Ирина Карпова

Как защитить Yandex Cloud, VK Cloud и Cloud.ru: чек-лист посты безопасности Как защитить Yandex Cloud, VK Cloud и Cloud.ru — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного 3 июня 2026 Защита API в финтехе и e-commerce Сценарии атак на API в финтехе и e-commerce — от утечки данных до фрода и парсинга — и как их закрывают WAAP и API Security: разбор и критерии выбора решения. 3 июня 2026 Защита баз данных в банке: DAM, маскирование и контроль доступа Защита баз данных в банке — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию 3 июня 2026 BEC, фишинг и спуфинг: как защитить корпоративную почту BEC, фишинг и спуфинг — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК. 3 июня 2026 Чем заменить Microsoft Intune и VMware Workspace ONE Чем заменить Microsoft Intune и VMware Workspace ONE: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход 3 июня 2026 Чем заменить Tenable Nessus и Qualys: российские сканеры Чем заменить Tenable Nessus и Qualys: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по 3 июня 2026 Чем заменить Proofpoint и Mimecast для защиты почты Чем заменить Proofpoint и Mimecast для защиты почты: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход 3 июня 2026 Чем заменить Veeam, Commvault и Acronis: российские СРК Чем заменить Veeam, Commvault и Acronis: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу 3 июня 2026 Чем заменить Darktrace и Cisco Firepower Импортозамещение NDR/IPS: чем заменить Darktrace и Cisco Firepower в России, какие отечественные системы сетевой детекции доступны и как организовать переход. 3 июня 2026 Чем заменить Imperva и IBM Guardium для защиты баз данных Чем заменить Imperva и IBM Guardium для защиты баз данных: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и 3 июня 2026 Чем заменить Attivo и TrapX: отечественные deception-решения Чем заменить Attivo и TrapX: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по 3 июня 2026 Чем заменить Checkmarx, Fortify и Veracode в России Чем заменить Checkmarx, Fortify и Veracode в России: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход 3 июня 2026 Чем заменить Cisco AnyConnect и Zscaler Импортозамещение удалённого доступа: чем заменить Cisco AnyConnect, GlobalProtect и Zscaler в России, какие ZTNA и VPN доступны и как спланировать миграцию. 3 июня 2026 Чем заменить Cisco ISE, Aruba ClearPass и Forescout Импортозамещение NAC: чем заменить Cisco ISE, Aruba ClearPass и Forescout в России, какие отечественные решения контроля сетевого доступа доступны и как мигрировать. 3 июня 2026 Чем заменить Cloudflare и Akamai для защиты от DDoS Импортозамещение anti-DDoS: чем заменить Cloudflare и Akamai в России, какие отечественные сервисы защиты от DDoS и ботов доступны и как организовать переход. 3 июня 2026 F.A.C.C.T., BI.ZONE, Kaspersky Fraud Prevention: как выбрать антифрод F.A.C.C.T., BI.ZONE, Kaspersky Fraud Prevention: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к 3 июня 2026 WAF vs WAAP: что такое защита API Чем WAAP отличается от классического WAF, почему для защиты API недостаточно сигнатур, какие угрозы закрывает защита API и на что смотреть при выборе решения. 3 июня 2026 Зачем нужны фишинг-симуляции и как их правильно проводить Зачем нужны фишинг-симуляции и как их правильно проводить — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр 3 июня 2026 Выбор BAS-платформы для непрерывной проверки SOC Выбор BAS-платформы для непрерывной проверки SOC: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к 3 июня 2026 Как выбрать EDR для защиты объектов КИИ Как выбрать EDR для значимых объектов КИИ: требования ФСТЭК и реестр, интеграция с SIEM и ГосСОПКА, поддержка Linux и отечественных ОС, критерии выбора и пилот. 3 июня 2026 Удалённый доступ к КИИ: требования и ГОСТ-криптография Как организовать удалённый доступ к КИИ по требованиям регуляторов: ГОСТ-криптография, сертифицированные СКЗИ, классы криптошлюзов и контроль доступа. Разбор и чек-лист. 3 июня 2026 Управление секретами: HashiCorp Vault и российские альтернативы Управление секретами: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по проверяемым 3 июня 2026 Управление уязвимостями по требованиям ФСТЭК и БДУ Управление уязвимостями по требованиям ФСТЭК и БДУ — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр 3 июня 2026 Защита цепочки поставки ПО в условиях импортозамещения Защита цепочки поставки ПО в условиях импортозамещения: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и 3 июня 2026 Threat modeling: как моделировать угрозы на старте проекта Threat modeling — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК. 3 июня 2026 SAST против DAST: когда какой инструмент выбрать SAST против DAST — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК. 3 июня 2026 SBOM на практике: как взять под контроль состав ПО SBOM на практике — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК. 3 июня 2026 SCA и контроль open source: как закрыть риски зависимостей SCA и контроль open source — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию 3 июня 2026 Как выбрать SIEM для подключения к ГосСОПКА Как выбрать SIEM под подключение к ГосСОПКА и взаимодействие с НКЦКИ: требования к источникам и экспорту инцидентов, реестр, сертификация и план внедрения. 3 июня 2026 Российские NGFW в 2026: кто заменил Fortinet и Palo Alto Какие российские NGFW заменяют Fortinet, Palo Alto, Check Point и Cisco в 2026 году: ключевые вендоры, критерии выбора, план миграции и переход к рейтингу. 3 июня 2026 PT ISIM, Kaspersky KICS, InfoWatch ARMA против Claroty и Nozomi PT ISIM, Kaspersky KICS, InfoWatch ARMA против Claroty и Nozomi: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому 3 июня 2026 Российские решения удалённого доступа: рейтинг ZTNA и VPN 2026 Российские решения удалённого доступа в 2026: UserGate, Континент TLS, ViPNet, С-Терра — критерии сравнения ZTNA и VPN и переход к рейтингу по проверяемым сигналам. 3 июня 2026 Российские PAM: замена CyberArk, BeyondTrust, Delinea Импортозамещение PAM: чем заменить CyberArk, BeyondTrust и Delinea в России, какие отечественные PAM-системы доступны и как спланировать миграцию контроля доступа. 3 июня 2026 Российские EDR-платформы 2026: рейтинг и сравнение Российские EDR и XDR в 2026: Kaspersky, PT, BI.ZONE, Dr.Web и другие — критерии сравнения, зрелость детекта и переход к рейтингу по проверяемым сигналам. 3 июня 2026 Рейтинг SSE и Secure Web Gateway 2026 Российский рынок SSE и Secure Web Gateway в 2026: Solar webProxy, UserGate, SkyDNS и другие — критерии сравнения и переход к рейтингу по проверяемым сигналам. 3 июня 2026 Российские аналоги Okta и Microsoft Entra ID: что доступно на рынке Российские аналоги Okta и Microsoft Entra ID — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного 3 июня 2026 Рейтинг российских Threat Intelligence платформ 2026 Рейтинг российских Threat Intelligence платформ 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым 3 июня 2026 Рейтинг российских систем управления уязвимостями 2026 Рейтинг российских систем управления уязвимостями 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым 3 июня 2026 Рейтинг систем защиты АСУ ТП и КИИ в России 2026 Рейтинг систем защиты АСУ ТП и КИИ в России 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам 3 июня 2026 Рейтинг российских SIEM-систем 2026 Российские SIEM в 2026: KUMA, MaxPatrol SIEM, RuSIEM, Solar и другие — по каким критериям сравнивать и как перейти к рейтингу по проверяемым сигналам. 3 июня 2026 Рейтинг российских SOAR-платформ 2026 Рейтинг российских SOAR-платформ 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на 3 июня 2026 Рейтинг российских MDM/UEM-систем: SafePhone, НИИ СОКБ и другие Рейтинг российских MDM/UEM-систем: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на 3 июня 2026 Рейтинг решений IoT Security для российского рынка 2026 Рейтинг решений IoT Security для российского рынка 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым 3 июня 2026 Рейтинг ASM и CTEM платформ 2026 Рейтинг ASM и CTEM платформ 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на 3 июня 2026 Рейтинг платформ обучения ИБ и фишинг-симуляций 2026 Рейтинг платформ обучения ИБ и фишинг-симуляций 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым 3 июня 2026 Рейтинг российских SAST/DAST-решений 2026: PT, Solar, Стингрей Рейтинг российских SAST/DAST-решений 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на 3 июня 2026 Рейтинг решений AI Security и LLM Security 2026 Рейтинг решений AI Security и LLM Security 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам 3 июня 2026 Рейтинг MSSP и MDR-провайдеров России 2026 Рейтинг MSSP и MDR-провайдеров России 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на 3 июня 2026 Рейтинг PAM-систем 2026 Российские PAM в 2026: Indeed PAM, СКДПУ НТ, Solar SafeInspect, Zecurion и другие — критерии сравнения и переход к рейтингу поставщиков по проверяемым сигналам. 3 июня 2026 Рейтинг пентест-компаний и Red Team России 2026 Рейтинг пентест-компаний и Red Team России 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам 3 июня 2026 Рейтинг систем управления сертификатами и PKI 2026 Рейтинг систем управления сертификатами и PKI 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым 3 июня 2026 Рейтинг IGA-систем 2026 Российские IGA-системы в 2026: Solar inRights, Ankey IDM, Avanpost и другие — критерии сравнения governance доступа и переход к рейтингу по проверяемым сигналам. 3 июня 2026 Рейтинг ITDR-решений 2026: защита идентичностей Рейтинг ITDR-решений 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на cyber-index.ru. 3 июня 2026 Рейтинг ИБ-интеграторов России 2026: методология и лидеры Рейтинг ИБ-интеграторов России 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на 3 июня 2026 Постквантовая криптография в России: ГОСТ, ТК 26 и КриптоПро Постквантовая криптография в России — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и 3 июня 2026 Расследование атаки шифровальщика: как это происходит Расследование атаки шифровальщика — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и 3 июня 2026 Рейтинг платформ Container & Kubernetes Security 2026 Рейтинг платформ Container & Kubernetes Security 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым 3 июня 2026 Подготовка к проверке по 152-ФЗ: пошаговый чек-лист Подготовка к проверке по 152-ФЗ — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и 3 июня 2026 PKI на ГОСТ-криптографии: КриптоПро и требования ФСБ PKI на ГОСТ-криптографии — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию 3 июня 2026 MDM vs UEM: в чем разница и что выбрать для управления устройствами MDM vs UEM — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК. 3 июня 2026 Микросегментация ЦОД и АСУ ТП: как выбрать платформу Как начать микросегментацию ЦОД и АСУ ТП: инвентаризация потоков, политики, агентный и безагентный подходы и выбор платформы. Разбор сценариев и чек-лист. 3 июня 2026 Автоматическая классификация данных для требований 152-ФЗ Автоматическая классификация данных для требований 152-ФЗ — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр 3 июня 2026 KUMA, MaxPatrol SIEM или Splunk: сравнение и миграция Сравнение KUMA, MaxPatrol SIEM и Splunk по архитектуре, лицензированию и зрелости правил, а также план миграции со Splunk на российскую SIEM. 3 июня 2026 Как выбрать NGFW: чек-лист по производительности и сертификации Чек-лист выбора межсетевого экрана нового поколения: производительность под IPS и TLS, отказоустойчивость, реестр и сертификат ФСТЭК, пилот на вашем трафике. 3 июня 2026 Как выбрать платформу security awareness: критерии сравнения Как выбрать платформу security awareness: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу 3 июня 2026 Как внедрить DevSecOps: дорожная карта Secure SDLC Как внедрить DevSecOps — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК. 3 июня 2026 Как выбрать IAM/IdM-систему: критерии и архитектура Как выбрать IAM/IdM-систему: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по 3 июня 2026 Как выбрать ИБ-интегратора: чек-лист для CISO Как выбрать ИБ-интегратора: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по проверяемым 3 июня 2026 Чем выбрать платформу защиты IoT: обнаружение, сегментация, контроль Чем выбрать платформу защиты IoT: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по 3 июня 2026 Импортозамещение СЗИ: с чего начать миграцию инфраструктуры Импортозамещение СЗИ — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК. 3 июня 2026 IoT в составе КИИ: требования 187-ФЗ и подходы к защите IoT в составе КИИ — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК. 3 июня 2026 Этапы проекта по построению системы информационной безопасности Этапы проекта по построению системы информационной безопасности — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на 3 июня 2026 IGA vs IAM: в чём разница Чем IGA отличается от IAM, что такое governance доступа, зачем нужны аттестация прав и ролевые модели и когда компании пора внедрять IGA. Разбор и критерии. 3 июня 2026 DDoS L7 и боты: чем bot protection отличается от anti-DDoS Чем DDoS L7 отличается от L3/L4, почему защита от ботов — это не то же самое, что anti-DDoS, и какие атаки закрывает bot protection. Разбор и критерии выбора. 3 июня 2026 EPP, EDR или XDR: чем отличаются и что выбрать Чем EPP отличается от EDR и XDR, какой класс защиты конечных точек выбрать под зрелость SOC и инфраструктуру, и куда смотреть при выборе российского решения. 3 июня 2026 Crypto-agility: как подготовить инфраструктуру к миграции на PQC Crypto-agility: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по проверяемым сигналам. 3 июня 2026 CycloneDX или SPDX: какой формат SBOM выбрать CycloneDX или SPDX — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК. 3 июня 2026 Что такое SOAR и зачем автоматизировать SOC Что такое SOAR и зачем автоматизировать SOC — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО 3 июня 2026 SSPM простыми словами: зачем нужен контроль безопасности SaaS SSPM простыми словами — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК. 3 июня 2026 Что такое Threat Intelligence и какие бывают виды Что такое Threat Intelligence и какие бывают виды — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр 3 июня 2026 Что такое управление уязвимостями: процесс и метрики Что такое управление уязвимостями — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и 3 июня 2026 Что такое ITDR и чем он отличается от EDR/XDR Что такое ITDR и чем он отличается от EDR/XDR — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного 3 июня 2026 Что такое BAS и чем имитация атак отличается от пентеста Что такое BAS и чем имитация атак отличается от пентеста — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр 3 июня 2026 Что такое Digital Risk Protection и Brand Protection Что такое Digital Risk Protection и Brand Protection — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр 3 июня 2026 BYOD и контейнеризация: как безопасно пустить личные устройства в сеть BYOD и контейнеризация — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК. 3 июня 2026 Что делать при кибератаке: первые шаги и кому звонить Что делать при кибератаке — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию 3 июня 2026 ASM и CTEM: что такое управление поверхностью атаки ASM и CTEM — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК. 3 июня 2026 Аттестация и ресертификация прав доступа Как автоматизировать аттестацию и ресертификацию прав доступа: кампании пересмотра, ролевые модели, выявление избыточных прав и отчётность. Разбор и чек-лист. 3 июня 2026 Аудит ИБ vs пентест: в чем разница и что заказать Аудит ИБ vs пентест: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по проверяемым 3 июня 2026 Безопасная разработка по ГОСТ Р 56939 и ФСТЭК: практика Безопасная разработка по ГОСТ Р 56939 и ФСТЭК: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к 3 июня 2026 Безопасность контейнеров и Kubernetes: с чего начать Безопасность контейнеров и Kubernetes — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и 3 июня 2026 AI TRiSM и LLM Security: как защитить модели от prompt injection AI TRiSM и LLM Security — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию 3 июня 2026 Атаки на Active Directory и как их обнаруживать Атаки на Active Directory и как их обнаруживать — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр 3 июня 2026