Корпоративная безопасность: что такое DLP-система и зачем она нужна бизнесу

Говоря о киберугрозах, мы обычно представляем себе беспрерывно стучащих по клавиатуре хакеров в черных толстовках, однако на деле большинство корпоративных утечек данных происходит не вследствие хитроумных технологичных взломов, а гораздо более тривиальными путями. В частности, через инсайдеров — сотрудников организации, намеренно или случайно предоставляющих конфиденциальную информацию злоумышленникам. Именно на предотвращение такой ситуации ориентированы DLP-решения (Data Leak Prevention), такие как разработка компании Falcongaze — система SecureTower.

Обеспечение кибербезопасности SCADA в эпоху «Интернета вещей»

По мере того как индустриальный «Интернет вещей» (Industrial Internet of Things, IIoT) играет все более важную роль, меняется и традиционное использование программного пакета автоматизированной диспетчерской системы управления технологическим процессом — SCADA (Supervisory Control and Data Acquisition). Системы SCADA изначально не были предназначены для выполнения требований кибербезопасности, поэтому сегодня предприятиям нужно как-то приспосабливаться к новой реальности.

Кибербезопасность промышленной автоматизации

Новый виток развития средств промышленной автоматизации существенно обострил проблему обеспечения кибербезопасности предприятий. В ряде отраслей собственники производств только начинают осознавать значимость этой проблемы и масштаб возможных потерь. Однако эксперты убеждены, что в ближайшем будущем рост числа кибератак заставит пользователей систем автоматизации более взвешенно и комплексно подходить к вопросам защиты своих активов от этой категории рисков.

AppChecker — инструмент статического анализа

В статье рассматривается процесс статического анализа безопасности программного кода с целью выявления его дефектов — ошибок и программных закладок. Приведены примеры таких дефектов и описано программное средство для проведения статического анализа.

Инфраструктура нефтегазовой промышленности: требуется активная киберзащита

Нефтегазовая промышленность является главной мишенью для экстремистов, цель которых — нанести экономический ущерб, а также усилить собственное влияние в регионах, имеющих запасы энергетических ресурсов. Пассивная защита, такая как файерволы и антивирусные программы, не способна полностью поддерживать безопасность оборудования и самих месторождений. Противник вооружен самыми разными ИТ. Независимо от найденных решений, защита против киберугроз требует выработки определенной стратегии. Но прежде чем она будет разработана и внедрена, организация должна понимать назначение и цели своей стратегии безопасности. В статье рассматриваются методы активной защиты и практической ее реализации с операционной и технической точек зрения.

По ту сторону брандмауэра

С тех пор как многие промышленные устройства стали уязвимы для хакеров, размещение небольших брандмауэров глубоко в сети (рядом с контроллерами с программируемой логикой или внутри них) — это прямой путь к повышению уровня защищенности.

ТЕМА С ОБЛОЖКИ: Информационная безопасность систем управления

Угрозы террористов, хакеры, недовольные сотрудники и уязвимость систем управления процессами опасных производств – все это создает множество причин для беспокойства.

Достаточны ли ваши затраты на компьютерную безопасность?

При анализе вопросов компьютерной и сетевой безопасности на первый план выходит проблема скорости распространения угрозы для информационных технологий. Всего за каких-то несколько недель, отделяющих написание этой статьи от ее публикации, существует вероятность очередного компьютерного взлома или появления множества заявлений о том, что компании не предпринимают достаточных усилий для обеспечения гарантий компьютерной безопасности.