Средства тестирования на проникновение - Все публикации
Главная » Системы для анализа защищенности информационных систем

Средства тестирования на проникновение - Все публикации

Системы и инструменты тестирования на проникновение (Penetration Testing)

Помощь по выбору
Вопрос
Задать вопрос

PHDays 10 завершен: в кибергороде отключили свет, в порту упал контейнер

Татьяна Никитина 24 Мая 2021 - 19:11
...
PHDays 10 завершен: в кибергороде отключили свет, в порту упал контейнер

Последний день юбилейного форума PHDays принес победу хакерам, принявшим участие в кибербитве на полигоне The Standoff. Несмотря на опыт защитников, атакующим удалось отключить электричество в виртуальном городе, сократить на 90% нефтедобычу цифрового клона крупной компании, а также заставить портовый кран сбросить контейнер, который упал прямо на баржу.

На The Standoff команда True0xA3 взорвала газораспределительную станцию

Екатерина Быстрова 21 Мая 2021 - 20:09
...
На The Standoff команда True0xA3 взорвала газораспределительную станцию

20 мая стартовал международный форум по практической безопасности Positive Hack Days 10, организованный компаниями Positive Technologies и Innostage. В первый день на площадке ЦМТ в Москве состоялись десятки докладов, круглых столов, мастер-классов.

Microsoft представила SimuLand — лабораторию для симуляции кибератак

Екатерина Быстрова 21 Мая 2021 - 10:33
...
Microsoft представила SimuLand — лабораторию для симуляции кибератак

Microsoft представила SimuLand, тестовую лабораторную среду с открытым исходным кодом, которая поможет совершенствовать защитные функции 365 Defender, Azure Defender и Azure Sentinel против реальных кибератак.

Системы BAS: комплексная симуляция кибератак на инфраструктуру

Денис Ли 04 Мая 2021 - 10:33
...
Системы BAS: комплексная симуляция кибератак на инфраструктуру

Системы Breach and Attack Simulation (BAS) позволяют произвести комплексное тестирование киберзащиты инфраструктуры компании путём симуляции реальной атаки злоумышленника. В чём преимущество BAS перед сканером уязвимостей, пентестом или Red Team Assessment? Кому подходит данный тип решений для автоматизации тестирования защиты? Эксперты в студии Anti-Malware.ru отвечают на эти и многие другие вопросы по системам типа BAS.

Вирусописатели из FIN7 выдают своих зловредов за инструменты Check Point

Татьяна Никитина 22 Апреля 2021 - 17:32
...
Вирусописатели из FIN7 выдают своих зловредов за инструменты Check Point

Исследователи из BI.ZONE обнаружили новую версию вредоносного тулкита Lizar, который участники преступной группы FIN7 использовали в недавних атаках на территории США. Это орудие разведки и закрепления в Windows-сети злоумышленники пытаются замаскировать под легитимный инструмент для пентеста, используя имя Check Point или Forcepoint.

Александр Пушкин: Основная задача — это повышение практических навыков в противодействии атакам

...
Александр Пушкин: Основная задача — это повышение практических навыков в противодействии атакам

Для того чтобы отражать угрозы, предприятиям требуются не только регламенты, необходимые программные и аппаратные средства и специалисты по информационной безопасности. Необходимо также нарабатывать практику, и желательно делать это не на реальных атаках злоумышленников на инфраструктуру предприятия, а в песочницах и на учебных примерах, основанных на подлинных инцидентах. В беседе с Александром Пушкиным, техническим директором АО «Перспективный мониторинг», редакция Anti-Malware.ru узнала о том, как эту задачу решает комплекс Ampire.

Ученье — свет: как мы воевали на The Standoff

Александр Черняков 27 Января 2021 - 10:55
...
Ученье — свет: как мы воевали на The Standoff

Сотрудник центра мониторинга информационной безопасности и реагирования на компьютерные инциденты CyberART группы компаний Innostage принял участие в киберучениях The Standoff, в рамках которых были протестированы системы обеспечения информационной безопасности MaxPatrol SIEM, PT Application Firewall и PT Network Attack Discovery (PT NAD). Он делится своими впечатлениями после тестирования возможностей системы PT Application Firewall с точки зрения специалиста первой линии.

Непрерывный автоматизированный пентест инфраструктуры на примере PenTera

Антон Гаврилов 21 Января 2021 - 10:41
...
Непрерывный автоматизированный пентест инфраструктуры на примере PenTera

Количество уязвимостей растёт экспоненциально, и человеческих ресурсов уже не хватает для быстрой и точной идентификации тех из них, что могут быть использованы злоумышленниками для преодоления «периметра» организации. Это подтверждается аналитическими отчётами ИБ-компаний. Оперативно оценить состояние информационной безопасности (ИБ) и составить ранжированный список наиболее актуальных проблем позволяет платформа автоматизации тестирования на проникновение (пентеста). Как работает этот инструмент, мы объясним на примере Pcysys PenTera.

Сканеры уязвимостей — обзор мирового и российского рынков

Павел Лего 23 Декабря 2020 - 10:33
...
Сканеры уязвимостей — обзор мирового и российского рынков

Сканеры уязвимостей (или сканеры защищённости) давно стали обязательными инструментами специалистов по информационной безопасности. На сегодняшний день на рынке представлено значительное количество таких продуктов как российского, так и зарубежного производства. Попробуем разобраться в этом многообразии и сделать выводы.

Более 60% компаний выдают конфиденциальные данные в случае кибератаки

Олег Иванов 08 Октября 2020 - 15:35
...
Более 60% компаний выдают конфиденциальные данные в случае кибератаки

Более 60% компаний потеряют важные внутренние данные в случае кибератаки. Такую статистику в ходе тестирований на проникновение собрали специалисты компании BI.ZONE, опубликовавшие исследование под названием «Threat Zone 2020».

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.