#информационная_защита — Public Fediverse posts

CISO или Директор по информационной безопасности

Привет Хабр! CISO в 2025 и 2026 годе наверно одна из самых востребованных ролей в компаниях которые уже испытали на себе все "прелести" киберрисков, в статье постараюсь раскрыть почему и кто это такой Директор по цифровой трансформации и зачем он нужен бизнесу, буду рад вашему мнению и обратной связи, старался писать доступным и понятным для бизнеса языком.

https://habr.com/ru/articles/995712/

#CISO #кибербезопасность #иб #информационная_безопасность #информационная_архитектура #информационная_безопасность_и_сети #информационная_защита #информационная_безопаность #информационная_гигиена #кибератаки

Как работают алгоритмы защиты от DDoS-атак

DDoS-атаки давно вышли за рамки «высокой нагрузки». Они стали продуманными, гибкими и точными. Сценарии меняются, ботнеты эволюционируют, и порой за атакой стоит хорошо обученная система. В этой статье мы разберём классификацию угроз, архитектурные схемы защиты, ключевые модули системы и применение машинного обучения для защиты.

https://habr.com/ru/companies/sberbank/articles/989498/

#ddos #информационная_защита #облачные_сервисы #машинное_обучение_против_ddos #защита_от_атак

Как мы в SECURITM научились контролировать всех подрядчиков и дочерние структуры из одной системы

Работа с информационной безопасностью в больших компаниях всегда была задачей непростой. Особенно когда речь идёт о головной организации с десятками дочерних структур, тысячами сотрудников и множеством серверов и сервисов. В таких условиях собрать все данные, понять, что где и как работает, и при этом держать процессы под контролем — задача, которую сложно решить без автоматизации. Я хочу поделиться нашим опытом, как мы подошли к этой проблеме в SECURITM, и показать, как система помогает руководителям ИБ-служб выстраивать сквозной контроль над подрядчиками и процессами во всей структуре компании.

https://habr.com/ru/companies/securitm/articles/961168/

#информационная_безопасность #банки #финансы #автоматизация_процессов #информационная_защита #риски_бизнеса #автоматизация_дочерних_структур #сквозной_контроль_над_подрядчиками

Философия SECURITM SuperApp

Наша эпоха — эпоха киберугроз. Мы живем в цифровом мире, где главная ценность — это данные. Они определяют работу компаний, структуру власти, научные прорывы и составляют значительную часть нашей жизни. Данные — валюта новой экономики. Но при этом они стали и разменной монетой: одни пытаются их защитить. Другие — украсть, исказить, или использовать в своих интересах. Именно поэтому информация всегда

https://habr.com/ru/companies/securitm/articles/945012/

#SupperApp #sgrc #информационная_безопасность #информационная_защита #информационная_система #кибербезопасность #иб #банки #промышленность

Диплом специалиста ИБ. Часть №1 — Методика обеспечения безопасности устройств Интернета вещей

Привет, Хабр! Так вышло, что я заканчиваю университет в феврале 2024 года (направление 10.05.01 «Компьютерная безопасность» является специалитетом, поэтому студенты выпускаются традиционно зимой после 5,5 лет обучения). Соответственно, уже в прошедшем 2023 году передо мной, как и перед моими собратьями по специальности и курсу, возникла необходимость написания дипломной работы для получения квалификации специалиста по защите информации. Данная статья является первой в цикле “Диплом специалиста ИБ”, в рамках которого я рассказываю про свой опыт написания выпускной квалификационной работы на программе высшего образования “Компьютерная безопасность”. В этой статье речь пойдет про разработку методики обеспечения безопасности устройств Интернета вещей на основе математической модели.

https://habr.com/ru/articles/791994/

#интенет_вещей #iot #iot_security #информационная_безопасность #информационная_защита #ble #bluetooth #математика #высшее_образование #выпускная_квалификационная_работа

Чек-лист по внедрению DLP (Data Loss Prevention)

Вводное слово Уважаемый читатель, добрый день! Ранее, в этом году, я уже писал статью про DLP-системы ( DLP (Data Loss Prevention) — специализированное программное обеспечение, предназначенное для защиты компании от утечек информации). Вот она (статья) - https://habr.com/ru/articles/802819/ ( Название "Снова про выбор DLP-системы и нужен ли он (выбор)" ). В одном из профессиональных сообществ обсуждали, что было бы интересно иметь на руках этапность (чек-лист, список вопросов) для внедрения (тестирования) DLP-системы. "Книги пишутся из книг", но бегло поисках на просторах сети публикации по этапности внедрения, таковых на нашел (вернее нашел, но очень общими словами). Поэтому предлагаю Вашему вниманию таблицу для внедрения (тестирования) DLP-системы:

https://habr.com/ru/articles/826896/

#dlp #dlpсистемы #dlpсистема #информационная_безопасность #информационная_архитектура #информационная_защита

Диплом специалиста ИБ. Часть №1 — Методика обеспечения безопасности устройств Интернета вещей

Привет, Хабр! Так вышло, что я заканчиваю университет в феврале 2024 года (направление 10.05.01 «Компьютерная безопасность» является специалитетом, поэтому студенты выпускаются традиционно зимой после 5,5 лет обучения). Соответственно, уже в прошедшем 2023 году передо мной, как и перед моими собратьями по специальности и курсу, возникла необходимость написания дипломной работы для получения квалификации специалиста по защите информации. Данная статья является первой в цикле “Диплом специалиста ИБ”, в рамках которого я рассказываю про свой опыт написания выпускной квалификационной работы на программе высшего образования “Компьютерная безопасность”. В этой статье речь пойдет про разработку методики обеспечения безопасности устройств Интернета вещей на основе математической модели.

https://habr.com/ru/articles/791994/

#интенет_вещей #iot #iot_security #информационная_безопасность #информационная_защита #ble #bluetooth #математика #высшее_образование #выпускная_квалификационная_работа