Современная корпоративная ИТ-инфраструктура состоит из множества систем и компонентов. И следить за их работой по отдельности может быть довольно сложно — чем больше предприятие, тем обременительнее эти задачи. Но есть инструменты, которые собирают в одном месте отчеты о работе всей корпоративной инфраструктуры — системы SIEM (Security information and event management). О лучших из таких продуктов по версии экспертов Gartner читайте в нашем обзоре, а об основных возможностях узнайте из нашей сравнительной таблицы.

Как работают платформы анализа информации об угрозах и какие функции предоставляет передовое ПО из этой сферы; сравнение продуктов на основе аналитической таблицы ROI4CIO.

Затяжные карантинные ограничения по миру привели к небывалому спросу на платформы виртуальных мероприятий, особенно — иммерсивных, предлагающих полное “погружение” в компьютерные миры. В статье поговорим о том, почему менее чем за год такие виртуальные миры из будущего стали насущным, на что обратить внимание при планировании виртуального мероприятия и при выборе 3D платформы. Сравним передовое программное обеспечение, базируясь на аналитической таблице ROI4CIO.

Modern corporate IT infrastructure consists of many systems and components. And monitoring their work individually can be quite difficult — the larger the enterprise is, the more burdensome these tasks are. But there are the tools, which collect reports on the work of the entire corporate infrastructure — SIEM (Security Information and Event Management) system in one place. Read the best of such products according to Gartner experts in our review, and learn about the main features from our comparison table.

Рассматриваем преимущества и недостатки перехода на платформы удаленного сотрудничества, моменты, которые стоит учесть перед внедрением, сравниваем между собой 11 решений на основе аналитической таблицы ROI4CIO.

В статье будет рассмотрено, как CRM-обеспечение влияет на ведение, дел и какие существуют типы таких систем. К каждому из типов подобраны примеры программ с описанием базовых характеристик и цены.

25 августа 2020 года ИТ-маркетплейс ROI4CIO провел онлайн соревнование между вендорами Baracuda и Palo Alto за звание лучшего производителя Next Generation Firewall. Рассказываем, как это было.

Однажды летом 2020 года мы решили провести IT Battle. Мы — это команда ROI4CIO — маркетплейс, помогающей в выборе ИТ-продукта под конкретный запрос. Здесь вендоры и поставщики размещают информацию о собственных решениях, сервисах, дополняя базовый контент своими инсайтами. Отличительная особенность ROI4CIO — возможность сравнить любой продукт с конкурентным через аналитическую таблицу и рассчитать ROI от внедрения. Нас прямо хлебом не корми, а дай сравнить ИТ-продукты и посчитать выгоду от их использования. Но вот беда — эти подсчеты зачастую остаются лежать сухой информацией на сайте, а хотелось бы, чтобы нашу страсть к сравнениям разделило больше людей. Из этого и родилась идея вдохнуть жизнь в наполнение сайта и сделать реальную битву вендоров между собой. Отдавая отчет, что сейчас лето и собрать как участников, так и зрителей будет нелегко, мы все же решились.

В октябре 2020 Bentley Systems проведет ежегодную конференцию “Year in Infrastructure” в режиме онлайн. Спикеры события — мировые эксперты проектирования, строительства и эксплуатации инфраструктуры, включая HS2, Tesla, NOV. Техническое руководство компаний проведет серию панельных дискуссий о реагировании на текущие вызовы, внедрение инноваций, поделится новаторскими практиками перехода на цифровое производство. Информационную поддержку события в Украине предоставляет Softprom by ERC, официальный дистрибьютор решений Bentley в регионе.

Компания Bentley Systems, Inc. — глобальный вендор комплексных программных решений для проектирования, строительства и эксплуатации инфраструктурных объектов. В этом году конференция компании, которая проводится уже седьмой год, расширит свою аудиторию благодаря новому формату: “Year in Infrastructure” переходит в онлайн.

Softprom — Value Added IT Distributor в странах СНГ и Европы, поставщик ИТ-сервисов и услуг с 20-ти летним опытом работы на рынке. Softprom предоставляет информационную поддержку события в Украине. С продуктами и сервисами Bentley, о которых пойдет речь на конференции, можно ознакомиться на сайте. На приобретение флагманских решений — Plaxis, Microstation, ProStructures, STAAD — действует акция: 6%-тная скидка до конца года.

Объясняем, как понять, что ваша система проектирования устарела и на что смотреть при выборе нового решения. Представляем обзор и сравнение пятерки топовых мировых инструментов на основе таблицы сравнения CAD на ROI4CIO.

Часть I. Как понять, что ваша САПР устарела и что делать дальше

Почему компании ищут другие инструменты

При внедрении ваша CAD-система стояла у истоков прогресса, а сейчас кажется, что она работает как затупившийся инструмент? Возникает логический вопрос — стоит ли ее заменять или безопаснее все же попытаться получить больше от существующего ПО? В пользу смены — играет возможность выбрать новейшее и передовое программное обеспечение. Но сильна и негативная сторона — затраты, обновление аппаратного обеспечения, обучение сотрудников, преобразование устаревших данных.

Недавнее исследование Tech-Clarity показало, что компании-лидеры сократили время разработки продукта на 19%, сократили инженерные затраты на 15%, и на 16% сократили время выполнения заказа именно за счет внедрения тех САПР, которыми пользуются на данный момент. В ходе опроса по этому поводу выяснилось, что количество компаний, перешедших на использование других CAD-систем по коммерческим соображениям, увеличилось с 31% в интервью, проведенных 7 лет назад, до 61% в 2019 году. При этом количество компаний, указавших причиной перехода сами инструменты предыдущих систем, сократилось с 48% до 22%. То есть стала важна не только технологическая сторона продукта. Изменения в ответах на эти вопросы определяют, насколько стратегическими инструментами САПР стали для большинства компаний. Исследование показало и «темную» сторону смены софта — 13 недель в среднем было потрачено на восстановление уровня производительности старой системы и 46 недель в среднем — на достижение полной окупаемости инвестиций в новую CAD-систему. Прежний уровень производительности восстанавливался в течение 21 недели и окупался за 50 недель.

Непрерывное тестирование безопасности — это практика проверки, измерения и оптимизации эффективности мер безопасности на постоянной основе, с использованием инструментов автоматического тестирования для непрерывного выявления возникающих слабых мест и их оперативного исправления.

Цель непрерывного тестирования безопасности, также называемого «тестирование эффективности безопасности», с помощью платформы Cymulate, состоит в том, чтобы выяснить, насколько эффективны текущие меры безопасности в организации, выявить новые уязвимости в безопасности на этапе их возникновения, а также значительно сократить и постоянно оптимизировать поверхность атаки организации. Используя автоматическое оповещение и отчетность, группы безопасности могут сразу же получить действенную оценку уязвимостей, необходимую для принятия мер по их устранению.

По данным недавнего опроса SANS Institute, непрерывное тестирование безопасности выполняется с использованием автоматизированных технологий, таких как инструменты имитации взлома и атаки. В настоящее время 28% специалистов по безопасности используют BAS для тестирования своих средств контроля безопасности.

Благодаря стремительному прогрессу в банковском секторе в направлении диджитализации и
увеличения спектра банковских услуг, постоянно растет комфорт и расширяются возможности клиента. Но одновременно увеличиваются и риски, а соответственно и повышается уровень требований к обеспечению безопасности финансов клиента.



Ежегодный ущерб от финансового мошенничества в сфере онлайн платежей составляет ≈200 млрд. $. 38% из них — результат хищения личных данных пользователей. Как избежать подобных рисков? Помогают в этом антифрод системы.

Современная антифрод система – это механизмы, позволяющие в первую очередь понять поведение каждого клиента во всех банковских каналах и отслеживать его в режиме реального времени. Она умеет выявлять как киберугрозы, так и финансовое мошенничество.

Следует заметить, что защита зачастую отстает от нападения, поэтому цель хорошей антифрод системы — свести это отставание к нулю и обеспечить своевременное выявление и реагирование на возникающие угрозы.

На сегодняшний день банковский сектор постепенно обновляет парк устаревших антифрод систем более новыми, которые созданы с использованием новых и усовершенствованных подходов, методик и технологий, таких как:

• работа с большими массивами данных;
• машинное обучение;
• искусственный интеллект;
• продолжительная поведенческая биометрия
• и другие.

Большинство организаций имеют базовое решение для предотвращения просмотра проблемных сайтов, таких как азартные игры или порнографии, своими сотрудниками. Однако, согласно отчету Google «The Ghost in the Browser», каждый день выявляется 10 000–30 000 новых вредоносных веб-сайтов. Достаточно одного человека, посещающего любой из них, чтобы подвергнуть риску всю вашу компанию.

Конечно, среднестатистический бизнес-пользователь, вероятно, не склонен посещать сайты, которые он не считает безопасными. Тем не менее, даже если вы просматриваете только легальные сайты, вы никогда не можете быть полностью уверены, что они безопасны.



Хакеры могут манипулировать практически любым сайтом, вставляя код, который заражает ваш браузер в считанные секунды, как только вы загружаете сайт или кликаете куда-нибудь. Прежде чем вы это узнаете, ваше устройство вместе со всей корпоративной сетью будет взломано.

Суть в том, что, если у вас не включена какая-либо форма безопасного просмотра, каждый раз, когда один из ваших сотрудников пользуется интернетом, он подвергает ваш бизнес огромному потенциальному риску. Вредоносное ПО может быть установлено в мгновение ока — включая безфайловые или ранее неизвестные угрозы «нулевого дня», которые могут ускользнуть от большинства решений для защиты от вредоносных программ.

Преимущества и недостатки тайм-трекинга в организациях и обзор десятка лучших приложений в нише. Сравниваем трекеры между собой по ключевым характеристикам и цене.


Менее чем за месяц миллионы людей по миру были вынуждены перейти на удаленную работу из-за пандемии COVID-19. Масштаб и скорость этого сдвига превратили его в беспрецедентную проблему. Владельцы бизнеса борются с двойными опасениями — насколько острые последствия пандемии будут для глобальной экономики, и какие шаги нужно предпринять сейчас, чтобы удержаться на плаву. Перевод штата на работу из дома — только первый шаг. Второй, намного более сложный — налаживание эффективности в новых рабочих условиях.

Для руководителя, менеджера или члена команды, знание того, на что тратится время, имеет первостепенное значение. Так было и до перехода на дистанционную занятость — меняются только инструменты измерения.

Если вы не фиксировали детально время раньше, то можете удивиться, узнав, что многие считают это источником жизненной силы своего бизнеса. Это похоже на рентгеновское зрение для проектов, с которым становится заметно, зарабатываете вы деньги или сжигаете.

Итак, в выборе WAF программного обеспечения, устройства или облачных служб можно руководствоваться характеристиками продукта, легкостью развертывания, рейтингами производителя, качеством технической поддержки, примерами внедрений в других компаниях, сходных с вашей, и отзывами клиентов, использующих WAF на практике. Эту темы мы постарались раскрыть в нашем прошлом посте Хакеры страшнее, чем их малюют, или как защитить веб-приложения.

Но также немаловажным фактором при выборе продукта информационной безопасности, конечно, является цена.

Video surveillance has long been used to solve various problems. In the 1950s and '60s, these were analog closed video surveillance systems, the name CCTV (closed circuit television) reveals the meaning of the concept.

Услуги исследования информационных технологий оказываются ныне бесплатно. Звучит невероятно, но факт. Обзорные платформы (в переводе с английского — “Review Platforms”), аккумулируют в своих каталогах самый популярный контент про программное обеспечение, услуги, аппаратное обеспечение и собирают отзывы самых настоящих пользователей этих информационно технологических решений. Теперь CIO при выборе ИТ продуктов не только интересуется мнением специалистов, но и просматривает веб страницы этих независимых источников информации.

В последние годы правительственные структуры и коммерческие организации стали все больше использовать веб-приложения. Но с ростом количества веб-приложений выросли и киберугрозы, направленные на них. Компании стали уделять все больше внимания информационной безопасности.

Targeted attacks are the most dangerous among the multitude of modern cyber threats. They are also known as ATP (an abbreviation which stands for Advanced Persistent Threat). Those are not viruses that can accidentally get into the computer due to user's carelessness. Neither it is an attempt to replace the address of a popular site in order to cheat billing information from credulous users. Targeted cyber attacks are prepared and thought out carefully and pose a particular threat.

Организации, которые хотят добавить расширенные аналитические возможности или возможности машинного обучения в свой арсенал ИТ-безопасности, имеют в своем распоряжении относительно новое решение: систему аналитики поведения пользователей и сущностей – User and Entity Behavior Analytics (UEBA).