Dssg

Автомобилестроение давно опирается на непрерывную оптимизацию через хорошо зарекомендовавшие себя методы улучшения процессов. Однако, по мере того как эти методы достигают своих пределов, автопроизводители должны развивать новые компетенции, сосредоточенные вокруг искусственного интеллекта (ИИ) и машинного обучения (МО), чтобы поддерживать и улучша…

В июне 2024 года Google представила новую функцию для корпоративных пользователей под названием Chrome Enterprise Core. Эта функция была разработана для усиления безопасности, улучшения управления и оптимизации производительности корпоративных устройств, работающих на операционной системе Chrome OS.

Современные браузеры играют ключевую роль в обеспечении безопасности и продуктивности корпоративных пользователей. В отчете Gartner рассматриваются текущие и будущие тенденции в развитии браузеров, особенно в контексте корпоративного использования. Согласно прогнозам, к 2030 году браузеры станут основной платформой для обеспечения продуктивности и…

В мире, где цифровые угрозы непрерывно развиваются, управление уязвимостями становится все более важным элементом стратегии обеспечения информационной безопасности (ИБ) любой организации. В центре этой борьбы находятся два ключевых инструмента: CVE (Common Vulnerabilities and Exposures) и CVSS (Common Vulnerability Scoring System).

Active Directory (AD) от Microsoft – это один из самых популярных инструментов для управления идентификацией и доступом в корпоративных сетях. В качестве администратора информационной безопасности, вы можете использовать AD для обеспечения защиты данных, управления доступом, и усиления безопасности сети.

Цифровая криминалистика представляет собой научно-техническую дисциплину, занимающуюся поиском, идентификацией, извлечением, документированием и анализом цифровых доказательств. Эти доказательства затем используются в рамках юридического процесса или при проведении внутренних расследований. Цифровые криминалисты обладают широким спектром знаний и н…

Ботнет Mirai со всем его разрушительным потенциалом не был продуктом организованной преступной или государственной хакерской группы — он был создан тремя подростками.

MITRE ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) — это открытая и общедоступная база знаний, которая описывает тактики и техники, используемые киберпреступниками при нападениях на информационные системы. Она была создана и поддерживается независимой некоммерческой организацией MITRE.

Индикаторы компрометации (Indicators of Compromise, IOC) - это данные, которые являются свидетельством потенциального вторжения в систему. Они используются специалистами в области кибербезопасности для выявления угроз в информационных системах.

MISP (Malware Information Sharing Platform) — это открытая платформа для обмена информацией о угрозах, которая используется для обмена, обработки и проверки информации о киберугрозах и их контрмерах. Она была разработана для обеспечения быстрого и эффективного обмена информацией между различными организациями.

Культура информационной безопасности (ИБ) в организации - это система ценностей, норм и поведенческих правил, которые вместе способствуют обеспечению безопасности информации. Она представляет собой совокупность установок и взглядов всех участников организации на безопасность информации, которая определяет их поведение в рамках рабочих процессов.

Уязвимость в информационной безопасности (ИБ) — это слабость в информационной системе, программном обеспечении или процедуре, которую злоумышленник может использовать для проникновения в систему, нарушения ее работы или доступа к ней.

Университеты представляют собой уникальную среду с точки зрения информационной безопасности. Они являются центрами знаний, инноваций и научных исследований, и они обрабатывают огромное количество конфиденциальной информации - от персональных данных студентов до важных научных данных. В то же время университеты должны поддерживать открытую и доступн…

Запись DMARC (Domain-based Message Authentication, Reporting & Conformance (проверка подлинности, отчетность и соответствие сообщений на основе домена)) — это запись DNS TXT, которая помогает защитить электронную почту, инструктируя принимающие почтовые серверы, как обрабатывать сообщения, которые не проходят аутентификацию с помощью SPF (структура…

Атака через компрометацию деловой электронной почты с использованием неправильно настроенных записей DMARC включает следующие этапы: