По данным глобального исследования консалтинговой корпорации PwC, руководители, которые стратегически подходят к управлению рисками и выделяют дополнительные ресурсы на этот блок задач, чаще бывают уверены в возможностях своей компании. Им становится проще принимать обоснованные решения, минимизировать потенциальные угрозы и обеспечивать соответствие корпоративным и законодательным требованиям. Однако ручное выполнение этих задач зачастую вызывает сложности. Устранить их помогает ПО для автоматизации, или GRC-системы. О том, как именно они устроены, рассказывают Иван Восканьянц, директор по продукту «Оазис», «Т1 Иннотех», и Варвара Солодилова, руководитель продуктового развития «Оазис», «Т1 Иннотех».

02.10.2024

Когда организации приходится открывать филиалы в других городах и регионах, подключение нового подразделения к корпоративной сети требует серьезных усилий. Для настройки оборудования и внедрения политик безопасности вручную необходимы время и труд дефицитных специалистов. Но если поискать альтернативу традиционным средствам маршрутизации трафика, выяснится, что безопасно подключать новые подразделения можно одним нажатием кнопки! Это позволяет технология программно-определяемых сетей SD-WAN, которая все активнее покоряет российские компании с широкой филиальной сетью.

03.07.2024

По данным Positive Technologies, в I квартале 2024 года в каждой третьей (в 34%) успешной атаке на организации киберпреступники эксплуатировали уязвимости. По прогнозам Coalition, в 2024 году количество уязвимостей в различных программных продуктах может увеличиться на 25%, то есть ежемесячно будет появляться примерно 2900 новых недостатков безопасности. Разумно предположить, что вместе с этим возрастут и шансы киберпреступников на успешные атаки. Злоумышленники оперативно применяют недостатки в популярных решениях, особенно недавно опубликованные, и начинают использовать их чаще, чем другие. Уязвимости, которые хакеры активно эксплуатируют в атаках или с высокой вероятностью будут это делать в ближайшее время, эксперты Positive Technologies называют трендовыми. Регулярный поиск таких брешей и своевременное обновление систем помогут снизить риски — эти задачи должны выполняться в рамках управления уязвимостями (vulnerability management, VM). Как выстроить процесс, зачем бизнесу принимать в этом участие и как специалистам по ИБ договориться с ИТ-отделом — рассказал эксперт Positive Technologies Павел Попов, лидер практики продуктов для управления уязвимостями.

Июнь 2024