Антон Смирнов

ZTNA против VPN: почему уходят от классических VPN Чем ZTNA отличается от классического VPN, почему модель доверенного периметра уступает Zero Trust и когда стоит переходить на ZTNA. Разбор и критерии выбора. 3 июня 2026 Чем заменить Proofpoint и Mimecast для защиты почты Чем заменить Proofpoint и Mimecast для защиты почты: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход 3 июня 2026 Чем заменить Cloudflare и Akamai для защиты от DDoS Импортозамещение anti-DDoS: чем заменить Cloudflare и Akamai в России, какие отечественные сервисы защиты от DDoS и ботов доступны и как организовать переход. 3 июня 2026 Чем заменить Aqua, Sysdig и Prisma Cloud: российский Luntry и др. Чем заменить Aqua, Sysdig и Prisma Cloud: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу 3 июня 2026 Выбор ASM-платформы для мониторинга внешнего периметра Выбор ASM-платформы для мониторинга внешнего периметра: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и 3 июня 2026 Удалённый доступ к КИИ: требования и ГОСТ-криптография Как организовать удалённый доступ к КИИ по требованиям регуляторов: ГОСТ-криптография, сертифицированные СКЗИ, классы криптошлюзов и контроль доступа. Разбор и чек-лист. 3 июня 2026 Управление уязвимостями по требованиям ФСТЭК и БДУ Управление уязвимостями по требованиям ФСТЭК и БДУ — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр 3 июня 2026 Защита цепочки поставки ПО в условиях импортозамещения Защита цепочки поставки ПО в условиях импортозамещения: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и 3 июня 2026 СОВ для КИИ и ГосСОПКА: требования ФСТЭК Какие требования предъявляют к системам обнаружения вторжений (СОВ) для объектов КИИ и центров ГосСОПКА: реестр, сертификация ФСТЭК, интеграция с НКЦКИ. Разбор и чек-лист. 3 июня 2026 SBOM на практике: как взять под контроль состав ПО SBOM на практике — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК. 3 июня 2026 Теневой SaaS: как найти и закрыть рискованные OAuth-интеграции Теневой SaaS — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК. 3 июня 2026 Как выбрать SIEM для подключения к ГосСОПКА Как выбрать SIEM под подключение к ГосСОПКА и взаимодействие с НКЦКИ: требования к источникам и экспорту инцидентов, реестр, сертификация и план внедрения. 3 июня 2026 RPO, RTO и Disaster Recovery: как спланировать восстановление RPO, RTO и Disaster Recovery — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию 3 июня 2026 Runtime-защита контейнеров: зачем сканирования образов мало Runtime-защита контейнеров — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию 3 июня 2026 SASE, SSE, CASB, SWG: разбираемся в облачной модели Что такое SASE, SSE, CASB и SWG, как они соотносятся и какую задачу решает каждый класс. Разбор облачной модели сетевой безопасности простыми словами. 3 июня 2026 Рейтинг SSE и Secure Web Gateway 2026 Российский рынок SSE и Secure Web Gateway в 2026: Solar webProxy, UserGate, SkyDNS и другие — критерии сравнения и переход к рейтингу по проверяемым сигналам. 3 июня 2026 Рейтинг SSPM-решений и платформ SaaS Security 2026 Рейтинг SSPM-решений и платформ SaaS Security 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым 3 июня 2026 Рейтинг российских систем управления уязвимостями 2026 Рейтинг российских систем управления уязвимостями 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым 3 июня 2026 Рейтинг российских СКЗИ и HSM: КриптоПро, Аладдин, Инфотекс Рейтинг российских СКЗИ и HSM: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на cyber-index.ru. 3 июня 2026 Рейтинг российских SOAR-платформ 2026 Рейтинг российских SOAR-платформ 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на 3 июня 2026 Рейтинг антифрод-систем и платформ transaction security 2026 Рейтинг антифрод-систем и платформ transaction security 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по 3 июня 2026 Рейтинг платформ обучения ИБ и фишинг-симуляций 2026 Рейтинг платформ обучения ИБ и фишинг-симуляций 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым 3 июня 2026 Рейтинг решений Software Supply Chain Security 2026 Рейтинг решений Software Supply Chain Security 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым 3 июня 2026 Рейтинг PAM-систем 2026 Российские PAM в 2026: Indeed PAM, СКДПУ НТ, Solar SafeInspect, Zecurion и другие — критерии сравнения и переход к рейтингу поставщиков по проверяемым сигналам. 3 июня 2026 Рейтинг ITDR-решений 2026: защита идентичностей Рейтинг ITDR-решений 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на cyber-index.ru. 3 июня 2026 Рейтинг компаний по аудиту информационной безопасности 2026 Рейтинг компаний по аудиту информационной безопасности 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по 3 июня 2026 Плейбуки реагирования: как автоматизировать обработку инцидентов Плейбуки реагирования — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК. 3 июня 2026 OWASP Top 10 для LLM: разбор угроз и контрмер OWASP Top 10 для LLM — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК. 3 июня 2026 Пентест, Red Team и Bug Bounty: что выбрать и в чем разница Пентест, Red Team и Bug Bounty — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и 3 июня 2026 PKI на ГОСТ-криптографии: КриптоПро и требования ФСБ PKI на ГОСТ-криптографии — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию 3 июня 2026 NAC и микросегментация по модели Zero Trust Что такое NAC и микросегментация, как 802.1X и сегментация снижают горизонтальное перемещение и как выстроить контроль доступа в сети по модели Zero Trust. 3 июня 2026 NGFW vs UTM: в чём разница и что выбрать Чем NGFW отличается от UTM, что выбрать под размер сети и нагрузку, как соотносятся классы решений и на что смотреть при выборе российского межсетевого экрана. 3 июня 2026 KUMA, MaxPatrol SIEM или Splunk: сравнение и миграция Сравнение KUMA, MaxPatrol SIEM и Splunk по архитектуре, лицензированию и зрелости правил, а также план миграции со Splunk на российскую SIEM. 3 июня 2026 Как выбрать платформу security awareness: критерии сравнения Как выбрать платформу security awareness: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу 3 июня 2026 IR-retainer: зачем нужен договор на экстренное реагирование IR-retainer: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по проверяемым сигналам. 3 июня 2026 Как работает DLP-система: контентный анализ и контроль каналов Как устроена DLP: контентный анализ, цифровые отпечатки, контроль каналов утечки и режимы блокировки. Разбор архитектуры и на что смотреть при выборе. 3 июня 2026 Immutable backup и правило 3-2-1: защита бэкапов от шифровальщиков Immutable backup и правило 3-2-1 — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и 3 июня 2026 DDoS L7 и боты: чем bot protection отличается от anti-DDoS Чем DDoS L7 отличается от L3/L4, почему защита от ботов — это не то же самое, что anti-DDoS, и какие атаки закрывает bot protection. Разбор и критерии выбора. 3 июня 2026 EPP, EDR или XDR: чем отличаются и что выбрать Чем EPP отличается от EDR и XDR, какой класс защиты конечных точек выбрать под зрелость SOC и инфраструктуру, и куда смотреть при выборе российского решения. 3 июня 2026 CNAPP, CSPM, CWPP, CIEM: разбираемся в аббревиатурах облачной безопасности CNAPP, CSPM, CWPP, CIEM — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию 3 июня 2026 Crypto-agility: как подготовить инфраструктуру к миграции на PQC Crypto-agility: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по проверяемым сигналам. 3 июня 2026 CycloneDX или SPDX: какой формат SBOM выбрать CycloneDX или SPDX — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК. 3 июня 2026 Что такое GRC и зачем он нужен компании Что такое GRC и зачем он нужен компании — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и 3 июня 2026 Что такое Digital Risk Protection и Brand Protection Что такое Digital Risk Protection и Brand Protection — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр 3 июня 2026 CASB: как выбрать брокер облачной безопасности Как выбрать CASB для контроля SaaS: видимость облачных приложений, теневой IT, DLP в облаке и контроль доступа. Разбор функций и чек-лист выбора брокера. 3 июня 2026 Аттестация и ресертификация прав доступа Как автоматизировать аттестацию и ресертификацию прав доступа: кампании пересмотра, ролевые модели, выявление избыточных прав и отчётность. Разбор и чек-лист. 3 июня 2026 Аудит ИБ vs пентест: в чем разница и что заказать Аудит ИБ vs пентест: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по проверяемым 3 июня 2026 Безопасность контейнеров и Kubernetes: с чего начать Безопасность контейнеров и Kubernetes — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и 3 июня 2026 ASPM vs ASOC: в чём разница и что внедрять ASPM vs ASOC — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК. 3 июня 2026 161-ФЗ, СТО БР и ФинЦЕРТ: комплаенс-требования к антифроду 161-ФЗ, СТО БР и ФинЦЕРТ — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию 3 июня 2026