Аудит информационной безопасности - Все публикации
Главная » Системы для анализа защищенности информационных систем

Аудит информационной безопасности - Все публикации

Аудит информационной безопасности

Помощь по выбору
Вопрос
Задать вопрос

Purple Teaming: как проводить кибертренировку со спарринг-партнёром

Вадим Шелест 27 Июля 2023 - 10:36
...
Purple Teaming: как проводить кибертренировку со спарринг-партнёром

Purple Teaming — относительно новый формат работ на рынке услуг информационной безопасности в России. На отечественной почве развилось своё восприятие уровня зрелости и готовности заказчиков к тем или иным этапам анализа защищённости.

РТК-Феникс: в России создали безопасный репозиторий open-source библиотек

Екатерина Быстрова 23 Июня 2023 - 12:52
...
РТК-Феникс: в России создали безопасный репозиторий open-source библиотек

Для противодействия числу кибератак на веб-ресурсы государственных органов и компаний в России «Ростелеком» представил первый в стране доверенный репозиторий — «РТК-Феникс». Проект предназначен для обеспечения безопасности open-source пакетов и библиотек, участвующих в разработке софта.

ИБ-служба может остановить сразу лишь 33 % кибератак

Игорь Новиков 24 Апреля 2023 - 13:33
...
ИБ-служба может остановить сразу лишь 33 % кибератак

Можно ли говорить о стопроцентной защищённости предприятия от кибератак после выстраивания всех возможных эшелонов обороны? В компаниях занимающихся оценкой на проникновение считают, что нет: можно говорить только об относительной защищённости и готовности ИБ-службы динамично противостоять угрозам.

Offensive Security запустила новый проект Kali Purple для синих команд

Екатерина Быстрова 14 Марта 2023 - 12:59
...
Offensive Security запустила новый проект Kali Purple для синих команд

Offensive Security выпустила первый серьёзный релиз Kali Linux в 2023 году, получивший номер 2023.1. В честь 10-летия дистрибутива разработчики запустили проект «Kali Purple», предназначенный для синих и фиолетовых команд (Blue и Purple Team).

Софт от Газинформсервис совместили с АПК Сириус-ИС

Олеся Афанасьева 13 Февраля 2023 - 17:40
...
Софт от Газинформсервис совместили с АПК Сириус-ИС

Завершились испытания совместимости софта Efros Config Inspector (разработка “Газинформсервис”) с программным комплексом “Сириус-ИС”. Теперь заказчики могут проводить непрерывный аудит системы АСУ ТП предприятия и держать команду ИБ в курсе.

API в контексте информационной безопасности: главные проблемы и риски

Юрий Шабалин 10 Февраля 2023 - 10:38
...
API в контексте информационной безопасности: главные проблемы и риски

Интерфейсы прикладного программирования (Application Programming Interface, API) используются в современных приложениях и позволяют наладить взаимодействие между разными продуктами, открывая множественные возможности для интеграции. Но также API имеют и недостатки, которые вырастают в серьёзные проблемы и риски для безопасности. Расскажем, в чём польза API, какие существуют сложности в их защите и как снизить риски.

Алексей Смирнов: Не проверив Open Source “под капотом” продукта, нельзя утверждать, что он безопасен

...
Алексей Смирнов: Не проверив Open Source “под капотом” продукта, нельзя утверждать, что он безопасен

В последнее время всё чаще стали говорить о безопасности проектов с открытым кодом. Это обсуждалось и в эфире AM Live во время дискуссии «Российский DevSecOps в условиях импортозамещения». Однако эфира нам показалось мало, и мы захотели более развёрнуто пообщаться с одним из его участников, Алексеем Смирновым, основателем компании Profiscope.

Positive Technologies открыла доступ к детектору вредоносных Python-пакетов

Екатерина Быстрова 23 Декабря 2022 - 16:18
...
Positive Technologies открыла доступ к детектору вредоносных Python-пакетов

Positive Technologies запустила сервис PT PyAnalysis, предназначенный для обнаружения подозрительных и вредоносных Python-пакетов. Теперь компания объявила о старте сбора заявок на ранний доступ к новому инструменту.

Обзор рынка инструментов SCA (Software Composition Analysis)

Алена Суслина 23 Декабря 2022 - 14:48
...
Обзор рынка инструментов SCA (Software Composition Analysis)

Для любой организации, использующей программное обеспечение с открытым исходным кодом, анализ состава ПО является обязательной частью выявления угроз безопасности. Поэтому компаниям важно использовать инструменты SCA (Software Composition Analysis) в процессе разработки, а также понимать их основные ограничения.

Итоги Standoff 10: время всё выявляет

Игорь Новиков 19 Декабря 2022 - 15:37
...
Итоги Standoff 10: время всё выявляет

В ноябре в Москве прошли десятые, юбилейные, соревнования на киберполигоне Standoff, организованные компанией Positive Technologies. Редакция Anti-Malware.ru знакомит вас с итогами этого крупного мероприятия, а также даёт оценку его значению и показывает возможные направления развития.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.