Эксперты Anti-Malware подготовили новый обзор российского рынка систем управления привилегированным доступом (PAM). Обзор содержит описание российского и зарубежного рынка с актуальными данными, критерии выбора решения согласно собственным исследованиям AM и краткое описание решений 9 российских вендоров
ГЛАВНЫЕ ТЕМЫ
18.09.2025
15.09.2025
12.09.2025
12.09.2025
Эксперты Anti-Malware подготовили новый обзор российского рынка систем управления привилегированным доступом (PAM). Обзор содержит описание российского и зарубежного рынка с актуальными данными, критерии выбора решения согласно собственным исследованиям AM и краткое описание решений 9 российских вендоров
С 17 по 19 сентября в Казани открывает свои двери Kazan Digital Week 2025. На форуме соберутся разработчики и пользователи цифровых технологий из многих стран, для того, чтобы обменяться знаниями, обсудить продвижение передовых решений и глобального партнерства в области искусственного интеллекта и кибербезопасности. А так же планируется масштабная выставка, где участники форума представят свои решения.
читать дальше
В этом релизе мы сделали анализ уязвимостей глубже, усилили поддержку стандартов и расширили интеграции. Обновления также затронули политики безопасности и модуль TQI.
читать дальше
Андрей Акинин принял участие в секции «Концептуальный подход к безопасности в реалиях многообразия IT-решений», которая прошла в рамках ИБ-конференции BIS SUMMIT 2025. Технологический суверенитет: новая эра ответственности.
Уже несколько лет наша компания входит в ряды РУССОФТ, крупнейшей ассоциации участников-разработчиков программного обеспечения России, которая насчитывает почти 400 компаний.
Использование скомпрометированных привилегированных учетных записей — один из основных способов проникновения злоумышленников в ИТ-инфраструктуру компании. И PAM-системы часто становятся последним оплотом на их пути.
Традиционно PAM используют для контроля действий подрядчиков, штатных администраторов, записи сессий для последующего анализа или разбора инцидентов и выполнения требований регуляторов. Однако на самом деле функционал систем такого класса гораздо шире, что делает его универсальным инструментом, который можно использовать для решения самых разных задач.
С 1 сентября 2025 года вступает в силу важный для всех операторов персональных данных документ — Приказ Роскомнадзора от 19 июня 2025 № 140 об утверждении требований к обезличиванию персональных данных. Этот приказ призван упорядочить и детализировать процессы, связанные с обезличиванием ПДн, устанавливая новые требования и подходы. "Кабельщик" вместе с экспертами компаний "Вебмониторэкс" и Web Control разбирается, что меняет новый приказ, какие возможны трудности при реализации и как компаниям подготовиться.
Web Control примет участие в круглом столе, организованном Anti-Malware, где эксперты разберут практические кейсы внедрения PAM, ошибки при выборе и интеграции и многие другие вопросы.
Сравнительную таблицу 7 российских решений класса PAM, включая sPACE PAM, подготовил журнал «Информационная безопасность».
Таблица содержит информацию об основных возможностях, режиме работы, поддерживаемых источниках учетных записей, поддержке многофакторной аутентификации, мультиарендности, возможности поведенческого анализа, модели тарификации и особенностях решений.
PAM меняется, появляются новые требования и новый функционал. Редакция журнала «Информационная безопасность» собрала мнение экспертного сообщества о наиболее перспективных возможностях PAM в 2025 году. Кроме того, вендоры ведущих отечественных PAM ответили на наиболее частые вопросы потребителей, в том числе как решаются задачи отказоустойчивости и масштабирования и как защищены PAM-решения от внутренних злоумышленников
И бизнес, и ИТ, и ИБ единодушно сходятся в одном: инцидент проще предотвратить, чем устранять его последствия. Сегодня большинство инцидентов так или иначе связаны с ошибками пользователей, поэтому возникает вопрос, можно ли создать безопасные траектории работы пользователей, которые не давали бы саму возможность совершения ошибки.
В статье, опубликованной на Global CIO — Интернет-ресурсе сообщества ИТ-директоров, — начальник отдела DevOps компании IBS Артур Галеев дает практические рекомендации по переходу к безопасной разработке на основе ГОСТ Р 56939-2024. Его рекомендации включают в себя пошаговый план реализации требований ГОСТ и перечень инструментов, которые компании могут использовать.
Решение CodeScoring является универсальным инструментом, которое позволяет выполнить сразу несколько требований стандарта. По мнению практиков DevSecOps, его можно использовать для экспертизы исходного кода, выполнения композиционного анализа, проверки кода на предмет внедрения ВПО через цепочки поставок, для поиска уязвимостей в программном обеспечении при эксплуатации, а также для реагирования на информацию об уязвимостях.
23 июля в Москве на площадке компании «Код Безопасности» состоялся День безопасной разработки ПО (РБПО). Его участниками стали более 200 специалистов по ИБ, разработчики ПО, регуляторы и представители научного сообщества. Выступление Алексе
В этом релизе мы сосредоточились на расширении взаимодействия с алертами, кастомизации выгрузок и переходе на новую версию Index API. Также добавили несколько полезных обновлений в политиках безопасности и провели техническую оптимизацию системы.
Компании-разработчики Web Control и РЕДСОФТ провели испытания и подтвердили совместимость и корректность работы системы управления привилегированным доступом sPACE PAM с операционной системой РЕД ОС 8.