ИнфоТеКС: в разработке NGFW у нас свой путь
Алексей Данилов, руководитель продуктового направления компании “ИнфоТеКС”
Ожидание от импортозамещения NGFW – час-два на перенос настроек и готово. При этом замена иностранного оборудования на российское не прерывает технологические процессы в ИТ-инфраструктуре, а после замены все продолжает работать как прежде, а единственным изменением становится новый логотип на оборудовании и в интерфейсе консоли управления.
Типовые ошибки при внедрении PAM и как Infrascope помогает их избежать
Алексей Дашков, директор Центра развития продуктов NGR Softlab
Решения класса Privileged Access Management давно стали стандартом в арсенале служб информационной безопасности. Однако само по себе внедрение PAM-системы не гарантирует надежной защиты. На практике организации сталкиваются с тем, что даже формально развернутая и настроенная система не предотвращает инциденты, связанные с привилегированным доступом. Причина – в типичных ошибках, допущенных на этапе внедрения, интеграции и эксплуатации системы.
Vulnerability Management. Оценка зрелости процесса управления уязвимостями в организации
Не секрет, что российские организации стали уделять все больше внимания вопросам информационной безопасности и вкладывать бюджет и ресурсы в повышение уровня защищенности своей ИТ-инфраструктуры. В первую очередь в фокусе оказываются защита от вредоносного программного обеспечения, мониторинг событий информационной безопасности, управление инцидентами информационной безопасности. Но не менее важным является процесс управления уязвимостями, о котором мы поговорим в этой статье и посмотрим как можно оценить его зрелость и как его улучшить.
Могут ли ИБ- и ИТ-аудиторы использовать SIEM для аудита и контроля комплаенса?
Илья Одинцов, менеджер по продукту NGR Softlab
Аудит ИТ- и ИБ-систем – важнейшая задача, от которой во многом зависит информационная безопасность компаний. Нередко к процессу аудита относятся формально, используя устаревшие подходы и инструменты, что приводит к плачевным последствиям. Сделать проверку качественной, а не для галочки, можно с помощью SIEM, которая по своей природе является идеальной платформой для помощи аудиторам.
Разработка мероприятий по повышению осведомленности сотрудников в ИБ
Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
Сотрудник, не распознавший фишинговое письмо, может нанести организации больший ущерб, чем самый изощренный хакер. Но повышать осведомленность персонала в вопросах ИБ уже недостаточно – ее нужно встроить в культуру компании. Это не формальная рассылка памяток, а системная работа с конкретными рисками, сценариями и поведенческими паттернами.