Управление уязвимостями, защита API и Certificate Authority: вышел в свет 1-й номер журнала «Информационная безопасность»
Редакция журнала "Информационная безопасность", 03.04.25
Вышел в свет 1-й номер журнала "Информационная безопасность". Основные темы номера: управление уязвимостями, защита API и Certificate Authority
Читать журнал онлайн вы можете в разделе iMag: https://lib.itsec.ru/imag/insec-1-2025Вы можете читать и слушать журнал также на авторских платформах и в подкастах:
- Telegram: https://t.me/s/itsec_ru
- Яндекс.Дзен: https://dzen.ru/itsecru
- ВКонтакте: https://vk.com/@itsecru
- Яндекс.Музыка: https://music.yandex.ru/album/20039362
- СберЗвук: https://zvuk.com/podcast/23930372
- VK Подкасты: https://vk.com/podcasts-53380253
- Apple Подкасты: https://podcasts.apple.com/us/podcast/id1620141844
В номере:
- Обзор изменений законодательства. Январь, Февраль 2025 г.
Анастасия Заведенская - SECURITM делает безопасность доступной и эффективной
Николай Казанцев, SECURITM - Цена ошибки: почему важно качественно детектировать уязвимости
Александр Леонов, Positive Technologies - Патч-менеджмент в действии: автоматизация устранения уязвимостей в инфраструктуре
Андрей Никонов, "Фродекс" - Как мы автоматизировали процесс VM в крупном промышленном холдинге и обеспечили контроль устранения уязвимостей
Андрей Селиванов, R-Vision - Сканер-ВС 7 Enterprise: анализ безопасности конфигурации никогда не был таким простым
Александр Дорофеев, "Эшелон Технологии" - Российские решения класса Vulnerability Management
Security Vision NG VM, Сканер-ВС 7, R-Vision VM, MaxPatrol VM, ScanFactory VM, Vulns.io Enterprise VM - От сканирования к стратегии: как меняется подход к управлению уязвимостями
Александр Дорофеев, "Эшелон Технологии"; Сергей Кукарский, ScanFactory; Александр Леонов, Positive Technologies; Вадим Матвиенко, "Газинформсервис"; Андрей Никонов, "Фродекс"; Андрей Селиванов, R-Vision; Роман Овчинников, Security Vision; Виктория Шишкина, Positive Technologies - Российские решения класса ASM
BI.ZONE CPT, F6 Attack Surface Management, Start EASM, ScanFactory VM, Сканер-ВС 7 - Aladdin eCA – доверенная альтернатива Microsoft CA
Павел Данилов, Денис Полушин, Аладдин - Пять критических уязвимостей Microsoft Certificate Authority, о которых вы не знали
Александр Санин, SafeTech Lab - Импортоулучшение корпоративного центра сертификации Microsoft CA в Т-Банке
Артем Мульдияров, Т-Банк - Новый уровень доверия: переход на российские решения для корпоративного CA
Павел Мельниченко, SafeTech Lab; Денис Полушин, Аладдин; Александр Санин, SafeTech Lab - Российские решения класса Certificate Authority
Aladdin Enterprise CA, SafeTech CA, Microsoft CA - Avanpost SmartPAM: как устроено интеллектуальное управление привилегированным доступом
Сергей Померанцев, Avanpost - Методология построения и защиты API простыми словами
Тимофей Горбунов, "Вебмониторэкс" - Защита API — это не просто WAF и блокировки
Лука Сафонов, , Weblock (входит в группу компаний "Гарда"") - Защита API от бот-атак и эксплуатации уязвимостей
Роман Иванченко, Арсений Уваров, RED Security - Современные подходы к безопасности API и веб-приложений
Дмитрий Костров, IEK GROUP - Российские решения для защиты API
Гарда WAF/WAAP, Platform V SOWA, Сервис RED Security WAF, Платформа "Вебмониторэкс" - Инженерный подход к API-безопасности: мнения и решения
Дмитрий Вандышев, СберТех; Динко Димитров, "Вебмониторэкс"; Роман Иванченко, RED Security; Лука Сафонов, Weblock (входит в группу компаний "Гарда") - Finternet: перезагрузка финансовой системы
Александр Подобных, АРСИБ - Риски кибербезопасности информационных систем с ИИ и подходы к их митигации
Борис Захир - Оценка зрелости ИБ от NIST и ISO до методики ФСТЭК России
Константин Саматов, АРСИБ - Ransomware как услуга: готовая инфраструктура заработка на ваших данных
Дмитрий Калинин, Бастион - Щедрость владельцев инфраструктуры не победить!
Михаил Прохоренко, BI.ZONE; Алексей Киселев, "Лаборатория Касперского"; Денис Гойденко, Positive Technologies; Вадим Алексеев, F6
- Новые продукты
Полным ходом идет подписная кампания на журнал "Информационная безопасность". на 2025 г. Вы можете оформить подписку на печатную версию журнала с помощью подписных агентств или напрямую в редакции: https://www.itsec.ru/subscribe
Участвуйте в журнале, читайте онлайн, в соцсетях, ставьте лайки, подписывайтесь на журнал.
Для участия в номерах журнала в 2025 г. напишите Зинаиде Гореловой на gorelova@groteck.ru или начните со страницы Участие в журнале.
Хотите стать автором? Отправьте письмо с темами возможных статей на is@groteck.ru