Многие уже внедрили второй фактор для доступа к корпоративным сервисам, это практически стандарт в ИБ. И, казалось бы, проблема компрометации учетных записей должна была заметно сократиться. Однако согласно статистике, атаки на учетные записи продолжают оставаться одним из наиболее распространенных сценариев компрометации.

1C ключевая система для российского рынка. Она используется не только для бухгалтерии, но и как платформа комплексной автоматизации крупных предприятий, во многом заменяя зарубежные решения. В 2025 г. мы начали проект по полному переводу 1С на вычислительную платформу на базе российского процессора Baikal-S.

У индустрии информационной безопасности сложные отношения с поколением зумеров. С одной стороны, рынок остро нуждается в молодых специалистах, но с другой – сами компании нередко жалуются на завышенные ожидания, дефицит дисциплины и желание получить быстрый результат. Наш собеседник формально сам относится к поколению Z, но смотрит на этот конфликт без романтики и без привычного морализаторства. Мы поговорили о том, почему профессия оказывается гораздо менее киношной, чем кажется студентам, зачем безопаснику нужны переговорные навыки и почему главная проблема молодых специалистов заключается не в отсутствии знаний.

Событий в SOC становится все больше, а аналитиков больше не становится. Поэтому системы на базе ИИ уже сегодня помогают сортировать инциденты, расставлять приоритеты и отсеивать часть шума. Следующий логичный шаг – разрешить искусственному интеллекту самостоятельно закрывать часть инцидентов без участия человека. Но это значит, что система начнет решать не только на что обратить внимание аналитика, но и выбирать, что он вообще никогда не увидит.

Когда речь заходит о безопасности больших языковых моделей, первое, что приходит на ум – гардрейлы. Гардрейлы работают на входе и выходе, отсекая все запрещенное. Инструментов уже довольно много, но проблема гардрейлов в том, что они смотрят только на текущий диалог. У них нет памяти на предыдущие шаги, нет контроля над тем, что модель делает вне диалога, и уж точно нет понимания, что происходит с моделью между сессиями.