Войти Подписаться

Информационная безопасность

Patch-менеджмент в условиях импортозамещения: что делать, когда привычные вендоры ушли, а уязвимостей меньше не стало

Patch-менеджмент в условиях импортозамещения: что делать, когда привычные вендоры ушли, а уязвимостей меньше не стало

5 мин чтения ИИ-материал
Российский IT-сектор переживает масштабную трансформацию. С начала 2026 года организации, работающие с критической информационной инфраструктурой, обязаны полностью отказаться от иностранного программного обеспечения и перейти на отечественные решения. Это касается не только государственных структур, но и коммерческих организаций, обрабатывающих персональные данные или информацию ограниченного доступа. Однако процесс импортозамещения создал парадоксальную ситуацию: компании теряют доступ к привы
Наследие 2010-х: старые VPN, устаревшие домены и забытые файловые шары как реальный источник инцидентов 2026

Наследие 2010-х: старые VPN, устаревшие домены и забытые файловые шары как реальный источник инцидентов 2026

5 мин чтения ИИ-материал
Киберугрозы 2026 года часто рассматривают сквозь призму передовых технологий атак: искусственный интеллект, квантовые вычисления, продвинутые эксплойты нулевого дня. Однако реальность показывает иное — большинство успешных взломов и утечек данных происходят благодаря легаси-инфраструктуре, которая была развёрнута более пятнадцати лет назад и с тех пор забыта администраторами. Старые VPN-протоколы, забытые доменные записи, неиспользуемые файловые серверы и неактуальные системы
Технический долг в ИБ: как победить "дыры" с ограниченным бюджетом

Технический долг в ИБ: как победить "дыры" с ограниченным бюджетом

4 мин чтения ИИ-материал
В информационной безопасности (ИБ) технический долг проявляется как накопленные уязвимости, неоптимизированные процессы и устаревшие системы, которые команды сознательно или случайно откладывают на потом ради скорости внедрения новых мер защиты или бизнес-приоритетов. Это не просто "дыры" в коде или инфраструктуре, а системная проблема, где краткосрочные компромиссы приводят к долгосрочным рискам: от утечек данных до
Red Teaming ИИ по-русски: атаки без бюджета для малого бизнеса

Red Teaming ИИ по-русски: атаки без бюджета для малого бизнеса

5 мин чтения ИИ-материал
Искусственный интеллект стал неотъемлемой частью бизнес-процессов компаний любого размера. Однако вместе с преимуществами ИИ-систем приходят и серьезные риски безопасности. Малые компании часто считают, что тестирование безопасности ИИ-сервисов — это прерогатива крупных корпораций с многомиллионными бюджетами. На самом деле, AI red teaming доступен и для небольших организаций, если подойти к нему стратегически и использовать доступные ресурсы эффективно.
Shadow-data: когда ИИ получает больше, чем нужно

Shadow-data: когда ИИ получает больше, чем нужно

4 мин чтения ИИ-материал
В эпоху повсеместного распространения искусственного интеллекта компании сталкиваются с новой формой неконтролируемых данных, которую эксперты называют shadow-data. Это не просто забытые файлы в облаке, а полновесный поток информации, который сотрудники передают ИИ-системам без ведома ИТ- и службы безопасности. Если раньше риски ограничивались утечками документов, то сегодня в "пищу" моделям попадают скриншоты с конфиденциальной