Аналитика и обзоры: 25 марта - 31 марта

31.03.2026

 

Российские альтернативы Microsoft CA Многие компании уже перешли или переходят на российские операционные системы, Linux и смешанные инфраструктуры. При этом центр сертификации — это тот компонент, о котором вспоминают в самый последний момент. И зря. Именно PKI отвечает за выпуск сертификатов для пользователей, сервисов, VPN, Wi-Fi, веб-порталов, устройств и внутреннего взаимодействия систем. Если с центром сертификации что-то не так — начинают «падать» доступы, ломается доверие между сервисами и появляется хаос в управлении сертификатами. 01 Апреля 2026 - 11:00

 

Эволюция управления уязвимостями (Vulnerability Management) В прямом эфире AM Live разберём, как должен выглядеть работающий процесс управления уязвимостями в 2026 году. Из каких этапов он состоит, почему одного сканера недостаточно, как правильно выстраивать приоритизацию и взаимодействие между ИБ и ИТ. Обсудим, какие факторы его тормозят, какие метрики эффективности необходимо применять и как выбрать подходящие инструменты. 08 Апреля 2026 - 11:00

 

Защита от DDoS-атак: ошибки, тренды и практические подходы в 2026 году

DDoS-атаки давно вышли за рамки технической проблемы, превратившись в вызов, требующий пересмотра управленческих подходов и инфраструктурной архитектуры. Эксперты в области защиты от DDoS обсудили эволюцию угроз, типичные ошибки при выстраивании защиты и дали прогнозы на будущее.

 

Взросление KUMA: как платформа для SOC эволюционировала вместе с задачами рынка

SIEM перестала быть просто хранилищем логов — теперь это интеллектуальный центр безопасности. На примере KUMA видно, как платформа шаг за шагом отвечает на новые угрозы, ускоряет работу аналитиков и адаптируется к сложной распределённой инфраструктуре.

 

Атаки на ДБО в 2026 году: почему возвращается схема «взломанных бухгалтеров»

2025 год назвали «годом взломанных бухгалтеров» из-за возвращения старой схемы с кражами через каналы дистанционного банковского обслуживания. В 2026 году есть все предпосылки к тому, что злоумышленники продолжат эту активность. Существуют и признаки подготовки к атакам.

 

Секреты строительства правильного NGFW: опыт UserGate

Российская компания UserGate ведёт разработку межсетевого экрана NGFW уже более 20 лет. Она не ограничивается созданием оборудования и программной части. Бизнес динамично развивается, а накопленный опыт может быть полезен и другим вендорам, которые намерены создавать «настоящие продукты».

 

Инженерная модель безопасного сопряжения ИТ и АСУ ТП

Стыки ИТ и АСУ ТП — не про эффективность, а про скрытые уязвимости. Как привычные практики, удалённый доступ и «удобные» решения превращаются в точки отказа и почему граница между контурами решает всё.

 

Identity Security в 2026 году: защита учётных записей и отказ от паролей

Как изменилась защита учётных записей в 2026 году и почему традиционные пароли больше не работают? Какие компоненты Identity Security компании внедряют в первую очередь, а какие остаются в планах? Эксперты обсудили новые тренды защиты учётных данных и контроля доступа.

 

Требования ФСТЭК России к подрядным организациям: как защищать инфраструктуру при работе с ГИС

Рост атак через подрядчиков превращает их в уязвимое звено государственной инфраструктуры. Новые требования ФСТЭК России вносят важные коррективы: безопасность теперь охватывает не только системы, но и всю ИТ-среду исполнителя.

 

Чтобы отписаться от этой рассылки, перейдите по ссылке