СМИ о нас
Май 2021
Как обеспечить безопасность информационных систем компании при передаче их обслуживания на аутсорс
Практика показывает, что большинство компаний часть задач по обслуживанию информационных систем передает внешним подрядчикам, снижая, таким образом, издержки. При привлечении подрядчиков существенно увеличивается количество «внешних» ИТ-специалистов, имеющих учетные записи с привилегированными полномочиями. А это в итоге приводит к дополнительным рискам: утечки конфиденциальной информации, возникновению сбоев в работе информационных систем или нарушению деятельности компании в целом. О том, как руководителю компании контролировать таких привилегированных пользователей рассказал директор департамента проектирования компании «Газинформсервис» Александр Калита.
Апрель 2021
Сетевой доступ с нулевым доверием — маркетинговый термин или реальный инструмент?
Даже признанные эксперты не могут прийти к единому мнению относительно Zero Trust Network Access и чётко провести границу между маркетингом и реальной технологической составляющей этой концепции. Что такое доступ с нулевым доверием, существуют ли на самом деле ZTNA-продукты или для реализации этой концепции достаточно уже имеющихся решений, а также как внедрять такой подход в организации — разбирается руководитель разработки проекта Efros ACS Никита Бухаренко вместе с ведущими экспертами отрасли.
Апрель 2021
Как написать лучший отчет о пентесте
Даже если по окончанию пентеста вы нашли много уязвимостей и точно знаете, как повысить безопасность инфраструктуры, все труды будут напрасными, если не будет составлен грамотный отчет. В статье для журнала Хаkер специалист по тестированию на проникновение компании «Газинформсервис» рассказывает, как составить идеальный отчет для заказчика.
Апрель 2021
Conan.io – неварварские методы работы
Команда разработки программного комплекса Efros Config Inspector разобрала полезные кейсы по работе с пакетным менеджером Conan.io. Материал будет полезен тем, кто столкнулся с вопросами сборки под различные операционные системы, включая отечественные, и использует сторонние библиотеки.
Апрель 2021
Дуализм цифровизации
Процесс цифровизации запущен, но каким путем он пойдет, зависит от того, смогут ли заинтересованные участники найти баланс между ограничениями и развитием. Среди бенефициаров экстренной цифровизации оказалась отрасль информационной безопасности. Как заметил директор департамента проектирования «Газинформсервис» Александр Калита, уход сотрудников на удаленку и, как следствие, серьезное размытие периметра предприятий вывели информационную безопасность на новый уровень. «Рост угроз в пандемию стал сдерживающим фактором для повсеместной цифровизации, но в то же время появился дополнительный драйвер для развития систем безопасности на предприятиях, — объясняет Александр Калита. — Цифровизация тех отраслей, которые ранее не отличались глубокой диджитализацией, также простимулировала усиление внимания к инфобезопасности. Например, распространение телемедицины потребовало новых инструментов защиты. Кроме того, пришлось уделять больше внимания защите объектов критической информационной инфраструктуры для исполнения требований регулятора».