Статьи
Обнаружение и реагирование на угрозы КС
5 золотых правил поиска угроз - ICORE

5 золотых правил поиска угроз

При обнаружении нарушения рабочий алгоритм включает обнаружение угроз, помещение в карантин и блокировку. Хотя все этапы могут произойти в течение первого часа после обнаружения, в некоторых случаях это уже слишком поздно.

Обнаружение и реагирование на угрозы КС
3 причины сделать EDR частью вашего плана реагирования на инциденты - ICORE

3 причины сделать EDR частью вашего плана реагирования на инциденты

По мере роста числа субъектов угроз частота атак, наблюдаемых во всем мире, будет продолжать расти в геометрической прогрессии. Многочисленные случаи, которые освещаются сегодня в новостях, демонстрируют, что ни одна организация не застрахована от рисков взлома.

Что такое план реагирования на инциденты?
Реагирование на инциденты (IR) относится к подходу, процессам и технологиям организации для обнаружения кибератак и реагирования на них.

Управление инцидентами
Решения SIEM Навигация в мире управления информацией и событиями безопасности для повышения кибербезопасности - ICORE

Решения SIEM: Навигация в мире управления информацией и событиями безопасности для повышения кибербезопасности

Что такое SIEM
SIEM, что означает Security Information and Event Management — это решение для кибербезопасности, которое объединяет и анализирует данные из различных источников, таких как сетевые устройства, серверы и приложения, чтобы в режиме реального времени получить представление о состоянии безопасности организации.

Управление инцидентами
От защиты к нападению восхождение решений SOAR для улучшения Безопасности Оперативности и Автоматизации

От защиты к нападению: восхождение решений SOAR для улучшения Безопасности, Оперативности и Автоматизации

Введение

Цифровая трансформация экономики и переход в онлайн бизнес-процессов многих Организаций, повлекли за собой эволюцию не только информационных систем и инфраструктур, но и непрерывно усложняющихся и видоизменяющихся киберугроз, и, как следствие, бросили новые вызовы индустрии кибербезопасности.

Управление учётными данными
IAM защищает новую реальность без периметра - ICORE

IAM защищает новую реальность без периметра

Необходимость может быть двигателем прогресса, и она также способствует изменениям. Чтобы оставаться конкурентоспособными в 2021 году, компаниям пришлось быстро трансформироваться. Сегодня многие из нас до сих пор работают из дома. Удаленные и гибридные модели работы стали новой нормой.

Управление учётными данными
Современное управление идентификацией и доступом имеет значение, особенно в мегамасштабах - ICORE

Современное управление идентификацией и доступом имеет значение, особенно в мегамасштабах

По мере того, как компании используют больше удаленных пользователей и гибридную модель работы, управление идентификацией пользователей и доступом становится важнее, чем когда-либо. Добавьте аутентификацию для миллионов третьих лиц и не сотрудников, а также тысячи приложений и устройств IoT, и вы начнете понимать, насколько важно управление идентификацией и доступом (IAM).

Контроль привилегированных пользователей
5 взаимосвязанных стратегий для успешного внедрения PAM - ICORE

5 взаимосвязанных стратегий для успешного внедрения PAM

Обзор

Ключевые результаты
Внедрение инструментов управления привилегированным доступом (PAM) — трудный процесс даже при самых благоприятных обстоятельствах, но сопротивление со стороны сообщества пользователей и технические проблемы задерживают или тормозят реализацию многих PAM.

Предотвращение утечек информации
DLP Понимание основ и эволюция решений по предотвращению потери данных - ICORE

DLP: Понимание основ и эволюция решений по предотвращению потери данных

Введение в DLP-Системы
DLP, что означает Data Loss Prevention — это специализированный класс решений, предназначенный для защиты компаний от утечки чувствительных данных.