Аналитика и обзоры: 13 мая - 19 мая

19.05.2026

 

Приказ № 117: теперь не только для госкомпаний 20 мая 2026 года в 11:00-12:00. Команда Регнанс совместно с экспертами Card Security приглашает вас на вебинар, посвященный изменениям в требованиях к защите информации в ГИС, которые привносит Приказ ФСТЭК № 117. Как минимум, теперь вы можете попадать под его требования, даже будучи коммерческой компанией. 20 Мая 2026 - 11:00

 

Защита мобильных приложений В эфире разберём, какие атаки на мобильные приложения действительно опасны для бизнеса, где команды чаще всего ошибаются, какие меры реально работают против реверса, фрода и атак через клиентский канал, и как выстроить защиту так, чтобы не убить UX, скорость релизов и конверсию. 20 Мая 2026 - 11:00

 

Гибридное облако: как построить эффективную ИТ-инфраструктуру для бизнеса

К 2026 году гибридное облако становится основой ИТ‑инфраструктуры бизнеса. Оно сочетает безопасность частного облака с гибкостью публичного, помогая оптимально распределять ресурсы. Эксперты обсудили ключевые аспекты построения эффективной гибридной инфраструктуры, выбор провайдера, типовые ошибки.

 

VPN уже недостаточно: как защитить удалённый доступ в 2026 году

VPN больше не является панацеей для защиты удалённого доступа. Участники эфира AM Live разобрали реальные угрозы, оценили эффективность современных подходов к безопасности и поделились практическими рекомендациями. В этом материале — основные идеи и выводы дискуссии.

 

Обзор систем управления секретами: российский рынок Secret Management

В инфраструктурах с высокой степенью автоматизации управление секретами становится отдельной задачей, включающей хранение, ротацию и разграничение доступа. Отсутствие централизованного подхода приводит к фрагментации и снижению уровня ИБ. Какие системы закрывают эти задачи, рассмотрим в статье.

 

Обзор DAST-продуктов для динамического тестирования безопасности приложений

Динамическое тестирования (Dynamic Application Security Testing, DAST) позволяет находить уязвимости сразу после развёртывания приложения в тестовой среде. Использование этого метода помогает оценить безопасность приложения в условиях, близких к реальным, уменьшив риски утечки данных и сбоев.

 

Топ-7 ошибок в управлении секретами: разбор примеров

Регулярные сообщения о компрометации секретов формируют представление о том, что их защита неизбежно связана с множеством сложных и разрозненных мер. Так ли это на самом деле — разберём на примере типовых ошибок в управлении секретами.

 

9 ошибок внедрения EDR/XDR, которые снижают эффективность защиты

EDR и XDR часто внедряют с завышенными ожиданиями: кажется, что если система что‑то детектирует, значит, инфраструктура под контролем. На практике всё иначе. Злоумышленники отключают агентов, ломают телеметрию и используют LOTL‑техники и инструменты обхода, маскируясь под легитимную активность.

 

Российские SAST-системы: обзор решений для статического анализа кода

Традиционно решения класса SAST применяются для раннего выявления уязвимостей в исходном коде. Анализ выполняется без запуска приложения и используется на этапах разработки. Однако функциональность современных SAST этим не ограничивается. Рассмотрим, какие функции сегодня реализуют такие решения.

 

Чтобы отписаться от этой рассылки, перейдите по ссылке