Вышел в свет 1-й номер журнала "Информационная безопасность". Основные темы номера: управление уязвимостями, защита API и Certificate Authority
Читать журнал онлайн вы можете в разделе iMag: https://lib.itsec.ru/imag/insec-1-2025
Вы можете читать и слушать журнал также на авторских платформах и в подкастах:
В номере:
- Обзор изменений законодательства. Январь, Февраль 2025 г.
Анастасия Заведенская
- SECURITM делает безопасность доступной и эффективной
Николай Казанцев, SECURITM
- Цена ошибки: почему важно качественно детектировать уязвимости
Александр Леонов, Positive Technologies
- Патч-менеджмент в действии: автоматизация устранения уязвимостей в инфраструктуре
Андрей Никонов, "Фродекс"
- Как мы автоматизировали процесс VM в крупном промышленном холдинге и обеспечили контроль устранения уязвимостей
Андрей Селиванов, R-Vision
- Сканер-ВС 7 Enterprise: анализ безопасности конфигурации никогда не был таким простым
Александр Дорофеев, "Эшелон Технологии"
- Российские решения класса Vulnerability Management
Security Vision NG VM, Сканер-ВС 7, R-Vision VM, MaxPatrol VM, ScanFactory VM, Vulns.io Enterprise VM
- От сканирования к стратегии: как меняется подход к управлению уязвимостями
Александр Дорофеев, "Эшелон Технологии"; Сергей Кукарский, ScanFactory; Александр Леонов, Positive Technologies; Вадим Матвиенко, "Газинформсервис"; Андрей Никонов, "Фродекс"; Андрей Селиванов, R-Vision; Роман Овчинников, Security Vision; Виктория Шишкина, Positive Technologies
- Российские решения класса ASM
BI.ZONE CPT, F6 Attack Surface Management, Start EASM, ScanFactory VM, Сканер-ВС 7
- Aladdin eCA – доверенная альтернатива Microsoft CA
Павел Данилов, Денис Полушин, Аладдин
- Пять критических уязвимостей Microsoft Certificate Authority, о которых вы не знали
Александр Санин, SafeTech Lab
- Импортоулучшение корпоративного центра сертификации Microsoft CA в Т-Банке
Артем Мульдияров, Т-Банк
- Новый уровень доверия: переход на российские решения для корпоративного CA
Павел Мельниченко, SafeTech Lab; Денис Полушин, Аладдин; Александр Санин, SafeTech Lab
- Российские решения класса Certificate Authority
Aladdin Enterprise CA, SafeTech CA, Microsoft CA
- Avanpost SmartPAM: как устроено интеллектуальное управление привилегированным доступом
Сергей Померанцев, Avanpost
- Методология построения и защиты API простыми словами
Тимофей Горбунов, "Вебмониторэкс"
- Защита API — это не просто WAF и блокировки
Лука Сафонов, , Weblock (входит в группу компаний "Гарда"")
- Защита API от бот-атак и эксплуатации уязвимостей
Роман Иванченко, Арсений Уваров, RED Security
- Современные подходы к безопасности API и веб-приложений
Дмитрий Костров, IEK GROUP
- Российские решения для защиты API
Гарда WAF/WAAP, Platform V SOWA, Сервис RED Security WAF, Платформа "Вебмониторэкс"
- Инженерный подход к API-безопасности: мнения и решения
Дмитрий Вандышев, СберТех; Динко Димитров, "Вебмониторэкс"; Роман Иванченко, RED Security; Лука Сафонов, Weblock (входит в группу компаний "Гарда")
- Finternet: перезагрузка финансовой системы
Александр Подобных, АРСИБ
- Риски кибербезопасности информационных систем с ИИ и подходы к их митигации
Борис Захир
- Оценка зрелости ИБ от NIST и ISO до методики ФСТЭК России
Константин Саматов, АРСИБ
- Ransomware как услуга: готовая инфраструктура заработка на ваших данных
Дмитрий Калинин, Бастион
- Щедрость владельцев инфраструктуры не победить!
Михаил Прохоренко, BI.ZONE; Алексей Киселев, "Лаборатория Касперского"; Денис Гойденко, Positive Technologies; Вадим Алексеев, F6
Полным ходом идет подписная кампания на журнал "Информационная безопасность". на 2025 г. Вы можете оформить подписку на печатную версию журнала с помощью подписных агентств или напрямую в редакции:
https://www.itsec.ru/subscribe Участвуйте в журнале, читайте онлайн, в соцсетях, ставьте лайки, подписывайтесь на журнал.
Для участия в номерах журнала в 2025 г. напишите Зинаиде Гореловой на gorelova@groteck.ru или начните со страницы Участие в журнале.
Хотите стать автором? Отправьте письмо с темами возможных статей на is@groteck.ru