Всем руководителям в ИБ приходится сталкиваться с необходимостью обоснования бюджетов, что идет не всегда гладко. Тогда-то и возникают вопросы — как преодолеть сопротивление и как поднять приоритетность расходов на ИБ, особенно в целях исполнения Указа № 250, Федерального закона № 187-ФЗ и требований ФСТЭК, ФСБ и отраслевых регуляторов. Благо, есть специализированные методики, которым можно обучиться и взять в собственную повседневную практику руководителя ИБ

Свыше 5 млн рублей теряют россияне вследствие утечек персональных данных. Растет число тех, кто намерен активно реагировать на подобные инциденты. Половина опрошенных продолжают считать утечки серьезной проблемой, а 54% респондентов признались, что никогда не проверяли свои данные на предмет компрометации. Центр компетенций группы компаний «Гарда» выяснил, как меняется отношение граждан к утечкам персональных данных (ПДн) по сравнению с прошлым годом. Результаты исследования были представлены на конференции «Сохранить все: безопасность информации» 24 октября в Москве.

Комплаенс в области персональных данных давно не требует излишних пояснений актуальности. Тем временем, «градус накала» так или иначе повышается. В начале этого года в первом чтении приняты законопроекты об административной и уголовной ответственности за утечки персональных данных, организации находятся в ожидании многократно анонсированного введения оборотных штрафов за утечки.

Открываем серию мероприятий, посвященных методикам и практикам работы служб ИБ в интерфейсе Центра расследований InfoWatch. На первой встрече глубоко погрузимся непосредственно в возможности расследований на примере двух кейсов с разбором инцидентов ИБ.

Мероприятие «Лаборатории Касперского». На онлайн-встрече представители вендора рассказали про решение по защите от DDOS-атак и как можно зарабатывать, продавая KDP, а также показали насколько удобными и функциональными являются клиентский и партнёрский порталы от «Лаборатории Касперского».

Компания OCS Distribution, один из крупнейших поставщиков ИТ-оборудования и ПО, запустила демо-стенды Kaspersky SD-WAN и Secure Mobility Management 4.0 в рамках дистрибьюторского соглашения с «Лабораторией Касперского». Демо-решения развернуты в собственном дата-центре поставщика.

Традиционно DLP-системы строились на принципе - защищать то, о чем знаешь. Но если на минуту допустить мысль о том, что можешь чего-то не знать — моментально обнаруживаешь гигантскую «серую зону» событий, не покрытых политиками безопасности. Это подобно древним морским картам, где половины мира нет, а другая половина населена различными существами и чудовищами. Можно ли безопасно плавать по такой карте?

IT-компания Sign.Me запустила сервис Сайн.Клик, который позволяет подписывать документы усиленной электронной подписью в 1 клик. Сервис помогает компаниям любого масштаба обмениваться документами с клиентами и сотрудниками онлайн. Работа Сайн.Клика полностью соответствует 63-ФЗ «Об электронной подписи».

OCS Distribution объявляет о начале сотрудничества с «Лабораторией Касперского», одним из ведущих ИБ-разработчиков. По условиям партнёрского соглашения софтверный портфель дистрибьютора пополнят решения для информационной и сетевой безопасности.

Совместное мероприятие OCS и NGR Softlab, российского разработчика интеллектуальных систем управления безопасностью – решений класса SIEM, PAM и поведенческого анализа. В программе встречи – обзор продуктов NGR Softlab с разбором уникальных кейсов.

На этом мероприятии был представлен новый инструмент для расследований инцидентов ИБ — интерактивный таймлайн действий сотрудников, аналогов которому нет на рынке, и другие новые возможности для онлайн-наблюдения и ретроспективных расследований, которые появились в системе мониторинга InfoWatch Activity Monitor.

На основе анализа проектов по выявлению уязвимостей внешнего периметра компаний в 2022–2023 гг. Angara Security составила рейтинг наиболее часто встречающихся уязвимостей в защите корпоративной инфраструктуры российских компаний.

Компания Ideco представила новое поколение межсетевого экрана — Ideco NGFW 16.0. Это передовое решение было разработано с учетом последних тенденций в киберугрозах и предлагает новейшие функции, чтобы обеспечить максимальную защиту сети.

Модульбанк – ведущий цифровой банк для малого и среднего бизнеса – защищает инфраструктуру с помощью решений российского разработчика «СёрчИнформ». Сотрудничество компаний началось еще в 2019 году. Сейчас банк использует в работе две системы вендора, которые обеспечивают информационную безопасность внутренних процессов: «СёрчИнформ КИБ» и «СёрчИнформ SIEM».

Эксперты Angara Security по итогам анализа более 450 конкурсных процедур и реализованных проектов в банковской сфере за 2022-2023 гг. определили пять ключевых направлений в сфере ИБ, которые актуальны для банков, финансовых организаций и страховых компаний.