Журнал "Information Security/ Информационная безопасность" #3, 2025

• 3 Журнал "Information Security/Информационная безопасность" № 3, 2025 Издание зарегистрировано в Минпечати России Свидетельство о регистрации ПИ № 77-17607 от 9 марта 2004 г. Учредитель и издатель компания "ГРОТЕК" Генеральный директор ООО "ГРОТЕК" Андрей Мирошкин Издатель Владимир Вараксин Выпускающий редактор Амир Хафизов Редактор Светлана Хафизова Дизайнер-верстальщик Ольга Пирадова Фото на обложках Игорь Шурпач Юрисконсульт Кирилл Сухов, lawyer@groteck.ru Департамент продажи рекламы Зинаида Горелова, Ольга Терехова, Татьяна Чаусова Рекламная служба Тел.: +7 (495) 647-0442, gorelova@groteck.ru Отпечатано в типографии ООО "Линтекст", Москва, ул. Зорге, 15 Тираж 5 000. Цена свободная Оформление подписки Тел.: +7 (495) 647-0442, www.itsec.ru Департамент по распространению Тел.: +7 (495) 647-0442 Для почты 123007, Москва, а/я 26 E-mail: is@groteck.ru Web: www.groteck.ru , www.itsec.ru Перепечатка допускается только по согласованию с редакцией и со ссылкой на издание За достоверность рекламных публикаций и объявлений редакция ответственности не несет Отдельные публикации могут содержать информацию, не предназначенную для читателей до 12 лет. Мнения авторов не всегда отражают точку зрения редакции © "ГРОТЕК", 2025 СОДЕРЖАНИЕ Илья Моисеев Как решить проблему с агентами в PAM с помощью Just-in-Time подхода . . . . . . . . . . . . . . . . . . . . . . . . . . . .48 Алексей Дашков Типовые ошибки при внедрении PAM и как Infrascope помогает их избежать . . . . . . . . . . . . . . . . . . . . . . .50 Сергей Померанцев Кто заменит PAM в проактивной защите? . . . . . . . . . . . . . . . . . . . .52 Как и зачем меняется PAM? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .53 Таблица российских решений PAM . . . . . . . . . . . . . . . . . . . . . . . . . . .56 СПЕЦПРОЕКТ: SOC Марсель Айсин Покрытие мониторингом ИТ-инфраструктуры: как выбрать оптимальный уровень . . . . . . . . . . . . . . . . . . . . . . . . . .58 Андрей Шаляпин Обнаружение угроз в SOC: что влияет на эффективность . . . . . .59 ТЕХНОЛОГИИ Алексей Данилов Два NGFW в продуктовой линейке компании "ИнфоТеКС" . . . . . .60 КРИПТОГРАФИЯ Александр Подобных Квантовый баг-баунти для блокчейна . . . . . . . . . . . . . . . . . . . . . . . .62 БЕЗОПАСНАЯ РАЗРАБОТКА Дмитрий Евдокимов Контейнеры уязвимы. И что теперь? . . . . . . . . . . . . . . . . . . . . . . . . .64 Максим Ксенофонтов Практический DevSecOps при защите контейнерной инфраструктуры . . . . . . . . . . . . . . . . . . .66 УПРАВЛЕНИЕ Константин Саматов Разработка мероприятий по повышению осведомленности сотрудников в ИБ . . . . . . . . . . . . . . . . . . . . . . . . .68 Дмитрий Костров Уязвимость начинается с уверенности . . . . . . . . . . . . . . . . . . . . . . .70 Алексей Гришин Охота за саморефлексией . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .72 НОВЫЕ ПРОДУКТЫ Новые продукты и услуги . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .74 Ньюсмейкеры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .76