ИБ-сервисы и интеграция
Интеграторы, консалтинг, управляемые сервисы, реагирование, пентесты и обучение по информационной безопасности.
Рейтинг ИБ-интеграторов России 2026: методология и лидеры
Рейтинг ИБ-интеграторов России 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на
134 ИБ-интеграторыКак выбрать ИБ-интегратора: чек-лист для CISO
Как выбрать ИБ-интегратора: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по проверяемым
140 ИБ-интеграторыИмпортозамещение СЗИ: с чего начать миграцию инфраструктуры
Импортозамещение СЗИ — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
144 ИБ-интеграторыЭтапы проекта по построению системы информационной безопасности
Этапы проекта по построению системы информационной безопасности — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на
Рейтинг компаний по аудиту информационной безопасности 2026
Рейтинг компаний по аудиту информационной безопасности 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по
109 ИБ-консалтинг, аудит и GRCПодготовка к проверке по 152-ФЗ: пошаговый чек-лист
Подготовка к проверке по 152-ФЗ — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и
161 ИБ-консалтинг, аудит и GRCЧто такое GRC и зачем он нужен компании
Что такое GRC и зачем он нужен компании — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и
175 ИБ-консалтинг, аудит и GRCАудит ИБ vs пентест: в чем разница и что заказать
Аудит ИБ vs пентест: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по проверяемым
Обзор SOC/MSSP/MDR в России: рейтинг и критерии выбора
Как выбрать SOC, MSSP или MDR-провайдера: SLA, ГосСОПКА, пилот, топ поставщиков cyber-index.ru и ссылки на профили компаний.
42 MSSP, MDR и аутсорсинг SOCСвой SOC или аутсорсинг: расчет стоимости и сравнение
Свой SOC или аутсорсинг: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по проверяемым
93 MSSP, MDR и аутсорсинг SOCРейтинг MSSP и MDR-провайдеров России 2026
Рейтинг MSSP и MDR-провайдеров России 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на
110 MSSP, MDR и аутсорсинг SOCКак подключить SOC к ГосСОПКА через сервис-провайдера
Как подключить SOC к ГосСОПКА через сервис-провайдера — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр
116 MSSP, MDR и аутсорсинг SOCMSSP, MDR и SOCaaS: чем отличаются управляемые услуги ИБ
MSSP, MDR и SOCaaS — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
Рейтинг команд Incident Response и форензики в России 2026
Рейтинг команд Incident Response и форензики в России 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым
104 Incident Response и киберрасследованияРасследование атаки шифровальщика: как это происходит
Расследование атаки шифровальщика — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и
136 Incident Response и киберрасследованияIR-retainer: зачем нужен договор на экстренное реагирование
IR-retainer: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по проверяемым сигналам.
172 Incident Response и киберрасследованияЧто делать при кибератаке: первые шаги и кому звонить
Что делать при кибератаке — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию
Сколько стоит пентест и от чего зависит цена
Сколько стоит пентест и от чего зависит цена: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к
95 Пентест, Red Team и Bug BountyРейтинг пентест-компаний и Red Team России 2026
Рейтинг пентест-компаний и Red Team России 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам
114 Пентест, Red Team и Bug BountyПентест, Red Team и Bug Bounty: что выбрать и в чем разница
Пентест, Red Team и Bug Bounty — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и
123 Пентест, Red Team и Bug BountyКак запустить программу Bug Bounty на российской платформе
Как запустить программу Bug Bounty на российской платформе — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр
Зачем нужны фишинг-симуляции и как их правильно проводить
Зачем нужны фишинг-симуляции и как их правильно проводить — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр
89 Обучение ИБ, security awareness и фишинг-симуляцииРейтинг платформ обучения ИБ и фишинг-симуляций 2026
Рейтинг платформ обучения ИБ и фишинг-симуляций 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым
128 Обучение ИБ, security awareness и фишинг-симуляцииКак выбрать платформу security awareness: критерии сравнения
Как выбрать платформу security awareness: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу
171 Обучение ИБ, security awareness и фишинг-симуляцииЧеловеческий фактор в ИБ: как снизить риск через обучение
Человеческий фактор в ИБ — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию
Сеть и периметр
Защита сетевого периметра, удаленного доступа, веб-приложений, API, DDoS, IDS/IPS/NDR и сегментации.
NGFW vs UTM: разница и выбор для периметра
Короткое сравнение NGFW и UTM: функции, сценарии выбора, риски пилота и рейтинг российских поставщиков cyber-index.ru.
58 NGFW, UTM и межсетевые экраныРоссийские NGFW в 2026: кто заменил Fortinet и Palo Alto
Какие российские NGFW заменяют Fortinet, Palo Alto, Check Point и Cisco в 2026 году: ключевые вендоры, критерии выбора, план миграции и переход к рейтингу.
121 NGFW, UTM и межсетевые экраныМиграция с Check Point и Cisco ASA на российский NGFW
Переход с Check Point и Cisco ASA на отечественный NGFW: инвентаризация политик, профилирование трафика, пилот, перенос правил и переключение без простоя.
127 NGFW, UTM и межсетевые экраныКак выбрать NGFW: чек-лист по производительности и сертификации
Чек-лист выбора межсетевого экрана нового поколения: производительность под IPS и TLS, отказоустойчивость, реестр и сертификат ФСТЭК, пилот на вашем трафике.
ZTNA против VPN: почему уходят от классических VPN
Чем ZTNA отличается от классического VPN, почему модель доверенного периметра уступает Zero Trust и когда стоит переходить на ZTNA. Разбор и критерии выбора.
25 VPN, ZTNA и удаленный доступЧем заменить Cisco AnyConnect и Zscaler
Импортозамещение удалённого доступа: чем заменить Cisco AnyConnect, GlobalProtect и Zscaler в России, какие ZTNA и VPN доступны и как спланировать миграцию.
36 VPN, ZTNA и удаленный доступУдалённый доступ к КИИ: требования и ГОСТ-криптография
Как организовать удалённый доступ к КИИ по требованиям регуляторов: ГОСТ-криптография, сертифицированные СКЗИ, классы криптошлюзов и контроль доступа. Разбор и чек-лист.
60 VPN, ZTNA и удаленный доступРоссийские решения удалённого доступа: рейтинг ZTNA и VPN 2026
Российские решения удалённого доступа в 2026: UserGate, Континент TLS, ViPNet, С-Терра — критерии сравнения ZTNA и VPN и переход к рейтингу по проверяемым сигналам.
Чем заменить Zscaler, Netskope и Cisco Umbrella
Импортозамещение SSE/SWG/CASB: чем заменить Zscaler, Netskope и Cisco Umbrella в России, какие отечественные решения доступны и как закрыть облачный доступ.
57 SASE, SSE, CASB и SWGSASE, SSE, CASB, SWG: разбираемся в облачной модели
Что такое SASE, SSE, CASB и SWG, как они соотносятся и какую задачу решает каждый класс. Разбор облачной модели сетевой безопасности простыми словами.
66 SASE, SSE, CASB и SWGРейтинг SSE и Secure Web Gateway 2026
Российский рынок SSE и Secure Web Gateway в 2026: Solar webProxy, UserGate, SkyDNS и другие — критерии сравнения и переход к рейтингу по проверяемым сигналам.
170 SASE, SSE, CASB и SWGCASB: как выбрать брокер облачной безопасности
Как выбрать CASB для контроля SaaS: видимость облачных приложений, теневой IT, DLP в облаке и контроль доступа. Разбор функций и чек-лист выбора брокера.
Защита API в финтехе и e-commerce
Сценарии атак на API в финтехе и e-commerce — от утечки данных до фрода и парсинга — и как их закрывают WAAP и API Security: разбор и критерии выбора решения.
29 WAF и API SecurityWAF vs WAAP: что такое защита API
Чем WAAP отличается от классического WAF, почему для защиты API недостаточно сигнатур, какие угрозы закрывает защита API и на что смотреть при выборе решения.
61 WAF и API SecurityРоссийские WAF 2026: чем заменить F5, Imperva и Cloudflare
Российские WAF в 2026: PT Application Firewall, Wallarm, SolidWall, Вебмониторэкс — чем заменить F5, Imperva и Cloudflare и как перейти к рейтингу по проверяемым сигналам.
129 WAF и API SecurityКак выбрать WAF: облачный или on-premise, чек-лист
Чек-лист выбора WAF: облачный или on-premise, защита от OWASP Top 10 и ботов, ложные срабатывания, защита API, реестр и сертификация, пилот под вашу нагрузку.
Чем заменить Cloudflare и Akamai для защиты от DDoS
Импортозамещение anti-DDoS: чем заменить Cloudflare и Akamai в России, какие отечественные сервисы защиты от DDoS и ботов доступны и как организовать переход.
68 DDoS и bot protectionРейтинг сервисов защиты от DDoS в России 2026
Российские сервисы защиты от DDoS в 2026: Qrator, StormWall, DDoS-Guard, Servicepipe — критерии сравнения и переход к рейтингу провайдеров по проверяемым сигналам.
130 DDoS и bot protectionКак выбрать защиту от ботов
Как выбрать защиту от ботов: парсинг цен, credential stuffing, фрод и скальпинг — какие методы детекта работают и на что смотреть при выборе bot protection.
150 DDoS и bot protectionDDoS L7 и боты: чем bot protection отличается от anti-DDoS
Чем DDoS L7 отличается от L3/L4, почему защита от ботов — это не то же самое, что anti-DDoS, и какие атаки закрывает bot protection. Разбор и критерии выбора.
Чем заменить Darktrace и Cisco Firepower
Импортозамещение NDR/IPS: чем заменить Darktrace и Cisco Firepower в России, какие отечественные системы сетевой детекции доступны и как организовать переход.
46 IDS, IPS, NDR и NTAСОВ для КИИ и ГосСОПКА: требования ФСТЭК
Какие требования предъявляют к системам обнаружения вторжений (СОВ) для объектов КИИ и центров ГосСОПКА: реестр, сертификация ФСТЭК, интеграция с НКЦКИ. Разбор и чек-лист.
75 IDS, IPS, NDR и NTAРейтинг российских NDR и систем анализа трафика 2026
Российские NDR и системы анализа трафика в 2026: PT NAD, Гарда, Kaspersky и другие — критерии сравнения и переход к рейтингу поставщиков по проверяемым сигналам.
146 IDS, IPS, NDR и NTAIDS, IPS, NDR, NTA: чем отличаются
Чем отличаются IDS, IPS, NDR и NTA, как сигнатурный анализ соотносится с поведенческим и как выстроить сетевую детекцию угроз. Разбор классов и критерии выбора.
Чем заменить Cisco ISE, Aruba ClearPass и Forescout
Импортозамещение NAC: чем заменить Cisco ISE, Aruba ClearPass и Forescout в России, какие отечественные решения контроля сетевого доступа доступны и как мигрировать.
74 NAC и микросегментацияРейтинг российских NAC и микросегментации 2026
Российские NAC и решения микросегментации в 2026: UserGate, Eltex, vGate и другие — критерии сравнения и переход к рейтингу поставщиков по проверяемым сигналам.
117 NAC и микросегментацияNAC и микросегментация по модели Zero Trust
Что такое NAC и микросегментация, как 802.1X и сегментация снижают горизонтальное перемещение и как выстроить контроль доступа в сети по модели Zero Trust.
122 NAC и микросегментацияМикросегментация ЦОД и АСУ ТП: как выбрать платформу
Как начать микросегментацию ЦОД и АСУ ТП: инвентаризация потоков, политики, агентный и безагентный подходы и выбор платформы. Разбор сценариев и чек-лист.
SOC и Threat Ops
Endpoint security, SIEM, SOAR, threat intelligence, управление уязвимостями и проверка устойчивости к атакам.
Чем заменить CrowdStrike и SentinelOne: импортозамещение EDR
Импортозамещение EDR: чем заменить CrowdStrike, SentinelOne и Microsoft Defender в России, какие отечественные EDR и XDR доступны и как спланировать миграцию.
35 EPP, EDR, XDR и антивирусная защитаКак выбрать EDR для защиты объектов КИИ
Как выбрать EDR для значимых объектов КИИ: требования ФСТЭК и реестр, интеграция с SIEM и ГосСОПКА, поддержка Linux и отечественных ОС, критерии выбора и пилот.
63 EPP, EDR, XDR и антивирусная защитаРоссийские EDR-платформы 2026: рейтинг и сравнение
Российские EDR и XDR в 2026: Kaspersky, PT, BI.ZONE, Dr.Web и другие — критерии сравнения, зрелость детекта и переход к рейтингу по проверяемым сигналам.
152 EPP, EDR, XDR и антивирусная защитаEPP, EDR или XDR: чем отличаются и что выбрать
Чем EPP отличается от EDR и XDR, какой класс защиты конечных точек выбрать под зрелость SOC и инфраструктуру, и куда смотреть при выборе российского решения.
Рейтинг российских SIEM-систем 2026
Независимый обзор и рейтинг: данные cyber-index.ru, критерии выбора, таблица поставщиков, источники и чек-лист пилота.
07 SIEM и log managementРейтинг SIEM в России: системы и интеграторы
Независимый рейтинг SIEM в России: лидеры базы cyber-index.ru, критерии выбора, источники и ссылки на профильные рейтинги. Соберите shortlist для пилота.
53 SIEM и log managementКак выбрать SIEM для подключения к ГосСОПКА
Как выбрать SIEM под подключение к ГосСОПКА и взаимодействие с НКЦКИ: требования к источникам и экспорту инцидентов, реестр, сертификация и план внедрения.
125 SIEM и log managementKUMA, MaxPatrol SIEM или Splunk: сравнение и миграция
Сравнение KUMA, MaxPatrol SIEM и Splunk по архитектуре, лицензированию и зрелости правил, а также план миграции со Splunk на российскую SIEM.
164 SIEM и log managementЧто такое SIEM и как она работает в SOC
SIEM простыми словами: как система собирает и коррелирует события безопасности, чем отличается от log management и зачем нужна в SOC. Разбор архитектуры.
R-Vision против Security Vision: сравнение SOAR-платформ
R-Vision против Security Vision: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по
76 SOAR и автоматизация реагированияРейтинг российских SOAR-платформ 2026
Рейтинг российских SOAR-платформ 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на
108 SOAR и автоматизация реагированияПлейбуки реагирования: как автоматизировать обработку инцидентов
Плейбуки реагирования — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
157 SOAR и автоматизация реагированияЧто такое SOAR и зачем автоматизировать SOC
Что такое SOAR и зачем автоматизировать SOC — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО
Чем заменить Recorded Future и Mandiant: российские TI-провайдеры
Чем заменить Recorded Future и Mandiant: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу
70 Threat IntelligenceРейтинг российских Threat Intelligence платформ 2026
Рейтинг российских Threat Intelligence платформ 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым
141 Threat IntelligenceКак интегрировать фиды угроз с SIEM и SOAR
Как интегрировать фиды угроз с SIEM и SOAR — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО
159 Threat IntelligenceЧто такое Threat Intelligence и какие бывают виды
Что такое Threat Intelligence и какие бывают виды — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр
Чем заменить Tenable Nessus и Qualys: российские сканеры
Чем заменить Tenable Nessus и Qualys: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по
40 Vulnerability ManagementУправление уязвимостями по требованиям ФСТЭК и БДУ
Управление уязвимостями по требованиям ФСТЭК и БДУ — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр
71 Vulnerability ManagementРейтинг российских систем управления уязвимостями 2026
Рейтинг российских систем управления уязвимостями 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым
160 Vulnerability ManagementЧто такое управление уязвимостями: процесс и метрики
Что такое управление уязвимостями — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и
Выбор ASM-платформы для мониторинга внешнего периметра
Выбор ASM-платформы для мониторинга внешнего периметра: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и
86 Управление уязвимостями, ASM и CTEMРейтинг ASM и CTEM платформ 2026
Рейтинг ASM и CTEM платформ 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на
119 Управление уязвимостями, ASM и CTEMКак обнаружить теневые активы и сократить поверхность атаки
Как обнаружить теневые активы и сократить поверхность атаки — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр
173 Управление уязвимостями, ASM и CTEMASM и CTEM: что такое управление поверхностью атаки
ASM и CTEM — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
Выбор BAS-платформы для непрерывной проверки SOC
Выбор BAS-платформы для непрерывной проверки SOC: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к
39 Breach and Attack SimulationКак валидировать средства защиты с помощью BAS и MITRE ATT&CK
Как валидировать средства защиты с помощью BAS и MITRE ATT&CK — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр
87 Breach and Attack SimulationРейтинг BAS-платформ имитации атак 2026
Рейтинг BAS-платформ имитации атак 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на
166 Breach and Attack SimulationЧто такое BAS и чем имитация атак отличается от пентеста
Что такое BAS и чем имитация атак отличается от пентеста — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр
Выбор DRP-сервиса для защиты бренда от фишинга
Выбор DRP-сервиса для защиты бренда от фишинга: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к
82 Digital Risk Protection и Brand ProtectionРейтинг DRP-платформ и сервисов защиты бренда 2026
Рейтинг DRP-платформ и сервисов защиты бренда 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым
118 Digital Risk Protection и Brand ProtectionКак обнаруживать фишинговые домены и утечки данных
Как обнаруживать фишинговые домены и утечки данных — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр
168 Digital Risk Protection и Brand ProtectionЧто такое Digital Risk Protection и Brand Protection
Что такое Digital Risk Protection и Brand Protection — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр
Чем заменить Attivo и TrapX: отечественные deception-решения
Чем заменить Attivo и TrapX: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по
78 Deception Technology и honeypotРейтинг российских deception-платформ 2026
Рейтинг российских deception-платформ 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на
126 Deception Technology и honeypotКак ловушки и honeypot помогают раньше обнаруживать атаки
Как ловушки и honeypot помогают раньше обнаруживать атаки — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр
167 Deception Technology и honeypotЧто такое Deception Technology и honeypot
Что такое Deception Technology и honeypot — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и
Идентификация и доступ
Управление цифровыми личностями, доступами, привилегиями, секретами, PKI и сертификатами.
MFA для предприятия: методы аутентификации и сценарии внедрения
MFA для предприятия без шаблонного описания: методы, сценарии внедрения, риски пилота, таблица сигналов cyber-index.ru и ссылки на рейтинги IAM/PAM.
69 IAM, IdM, SSO и MFAРоссийские аналоги Okta и Microsoft Entra ID: что доступно на рынке
Российские аналоги Okta и Microsoft Entra ID — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного
101 IAM, IdM, SSO и MFAРейтинг систем управления доступом и SSO 2026
Рейтинг систем управления доступом и SSO 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на
133 IAM, IdM, SSO и MFAКак выбрать IAM/IdM-систему: критерии и архитектура
Как выбрать IAM/IdM-систему: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по
Российские PAM: замена CyberArk, BeyondTrust, Delinea
Импортозамещение PAM: чем заменить CyberArk, BeyondTrust и Delinea в России, какие отечественные PAM-системы доступны и как спланировать миграцию контроля доступа.
94 PAMРейтинг PAM-систем 2026
Российские PAM в 2026: Indeed PAM, СКДПУ НТ, Solar SafeInspect, Zecurion и другие — критерии сравнения и переход к рейтингу поставщиков по проверяемым сигналам.
163 PAMЧто такое PAM и зачем он нужен
PAM простыми словами: контроль привилегированного доступа, хранилище паролей, запись сессий и зачем это нужно. Разбор функций, сценариев и критериев выбора PAM.
Рейтинг IGA-систем 2026
Российские IGA-системы в 2026: Solar inRights, Ankey IDM, Avanpost и другие — критерии сравнения governance доступа и переход к рейтингу по проверяемым сигналам.
147 IGA и управление жизненным циклом доступовIGA vs IAM: в чём разница
Чем IGA отличается от IAM, что такое governance доступа, зачем нужны аттестация прав и ролевые модели и когда компании пора внедрять IGA. Разбор и критерии.
174 IGA и управление жизненным циклом доступовАттестация и ресертификация прав доступа
Как автоматизировать аттестацию и ресертификацию прав доступа: кампании пересмотра, ролевые модели, выявление избыточных прав и отчётность. Разбор и чек-лист.
Управление секретами: HashiCorp Vault и российские альтернативы
Управление секретами: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по проверяемым
38 Secrets, PKI и управление сертификатамиУправление сертификатами: автоматизация выпуска и контроль истечения
Управление сертификатами — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию
96 Secrets, PKI и управление сертификатамиРейтинг систем управления сертификатами и PKI 2026
Рейтинг систем управления сертификатами и PKI 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым
115 Secrets, PKI и управление сертификатамиPKI на ГОСТ-криптографии: КриптоПро и требования ФСБ
PKI на ГОСТ-криптографии — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию
Рейтинг ITDR-решений 2026: защита идентичностей
Рейтинг ITDR-решений 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на cyber-index.ru.
162 ITDR и защита идентичностейЧто такое ITDR и чем он отличается от EDR/XDR
Что такое ITDR и чем он отличается от EDR/XDR — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного
181 ITDR и защита идентичностейАтаки на Active Directory и как их обнаруживать
Атаки на Active Directory и как их обнаруживать — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр
Постквантовая криптография в России: ГОСТ, ТК 26 и КриптоПро
Постквантовая криптография в России — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и
111 Post-Quantum Security и crypto-agilityПостквантовая криптография: угроза квантовых компьютеров и алгоритмы NIST
Постквантовая криптография — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию
155 Post-Quantum Security и crypto-agilityCrypto-agility: как подготовить инфраструктуру к миграции на PQC
Crypto-agility: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по проверяемым сигналам.
Данные и коммуникации
Защита данных, почты, мобильных устройств, резервного копирования и устойчивости к ransomware.
Обзор DLP в России: рейтинг, критерии и buyer-guide
DLP в России: как читать рейтинг cyber-index.ru, какие каналы и риски проверять на пилоте, профили InfoWatch и СёрчИнформ.
21 DLPЧем заменить Forcepoint и Symantec DLP
Импортозамещение DLP: чем заменить Forcepoint и Symantec, какие отечественные DLP-системы закрывают каналы утечек и как спланировать миграцию без пробелов.
79 DLPРейтинг российских DLP-систем 2026
Российские DLP в 2026: InfoWatch, Solar Dozor, Гарда, СёрчИнформ, Стахановец — критерии сравнения каналов и переход к рейтингу по проверяемым сигналам.
139 DLPКак работает DLP-система: контентный анализ и контроль каналов
Как устроена DLP: контентный анализ, цифровые отпечатки, контроль каналов утечки и режимы блокировки. Разбор архитектуры и на что смотреть при выборе.
151 DLPDLP и 152-ФЗ: защита персональных данных
Как DLP помогает закрыть требования 152-ФЗ: контроль каналов, классификация ПДн, реагирование на утечки и место DLP среди мер защиты персональных данных.
Рейтинг российских DCAP-систем: Makves, Гарда, InfoWatch
Рейтинг российских DCAP-систем: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на cyber-index.ru.
124 DSPM, DCAP и DAGАвтоматическая классификация данных для требований 152-ФЗ
Автоматическая классификация данных для требований 152-ФЗ — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр
149 DSPM, DCAP и DAGDCAP, DSPM и DAG: чем отличаются и зачем нужны вместе с DLP
DCAP, DSPM и DAG — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
179 DSPM, DCAP и DAGРоссийский аналог Varonis: чем закрыть Data Access Governance
Российский аналог Varonis: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по проверяемым
Защита баз данных в банке: DAM, маскирование и контроль доступа
Защита баз данных в банке — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию
22 Database Security и DB Activity MonitoringЧем заменить Imperva и IBM Guardium для защиты баз данных
Чем заменить Imperva и IBM Guardium для защиты баз данных: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и
80 Database Security и DB Activity MonitoringРейтинг российских DAM-систем: Гарда БД, DataSapience
Рейтинг российских DAM-систем: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на cyber-index.ru.
138 Database Security и DB Activity MonitoringDatabase Activity Monitoring: как устроен аудит запросов к СУБД
Database Activity Monitoring — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию
Токенизация vs шифрование: что выбрать для защиты платежных данных
Токенизация vs шифрование — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию
64 Шифрование, токенизация и HSMРоссийские HSM-модули: чем заменить Thales и Gemalto
Российские HSM-модули: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по проверяемым
73 Шифрование, токенизация и HSMРейтинг российских СКЗИ и HSM: КриптоПро, Аладдин, Инфотекс
Рейтинг российских СКЗИ и HSM: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на cyber-index.ru.
145 Шифрование, токенизация и HSMГОСТ-шифрование и СКЗИ: требования ФСБ и 152-ФЗ
ГОСТ-шифрование и СКЗИ — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
BEC, фишинг и спуфинг: как защитить корпоративную почту
BEC, фишинг и спуфинг — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
16 Email Security и антифишингЧем заменить Proofpoint и Mimecast для защиты почты
Чем заменить Proofpoint и Mimecast для защиты почты: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход
47 Email Security и антифишингSPF, DKIM и DMARC: базовая защита домена от подделки писем
SPF, DKIM и DMARC — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
83 Email Security и антифишингРейтинг российских систем защиты почты и антифишинга 2026
Рейтинг российских систем защиты почты и антифишинга 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым
Чем заменить Microsoft Intune и VMware Workspace ONE
Чем заменить Microsoft Intune и VMware Workspace ONE: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход
77 MDM, UEM и mobile securityРейтинг российских MDM/UEM-систем: SafePhone, НИИ СОКБ и другие
Рейтинг российских MDM/UEM-систем: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на
120 MDM, UEM и mobile securityMDM vs UEM: в чем разница и что выбрать для управления устройствами
MDM vs UEM — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
169 MDM, UEM и mobile securityBYOD и контейнеризация: как безопасно пустить личные устройства в сеть
BYOD и контейнеризация — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
Чем заменить Veeam, Commvault и Acronis: российские СРК
Чем заменить Veeam, Commvault и Acronis: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу
54 Backup, DR и защита от ransomwareRPO, RTO и Disaster Recovery: как спланировать восстановление
RPO, RTO и Disaster Recovery — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию
65 Backup, DR и защита от ransomwareРейтинг российских систем резервного копирования 2026: Кибер Бэкап, RuBackup
Рейтинг российских систем резервного копирования 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым
148 Backup, DR и защита от ransomwareImmutable backup и правило 3-2-1: защита бэкапов от шифровальщиков
Immutable backup и правило 3-2-1 — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и
AppSec и DevSecOps
Безопасность приложений, кода, цепочки поставки ПО, контейнеров, Kubernetes и Secure SDLC.
Чем заменить Checkmarx, Fortify и Veracode в России
Чем заменить Checkmarx, Fortify и Veracode в России: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход
49 SAST, DAST, IAST и SCASAST против DAST: когда какой инструмент выбрать
SAST против DAST — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
51 SAST, DAST, IAST и SCASCA и контроль open source: как закрыть риски зависимостей
SCA и контроль open source — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию
90 SAST, DAST, IAST и SCAРейтинг российских SAST/DAST-решений 2026: PT, Solar, Стингрей
Рейтинг российских SAST/DAST-решений 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на
Российские ASPM-решения: как выбрать платформу
Независимый обзор и рейтинг: данные cyber-index.ru, критерии выбора, таблица поставщиков, источники и чек-лист пилота.
105 ASPMРейтинг ASPM-платформ 2026: оркестрация AppSec
Рейтинг ASPM-платформ 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на cyber-index.ru.
165 ASPMЧто такое ASPM и зачем он нужен поверх SAST/DAST/SCA
Что такое ASPM и зачем он нужен поверх SAST/DAST/SCA — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр
180 ASPMASPM vs ASOC: в чём разница и что внедрять
ASPM vs ASOC — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
Защита цепочки поставки ПО в условиях импортозамещения
Защита цепочки поставки ПО в условиях импортозамещения: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и
50 Software Supply Chain и SBOMSBOM на практике: как взять под контроль состав ПО
SBOM на практике — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
91 Software Supply Chain и SBOMРейтинг решений Software Supply Chain Security 2026
Рейтинг решений Software Supply Chain Security 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым
156 Software Supply Chain и SBOMCycloneDX или SPDX: какой формат SBOM выбрать
CycloneDX или SPDX — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
Чем заменить Aqua, Sysdig и Prisma Cloud: российский Luntry и др.
Чем заменить Aqua, Sysdig и Prisma Cloud: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу
55 Container и Kubernetes SecurityRuntime-защита контейнеров: зачем сканирования образов мало
Runtime-защита контейнеров — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию
106 Container и Kubernetes SecurityРейтинг платформ Container & Kubernetes Security 2026
Рейтинг платформ Container & Kubernetes Security 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым
177 Container и Kubernetes SecurityБезопасность контейнеров и Kubernetes: с чего начать
Безопасность контейнеров и Kubernetes — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и
Threat modeling: как моделировать угрозы на старте проекта
Threat modeling — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
107 DevSecOps и Secure SDLCРейтинг DevSecOps-платформ и сервисов 2026
Рейтинг DevSecOps-платформ и сервисов 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам на
131 DevSecOps и Secure SDLCКак внедрить DevSecOps: дорожная карта Secure SDLC
Как внедрить DevSecOps — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
176 DevSecOps и Secure SDLCБезопасная разработка по ГОСТ Р 56939 и ФСТЭК: практика
Безопасная разработка по ГОСТ Р 56939 и ФСТЭК: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к
Cloud, Industrial и emerging security
Облачная, промышленная, IoT, AI/LLM и антифрод-защита для новых и специализированных технологических контуров.
Как защитить Yandex Cloud, VK Cloud и Cloud.ru: чек-лист посты безопасности
Как защитить Yandex Cloud, VK Cloud и Cloud.ru — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного
88 Cloud Security, CNAPP, CSPM, CWPP и CIEMРейтинг CNAPP- и CSPM-платформ для российского рынка 2026
Рейтинг CNAPP- и CSPM-платформ для российского рынка 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым
153 Cloud Security, CNAPP, CSPM, CWPP и CIEMCNAPP, CSPM, CWPP, CIEM: разбираемся в аббревиатурах облачной безопасности
CNAPP, CSPM, CWPP, CIEM — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию
154 Cloud Security, CNAPP, CSPM, CWPP и CIEMPrisma Cloud, Wiz, Orca и российские альтернативы: на что мигрировать
Prisma Cloud, Wiz, Orca и российские альтернативы: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к
SSPM vs CASB vs DLP: как закрыть риски SaaS
SSPM vs CASB vs DLP: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по проверяемым
52 SSPM и SaaS SecurityТеневой SaaS: как найти и закрыть рискованные OAuth-интеграции
Теневой SaaS — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
67 SSPM и SaaS SecurityРейтинг SSPM-решений и платформ SaaS Security 2026
Рейтинг SSPM-решений и платформ SaaS Security 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым
158 SSPM и SaaS SecuritySSPM простыми словами: зачем нужен контроль безопасности SaaS
SSPM простыми словами — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
PT ISIM, Kaspersky KICS, InfoWatch ARMA против Claroty и Nozomi
PT ISIM, Kaspersky KICS, InfoWatch ARMA против Claroty и Nozomi: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому
72 OT/ICS SecurityРейтинг систем защиты АСУ ТП и КИИ в России 2026
Рейтинг систем защиты АСУ ТП и КИИ в России 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам
112 OT/ICS SecurityOT/ICS Security: как защитить АСУ ТП и промышленные сети
OT/ICS Security — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
183 OT/ICS Security187-ФЗ и приказы ФСТЭК: как закрыть требования по защите КИИ
187-ФЗ и приказы ФСТЭК — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
Рейтинг решений IoT Security для российского рынка 2026
Рейтинг решений IoT Security для российского рынка 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым
135 IoT SecurityЧем выбрать платформу защиты IoT: обнаружение, сегментация, контроль
Чем выбрать платформу защиты IoT: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к рейтингу по
142 IoT SecurityIoT в составе КИИ: требования 187-ФЗ и подходы к защите
IoT в составе КИИ — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
143 IoT SecurityIoT Security: как защитить устройства, прошивки и телеметрию
IoT Security — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
Рейтинг решений AI Security и LLM Security 2026
Рейтинг решений AI Security и LLM Security 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по проверяемым сигналам
113 AI Security, LLM Security и AI TRiSMOWASP Top 10 для LLM: разбор угроз и контрмер
OWASP Top 10 для LLM — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
132 AI Security, LLM Security и AI TRiSMКак выбрать платформу AI Security и guardrails для LLM
Как выбрать платформу AI Security и guardrails для LLM: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и
178 AI Security, LLM Security и AI TRiSMAI TRiSM и LLM Security: как защитить модели от prompt injection
AI TRiSM и LLM Security — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию
F.A.C.C.T., BI.ZONE, Kaspersky Fraud Prevention: как выбрать антифрод
F.A.C.C.T., BI.ZONE, Kaspersky Fraud Prevention: критерии выбора, сравнение вариантов и практичный план внедрения. Ориентир по российскому рынку и переход к
85 Antifraud и transaction securityРейтинг антифрод-систем и платформ transaction security 2026
Рейтинг антифрод-систем и платформ transaction security 2026: критерии сравнения, ориентир по российским вендорам и переход к рейтингу поставщиков по
137 Antifraud и transaction securityКак работает антифрод: риск-скоринг, поведенческий анализ, device fingerprinting
Как работает антифрод — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию ФСТЭК.
182 Antifraud и transaction security161-ФЗ, СТО БР и ФинЦЕРТ: комплаенс-требования к антифроду
161-ФЗ, СТО БР и ФинЦЕРТ — объясняем простыми словами: суть, как работает и на что смотреть при выборе. С опорой на реестр отечественного ПО и сертификацию