Журнал "Information Security/ Информационная безопасность" #4, 2024

• 3 Журнал "Information Security/Информационная безопасность" № 4, 2024 Издание зарегистрировано в Минпечати России Свидетельство о регистрации ПИ № 77-17607 от 9 марта 2004 г. Учредитель и издатель компания "ГРОТЕК" Генеральный директор ООО "ГРОТЕК" Андрей Мирошкин Издатель Владимир Вараксин Выпускающий редактор Амир Хафизов Редактор Светлана Хафизова Дизайнер-верстальщик Ольга Пирадова Фото на обложках Андрей Василенко Юрисконсульт Кирилл Сухов, lawyer@groteck.ru Департамент продажи рекламы Зинаида Горелова, Ольга Терехова, Татьяна Чаусова Рекламная служба Тел.: +7 (495) 647-0442, gorelova@groteck.ru Отпечатано в типографии ООО "Линтекст", Москва, ул. Зорге, 15 Тираж 5 000. Цена свободная Оформление подписки Тел.: +7 (495) 647-0442, www.itsec.ru Департамент по распространению Тел.: +7 (495) 647-0442 Для почты 123007, Москва, а/я 26 E-mail: is@groteck.ru Web: www.groteck.ru , www.itsec.ru Перепечатка допускается только по согласованию с редакцией и со ссылкой на издание За достоверность рекламных публикаций и объявлений редакция ответственности не несет Отдельные публикации могут содержать информацию, не предназначенную для читателей до 12 лет Мнения авторов не всегда отражают точку зрения редакции © "ГРОТЕК", 2024 СОДЕРЖАНИЕ СПЕЦПРОЕКТ: WAF ДЛЯ API-НОМИКИ Лев Палей ПроAPI: принципы построения идеального API . . . . . . . . . . . . . . . .44 Лука Сафонов WAAP для защиты веб-приложений и API . . . . . . . . . . . . . . . . . . . . .47 Реалии и вызовы защиты API. Мнения экспертов о ключевых проблемах . . . . . . . . . . . . . . . . . . . .48 Российские решения для защиты API . . . . . . . . . . . . . . . . . . . . . . . .50 ТЕХНОЛОГИИ ЗАЩИТА СЕТЕЙ Станислав Грибанов Чем NDR лучше, чем NTA? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51 Алмаз Мазитов Быстро и по инструкции: как настроить техподдержку решений NGFW . . . . . . . . . . . . . . . . .52 УПРАВЛЕНИЕ УЯЗВИМОСТЯМИ Максим Ежов Рынок услуг управления уязвимостями в России: контроль поверхности атак . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54 КОНТРОЛЬ ДОСТУПА Василий Окулесский, Андрей Акинин PAM – строим вместе . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 КРИПТОГРАФИЯ Александр Подобных Уязвимости и недостатки протоколов выпуска токенов в сети Биткоин . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .58 БЕЗОПАСНАЯ РАЗРАБОТКА Борис Позин Автоматизация и экономика для обеспечения жизненного цикла безопасного ПО . . . . . . . . . . . . . . . . . . . . . . . . . .60 Объем российского рынка РБПО может достичь 60 млрд рублей в 2027 году . . . . . . . . . . . . . . . . . . .61 НОВЫЕ ПРОДУКТЫ И НЬЮСМЕЙКЕРЫ Новые продукты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62 Ньюсмейкеры . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62