский разработчик ПО для управления динамической ИТ-инфраструктурой получил сертификаты ФСТЭК для двух основных продуктов. Речь идет о платформе управления контейнерами Basis Digital Energy и решении для защиты информации в средах виртуализации...
Как защитить SAP-системы по стандартам ФСТЭК: опыт «Солар» для ключевых отраслей
ФСТЭК России выпустил рекомендации по повышению защищенности информационной инфраструктуры. Документ содержит требования к обеспечению киберустойчивости, включая защиту от целевых атак и управление инцидентами. Компания «Солар» на основе этих...
Kaspersky NGFW прошел проверку «Т1 Интеграция» для внедрения у заказчиков
Эксперты провели комплексное тестирование межсетевого экрана нового поколения Kaspersky NGFW в виртуальной среде. Решение проверялось на соответствие ключевым требованиям для интеграции в корпоративные инфраструктуры, включая управляемость,...
Голосовой запрет: в России хотят запретить нейросетям звонить людям
В Госдуме разрабатывается закон, запрещающий использование синтезированных голосов при телефонных звонках. Технологии на основе нейросетей достигли уровня, когда их речь неотличима от человеческой, что создает серьезные риски. Этой уязвимостью...
Omoda и Jaecoo подтвердили высший уровень безопасности автомобилей
Комплексные системы защиты информации, применяемые в автомобилях, успешно прошли сертификацию по строгим национальным и международным стандартам. Это подтверждает соответствие технических решений, обеспечивающих кибербезопасность и...
11 лет в тени: критическая уязвимость в Linux дает root-доступ одной строкой кода
В сервере telnet из пакета GNU Inetutils обнаружена критическая уязвимость. Она позволяет удаленному злоумышленнику получить полный контроль над системой (root-доступ) без знания пароля. Уязвимость оставалась незамеченной на протяжении более десяти...
Безопасность CI/CD: Deckhouse и CodeScoring для защиты контейнеров
Компания «Флант» и разработчик российской системы анализа кода и уязвимостей CodeScoring завершили проверку технологической совместимости своих решений. Интеграция Deckhouse Kubernetes Platform с платформой CodeScoring позволяет автоматически...
Новые решения для кибербезопасности от «Газинформсервис» на Инфофоруме
Компания, являющаяся серебряным партнёром крупнейшего национального форума по ИБ, представит на мероприятии свои технологические разработки. Основной фокус будет сделан на практические инструменты и методы защиты цифровой инфраструктуры от...
Кибербезопасность выходит на новый уровень: компания получила образовательную лицензию
Разработчик технологий для противодействия киберпреступности получил государственную лицензию, позволяющую вести деятельность в сфере дополнительного профессионального образования. Это дает право компании на официальную подготовку и повышение...
Система оценки кибербезопасности Cicada8 вошла в реестр российского ПО
Система для оценки уровня защищенности подрядчиков и дочерних организаций прошла процедуру регистрации в Минцифры России. Это позволяет российским компаниям и госструктурам легально приобретать и внедрять данное решение, выполняя требования по...
Мошенничество пошло на спад: эксперты зафиксировали снижение активности на 7%
Аналитики подвели итоги второго полугодия, выделив наиболее распространённые схемы обмана. Среди них — фишинг, социальная инженерия и мошенничество с использованием социальных сетей. Специалисты отмечают снижение общей активности злоумышленников,...
Каждый третий взлом: как атакуют через ваших подрядчиков
Эксперты RED Security SOC провели анализ инцидентов информационной безопасности. Согласно их данным, примерно треть всех успешных взломов корпоративных систем осуществляется через атаки на компании-подрядчики. Злоумышленники используют слабые звенья...
