Вы — руководитель ИБ-отдела, заинтересованный в выстраивании стратегии кибербезопасности в компании? Предлагаем ознакомиться с ключевыми шагами по формированию такой стратегии, типовыми её разделами и рекомендациями по их содержанию.
Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)
Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)
Истории использования
Если вы хотите поделиться опытом использования, то сообщите нам об этом
Практика
Расскажем о том, с какими трудностями могут столкнуться организации при выстраивании механизмов управления уязвимостями (vulnerability management), а также, опираясь на практический опыт R-Vision в этой области, дадим рекомендации, как эффективно подойти к организации этого процесса.
Что входит в современное представление о процессе управления уязвимостями (Vulnerability Management)? Возможен ли он без специальных систем? На какие параметры обращать внимание при выборе такой системы? В каких случаях возможны автопатчинг или переконфигурирование?
Поставки и внедрения
Комплексное решение для контроля безопасности ПО Solar appScreener применяется в рамках обучения студентов ИТ-направлений Астраханского государственного университета имени В.Н. Татищева.
Дочерний банк российского «Альфа-Банка» в Казахстане для повышения безопасности разрабатываемых приложений использует статический анализатор кода Solar appScreener компании «Ростелеком-Солар». На базе инструмента SAST-анализа специалисты банка выстраивают процесс безопасной разработки (SDLC), в рамках которого сканер помогает своевременно выявлять и устранять уязвимости в коде. Проект реализован при поддержке партнера AST Cyber Lab.
В отношении системы дистанционного банковского обслуживания Челябинвестбанка InvestPay проведён анализ уязвимостей по требованиям к оценочному уровню доверия 4 (ОУД 4) в соответствии с требованиями ГОСТ Р ИСО/МЭК 15408-3-2013. Анализ проводился специалистами ИТ-компании «Инфосистемы Джет».
Белорусский поставщик комплексных ИТ-решений «СИСТЕМНЫЕ ТЕХНОЛОГИИ» внедрил анализатор кода Solar appScreener в процесс безопасной разработки. Специалисты применяют продукт для анализа защищенности разрабатываемых программных решений, предназначенных для автоматизации деятельности заказчиков. Проект был реализован при поддержке национального поставщика продуктов и сервисов кибербезопасности «Ростелеком-Солар» и компании Axoft, глобального эксперта в области дистрибуции информационных технологий и сервисов.
Внедрение PT MultiScanner позволило службе информационной безопасности «Абсолют Банка» взять под контроль контент, поступающий через веб-сервис для оформления юридическими лицами банковских гарантий, а также решить задачу оперативного обнаружения и блокирования вредоносных программ.
Международная компания Across Verticals, поставщик услуг по комплексному аудиту безопасности и оценке киберрисков, использует анализатор Solar appScreener для выявления уязвимостей и недекларированных возможностей (НДВ) в системах заказчиков.
«Лаборатория Касперского» и «Российские железные дороги» заключили соглашение о сотрудничестве в сфере информационной безопасности. Документ был подписан в рамках железнодорожного бизнес-форума «Стратегическое партнерство 1520».
Компания Solar Security и ЭЛВИС-ПЛЮС, подписали партнерское соглашение. В рамках сотрудничества ЭЛВИС-ПЛЮС планирует реализовывать проекты внедрения по таким направлениям, как защита от внутренних угроз, разграничение и управление правами доступа, а также анализ защищенности кода приложений.
Компания Solar Security, сообщает об успешном завершении основного этапа проекта, реализованного в АО «Национальная система платежных карт» (НСПК). В ходе проекта сотрудники Solar Security и НСПК совместно подключили инфраструктуру компании к сервисам Solar JSOC, который обеспечил выявление и анализ событий ИБ, а также позволил предотвращать кибератаки в режиме реального времени 24/7.
Компания Solar Security, внедрила в ПАО «МТС-Банк» решение Solar inCode для аудита кода и проверки мобильных и онлайн-приложений на наличие уязвимостей и недекларированных возможностей.