Вы здесь:

Доступ со стороны подрядчика: временный мост, который забыли разобрать

15 мин Сложность: Средняя Доступ подрядчика почти всегда появляется по уважительной причине. Нужно внедрить систему, настроить интеграцию, провести диагностику, устранить инцидент, помочь с сопровождением. Проект горит, сроки

Читать далее »

Гигиена правил МЭ как метод противодействия lateral movement

15 мин Сложность: Средняя В правилах межсетевых экранов редко ищут драму. Обычно это воспринимается как эксплуатационная рутина: завести доступ, поправить объект, добавить сервис, согласовать исключение, закрыть заявку. Потом

Читать далее »

Как NSPM вписывается в корпоративный ландшафт информационной безопасности?

15 мин Сложность: Средняя В крупной организации система защиты информации обычно состоит из набора взаимосвязанных решений: межсетевых экранов, SIEM, сканеров уязвимостей, Service Desk, CMDB, IPAM, NAC, PAM,

Читать далее »

Как снизить человеческий фактор при изменениях на межсетевых экранах?

15 мин Сложность: Средняя На рынке информационной безопасности сохраняется дефицит специалистов. По данным опроса «Кибериспытание», в 2025 году нехватку ИБ-кадров в разной степени фиксировали 71% российских организаций; в 2024 году с ней сталкивались 74%

Читать далее »

Как NSPM помогает выполнять compliance-требования в финансовых организациях?

15 мин Сложность: Средняя Для финансовых организаций compliance — это не только формальное соответствие стандартам. Банк, страховая компания, брокер или платёжный сервис должны постоянно доказывать, что критичные системы защищены, доступы контролируются,

Читать далее »

Сетевая сегментация и матрицы доступа: как ограничить последствия компрометации CI/CD

15 мин Сложность: Средняя Согласно новости https://www.securitylab.ru/news/570412.php Взломщик ByteToBreach опубликовал внутренности шведских госуслуг. Кейс CGI Sverige с заявленной утечкой исходного кода шведской e-government платформы интересен не только

Читать далее »