Аудит информационной безопасности - Все публикации
Главная » Системы для анализа защищенности информационных систем

Аудит информационной безопасности - Все публикации

Аудит информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос

Напророчил: как белый хакер под ником prorok атаковал Innostage

Екатерина Быстрова 05 Августа 2024 - 10:49
...
Напророчил: как белый хакер под ником prorok атаковал Innostage

19 июля, в тот самый день, когда некорректное обновление антивирусного ПО от CrowdStrike привело к сбою глобальных сервисов по всему миру и российские киберзащитники делились друг с другом мемами, в инфраструктуру одной из ИБ-компаний проник хакер. Участник открытых кибериспытаний Innostage под ником prorok успешно провернул фишинг и едва не закрепился на рабочей станции компании. Как развивалась атака — рассказывает он сам и его визави из Innostage SOC CyberART.

Вышла новая версия киберполигона Ampire 1.4 с форматом Red Team

Екатерина Быстрова 04 Июля 2024 - 20:04
...
Вышла новая версия киберполигона Ampire 1.4 с форматом Red Team

Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») объявила о выходе новой версии киберполигона Ampire 1.4, в которой разработчики переосмыслили пользовательский опыт и кардинально переработали функциональность и интерфейс системы.

Внутренние сети 96% российских организаций уязвимы к взлому

Татьяна Никитина 02 Июля 2024 - 16:24
...
Внутренние сети 96% российских организаций уязвимы к взлому

Пентесты Positive Technologies, проведенные в 2023 году, показали, что 96% компаний уязвимы к атакам с целью проникновения в локальную сеть (ЛВС). Для получения доступа в среднем требуется 10 суток, в худшем для жертвы случае — лишь один день.

Вышла Kali Linux 2024.2 с 18 новыми инструментами и фиксом для Y2038

Екатерина Быстрова 06 Июня 2024 - 19:04
...
Вышла Kali Linux 2024.2 с 18 новыми инструментами и фиксом для Y2038

Разработчики Kali Linux выпустили новую версию дистрибутива под номером 2024.2. Это второй релиз 2024 года, в котором добавлены 18 новых инструментов и исправлен баг Y2038.

Innostage запускает bug bounty в формате испытаний, готова платить миллионы

Екатерина Быстрова 23 Мая 2024 - 12:07
...
Innostage запускает bug bounty в формате испытаний, готова платить миллионы

На стартовавшем сегодня Positive Hack Days 2 компания Innostage объявила о готовящейся к запуску программе по поиску уязвимостей в формате открытых кибериспытаний. Баг-баунти будет работать на платформе Standoff Bug Bounty.

Подводные камни Purple Teaming

Михаил Жмайло 24 Апреля 2024 - 13:46
...
Подводные камни Purple Teaming

ИБ-тренировки в смешанном формате (Purple Teaming) — новый сервис на российском рынке, стремительно набирающий популярность. Пока о нём мало говорят, но у CICADA8 он входит в число наиболее часто встречающихся запросов на услуги. Расскажем о проблемах реализации Purple Teaming как со стороны заказчика, так и со стороны исполнителя.

Как разработать стратегию развития кибербезопасности

Ирина Павлова 18 Апреля 2024 - 13:42
...
Как разработать стратегию развития кибербезопасности

Вы — руководитель ИБ-отдела, заинтересованный в выстраивании стратегии кибербезопасности в компании? Предлагаем ознакомиться с ключевыми шагами по формированию такой стратегии, типовыми её разделами и рекомендациями по их содержанию.

Nubes запустил услугу комплексного аудита информационной безопасности

Екатерина Быстрова 17 Апреля 2024 - 18:28
...
Nubes запустил услугу комплексного аудита информационной безопасности

Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок.

Ценообразование пентестов: от чего зависит и как складывается

Александр Герасимов 13 Марта 2024 - 10:35
...
Ценообразование пентестов: от чего зависит и как складывается

Цены на пентесты (тестирование на проникновение) в России зависят от многого: уровня зрелости кибербезопасности компании-заказчика, масштаба последней, охвата работы, модели злоумышленника, а также от опыта, репутации и нормы прибыли отдельных исполнителей. Для ориентирования в этих переменных и реалистичной оценки предложений разберёмся, из чего складывается себестоимость таких проектов.

Почему смешанные кибертренировки (Purple Teaming) сегодня необходимы

Екатерина Быстрова 12 Марта 2024 - 17:21
...
Почему смешанные кибертренировки (Purple Teaming) сегодня необходимы

Ведущие эксперты отрасли в студии AM Live обсудили, для чего компании необходимы кибертренировки в формате Purple Teaming, от каких угроз они позволяют защититься и какие проблемы с их помощью можно решить, а также кому и когда стоит прибегать к этому инструменту.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.