Аналитика и обзоры: 21 января - 27 января

27.01.2026

 

Актуальная защита мобильных и веб-приложений В первой части мы фиксируем актуальные для начала 2026 года угрозы и собираем "архитектуру защиты" по слоям: обеспечение доступности (включая L7-сценарии), защита веб-уровня, противодействие автоматизированным атакам и ботам, системная защита API (авторизация, контроль злоупотреблений, валидация и ограничение запросов), а также использование мобильных сигналов доверия - integrity/attestation - как дополнительного фактора при управлении риском. 28 Января 2026 - 11:00

 

Практика защиты мобильных и веб-приложений 2026 Мы разберём, как планировать программу защиты на 6–12 месяцев: от инвентаризации приложений и API до приоритизации по рискам и бизнес-критичности, распределения ролей между ИБ/ИТ/разработкой/продуктом и выбора модели поставки (on-prem/сервис/гибрид). Отдельно обсудим «сложные места» внедрения: настройку WAF/Anti-DDoS/Anti-bot без потери доступности и конверсии, защиту API от злоупотреблений и ошибок авторизации, а также мобильный контур — integrity/attestation, контроль SDK, защита токенов/сессий и влияние контрмер на UX. 28 Января 2026 - 15:00

 

Как ФСТЭК России изменит анализ защищённости для российского бизнеса и госкомпаний

ФСТЭК России утвердила правила анализа защищённости: под проверку попали ИИ-системы, контейнеры и промышленная автоматизация. Методика меняет приоритеты, экономику проектов и подход к управлению ИБ-рисками для бизнеса и государственных организаций.

Карьера в информационной безопасности в 2026 году: навыки, обучение, стратегии роста

Рынок ИБ в 2026 году требует стратегов, способных соединить глубокие технические знания с пониманием бизнеса и человеческого фактора. Эксперты делятся руководством по построению успешной карьеры в ИБ: от анализа самых востребованных навыков до выбора эффективных образовательных траекторий.

 

Сертификации в ИБ: российские и международные — что выбрать в 2026 году

Чтобы подтвердить надёжность и безопасность программного продукта, облачной платформы или информационной системы, рекомендуется пройти сертификацию на соответствие требованиям ИБ. Рассмотрим, какие методы оценки в соответствии с российскими и международными стандартами предусмотрены регуляторами.

 

«Форумный тролль» пришёл в Россию: прецедент госшпионажа или утечка spyware-технологий

Кибератаки «Форумного тролля», раскрытые группой GReAT, сначала кажутся фишингом, направленным против целевой группы представителей научных и государственных организаций. Но внимание привлекает факт использования профессионального ИБ-инструмента, разработанного для спецслужб.

 

По мотивам IDDQD: если бы чит-коды работали в ИБ

Иллюзия «непробиваемой» защиты опаснее самих атак. Ошибки конфигураций, переоценка автоматизации и вера в чек-листы создают слепые зоны, которыми пользуются злоумышленники. Реальная безопасность начинается там, где технологии дополняет инженерное мышление и опыт человека.

 

Миграция в российское облако: кейсы, сложности и лайфхаки

Компании разных масштабов и отраслей переносят ИТ-инфраструктуру в российские облака. Некоторые делают это сами, другие — полностью доверяют команде провайдера. Мы изучили несколько кейсов и выделили ключевые принципы успешной миграции.

 

Атака на робота: насколько возможна, к каким последствиям приводит

Как оказалось, взломать робота очень легко. Это касается и промышленных систем, и моделей для потребительского рынка. Чем же вызвана такая ситуация? Насколько она опасна?

 

Обзор российских ITSM-систем

Внедрение сервисного подхода в ИТ (IT Service Management) принципиально меняет отношения между поставщиками и пользователями услуг. ITSM-система может стать ядром управления сервисами, позволяя бизнесу получить максимальную пользу от ИТ. Рассмотрим, какие решения представлены на российском рынке.

 

Чтобы отписаться от этой рассылки, перейдите по ссылке