Пока вы готовите отчет для аудита, инфраструктура успевает измениться, подрядчики ухитряются обновиться, а атакующие – освоить новые техники проникновения. И выигрывает не тот, у кого больше средств защиты, а тот, кто способен быстрее адаптироваться к изменениям. Зрелость ИБ измеряется не процентом защищенности, а скоростью реакции системы на новые угрозы.

Разговор о кибербезопасности АСУ ТП уверенно смещается с уровня технологий и мер на уровень интерпретаций и границ. Что считать защищенностью, где проходят зоны ответственности, какие допущения остаются незамеченными – эти вопросы все чаще оказываются важнее конкретных СЗИ. Именно их мы вынесли в фокус обсуждения.

Опираясь на практику защиты мобильных приложений, команда сессионной аналитики BI.ZONE AntiFraud выделила ключевые факторы риска, характерные для современных атак. Данные показывают: злоумышленники все чаще прибегают к социальной инженерии и используют устройства клиентов без их ведома, из-за чего мошеннические сессии практически неотличимы от легитимных. В статье исследуем, какие методы обхода базовых правил антифрод-систем используют мошенники, на какие факторы риска бизнесу стоит обратить внимание в первую очередь и как выстроить эшелонированную защиту.

Безопасная разработка в промышленности требует постоянного поиска баланса между требованиями регуляторов, скоростью вывода продукта и жесткими ограничениями встраиваемых систем. Руководитель направления “Безопасная разработка” УЦСБ Евгений Тодышев рассказал, какие компромиссы неизбежны, а какие вредны, почему безопасность нельзя добавлять постфактум, как встроить DevSecOps в легаси и в каких случаях сервисная модель выгоднее собственной команды.

Российский рынок ERP-систем перестраивается после ухода зарубежных вендоров. Бизнесу нужна не точечная замена SAP, а комплексные решения, способные выдерживать промышленную нагрузку, обеспечить безопасность данных и развиваться без внешней поддержки.