Непрерывная оптимизация в автомобилестроении: переход на ИИ и машинное обучение

Автомобилестроение давно опирается на непрерывную оптимизацию через хорошо зарекомендовавшие себя методы улучшения процессов. Однако, по мере того как эти методы достигают своих пределов, автопроизводители должны развивать новые компетенции, сосредоточенные вокруг искусственного интеллекта (ИИ) и машинного обучения (МО), чтобы поддерживать и улучша…

Google Chrome Enterprise Core: Улучшение безопасности и управления для корпоративных пользователей

В июне 2024 года Google представила новую функцию для корпоративных пользователей под названием Chrome Enterprise Core. Эта функция была разработана для усиления безопасности, улучшения управления и оптимизации производительности корпоративных устройств, работающих на операционной системе Chrome OS.

Развитие браузеров: основные тенденции и прогнозы Gartner

Современные браузеры играют ключевую роль в обеспечении безопасности и продуктивности корпоративных пользователей. В отчете Gartner рассматриваются текущие и будущие тенденции в развитии браузеров, особенно в контексте корпоративного использования. Согласно прогнозам, к 2030 году браузеры станут основной платформой для обеспечения продуктивности и…

Что такое DMARC?

Запись DMARC (Domain-based Message Authentication, Reporting & Conformance (проверка подлинности, отчетность и соответствие сообщений на основе домена)) — это запись DNS TXT, которая помогает защитить электронную почту, инструктируя принимающие почтовые серверы, как обрабатывать сообщения, которые не проходят аутентификацию с помощью SPF (структура…

Оценка уязвимостей по CVE и CVSS

В мире, где цифровые угрозы непрерывно развиваются, управление уязвимостями становится все более важным элементом стратегии обеспечения информационной безопасности (ИБ) любой организации. В центре этой борьбы находятся два ключевых инструмента: CVE (Common Vulnerabilities and Exposures) и CVSS (Common Vulnerability Scoring System).

Обеспечение безопасности корпоративной сети с помощью Active Directory

Active Directory (AD) от Microsoft – это один из самых популярных инструментов для управления идентификацией и доступом в корпоративных сетях. В качестве администратора информационной безопасности, вы можете использовать AD для обеспечения защиты данных, управления доступом, и усиления безопасности сети.

Инструменты цифровой криминалистики

Цифровая криминалистика представляет собой научно-техническую дисциплину, занимающуюся поиском, идентификацией, извлечением, документированием и анализом цифровых доказательств. Эти доказательства затем используются в рамках юридического процесса или при проведении внутренних расследований. Цифровые криминалисты обладают широким спектром знаний и н…

Как трое подростков построили ботнет, способный уничтожить Интернет?

Ботнет Mirai со всем его разрушительным потенциалом не был продуктом организованной преступной или государственной хакерской группы — он был создан тремя подростками.

Матрица MITRE ATT&CK

MITRE ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) — это открытая и общедоступная база знаний, которая описывает тактики и техники, используемые киберпреступниками при нападениях на информационные системы. Она была создана и поддерживается независимой некоммерческой организацией MITRE.

Что такое индикаторы компрометации IOC?

Индикаторы компрометации (Indicators of Compromise, IOC) - это данные, которые являются свидетельством потенциального вторжения в систему. Они используются специалистами в области кибербезопасности для выявления угроз в информационных системах.

MISP: Международная Платформа Обмена Информацией о Угрозах

MISP (Malware Information Sharing Platform) — это открытая платформа для обмена информацией о угрозах, которая используется для обмена, обработки и проверки информации о киберугрозах и их контрмерах. Она была разработана для обеспечения быстрого и эффективного обмена информацией между различными организациями.

Культура информационной безопасности в организации: ключ к сокращению киберрисков

Культура информационной безопасности (ИБ) в организации - это система ценностей, норм и поведенческих правил, которые вместе способствуют обеспечению безопасности информации. Она представляет собой совокупность установок и взглядов всех участников организации на безопасность информации, которая определяет их поведение в рамках рабочих процессов.

11

Что такое уязвимость в ИБ и как их классифицируют ?

Уязвимость в информационной безопасности (ИБ) — это слабость в информационной системе, программном обеспечении или процедуре, которую злоумышленник может использовать для проникновения в систему, нарушения ее работы или доступа к ней.

11

ИБ в университетах: общие рекомендации

Университеты представляют собой уникальную среду с точки зрения информационной безопасности. Они являются центрами знаний, инноваций и научных исследований, и они обрабатывают огромное количество конфиденциальной информации - от персональных данных студентов до важных научных данных. В то же время университеты должны поддерживать открытую и доступн…

11

DDoS-атаки и технологии защиты от них

Введение

11

Атака через DMARC

Атака через компрометацию деловой электронной почты с использованием неправильно настроенных записей DMARC включает следующие этапы: