Системы для анализа защищенности информационных систем - Все публикации
Главная

Системы для анализа защищенности информационных систем - Все публикации

Инструменты и системы для непрерывного анализа защищенности и сканирования автоматизированных систем

Помощь по выбору
Вопрос
Задать вопрос

Обзор рынка услуг тестирования на проникновение (Penetration Testing, pentest)

Игорь Плотников 08 Февраля 2022 - 10:29
...
Обзор рынка услуг тестирования на проникновение (Penetration Testing, pentest)

Утечки данных, сбои в работе систем и дефейс сайта — ущерб репутации и прибыли компании. Регулярное тестирование на проникновение (пентест), как часть мероприятий аудита информационной безопасности, позволяет своевременно найти уязвимые места. Остаётся только подобрать компетентного и надёжного исполнителя, который выполнит тестирование и подготовит подробные отчёты с рекомендациями по защите корпоративных данных.

В сетях российских компаний выявили более 800 опасных уязвимостей

Екатерина Быстрова 17 Января 2022 - 11:32
...
В сетях российских компаний выявили более 800 опасных уязвимостей

Специалисты по кибербезопасности из Positive Technologies провели исследование защищённости сетей российских компаний, в ходе которого эксперты выявили тысячи потенциально опасных уязвимостей в инфраструктуре государственных учреждений и компаний.

Kali Linux дополнили набором инструментов для социальной инженерии

Екатерина Быстрова 10 Декабря 2021 - 14:03
...
Kali Linux дополнили набором инструментов для социальной инженерии

Offensive Security выпустила новую версию Kali Linux под номером 2021.4. Согласно примечаниям к выпуску, новый релиз дистрибутива принёс ряд нововведений: лучшая совместимость с Samba, возможность переключить зеркала менеджера пакетов, более плотная поддержка Apple M1 и многое другое.

Внешний злоумышленник может проникнуть в локальную сеть 93% компаний

Екатерина Быстрова 29 Ноября 2021 - 15:10
...
Внешний злоумышленник может проникнуть в локальную сеть 93% компаний

Как выяснили специалисты компании Positive Technologies, внешний киберпреступник может в 93% случаев пробраться сквозь сетевой периметр и получить доступ к локальной сети атакуемой организации. Более того, в среднем злоумышленник тратит два дня на проникновение во внутреннюю сеть.

Positive Technologies представила платформу для киберучений 24/7/365

Татьяна Никитина 16 Ноября 2021 - 14:37
...
Positive Technologies представила платформу для киберучений 24/7/365

Во время кибербитвы The Standoff компания Positive Technologies впервые представила онлайн-платформу для проведения киберучений в режиме 24/7/365. Бета-тестирование The Standoff 365, созданной совместно с Innostage, стартует 24 ноября, официальный запуск ожидается в мае будущего года.

Solar appScreener 3.10 располагает новыми мерами безопасного доступа

Екатерина Быстрова 01 Ноября 2021 - 14:51
...
Solar appScreener 3.10 располагает новыми мерами безопасного доступа

Разработчики «Ростелеком-Солар» выпустили новую версию Solar appScreener, получившую номер 3.10. Теперь анализатор кода располагает новыми мерами безопасного доступа, возможностью приостановить сканирования и обновлённой базой правил поиска уязвимостей.

Михаил Божнев: Мы выбрали Change Auditor — он единственный работал в режиме реального времени

...
Михаил Божнев: Мы выбрали Change Auditor — он единственный работал в режиме реального времени

Мы побеседовали с Михаилом Божневым, ведущим специалистом отдела системного администрирования АО «СУЭК» — одной из крупнейших угольно-энергетических компаний. Центральной темой разговора был опыт внедрения продуктов Quest Software — Change Auditor и Enterprise Reporter. Также Михаил рассказал о своём видении повестки дня в ИБ, о контроле доступа к неструктурированным данным в компании и об интересных сценариях применения средств ИТ-аудита.

Объявлены объекты взлома и суммы наград в рамках январского Pwn2Own-ICS

Татьяна Никитина 27 Октября 2021 - 17:45
...
Объявлены объекты взлома и суммы наград в рамках январского Pwn2Own-ICS

Участники проекта Zero Day Initiative (ZDI) компании Trend Micro огласили списки элементов АСУ ТП и размеры вознаграждений, которые смогут получить конкурсанты за демонстрацию уязвимостей на профильном Pwn2Own. Очередное состязание белых хакеров пройдет 25-27 января в Майами, одновременно с конференцией S4, посвященной вопросам безопасности автоматизированного производства.

Группа Carbanak нанимает ИТ-спецов для проведения атак под видом пентеста

Екатерина Быстрова 22 Октября 2021 - 10:31
...
Группа Carbanak нанимает ИТ-спецов для проведения атак под видом пентеста

Киберпреступная группировка FIN7 придумала интересную схему: злоумышленники создают фиктивные компании, работающие в сфере кибербезопасности, а затем проводят реальные атаки под видом тестирований на проникновение (пентест).

Обзор Fortify Integration Ecosystem, комплексной платформы безопасности приложений

Вера Холопова 20 Октября 2021 - 10:50
...
Обзор Fortify Integration Ecosystem, комплексной платформы безопасности приложений

Fortify Integration Ecosystem версии 21.1 — это единая платформа для обеспечения безопасной разработки программного обеспечения (DevSecOps), автоматизации тестирования в рамках конвейера CI / CD. В комплекс входят статические (SAST) и динамические (DAST) сканеры уязвимостей приложений, включая мобильные (MAST), а также аудит веб-сайтов и другие компоненты, облегчающие процессы принятия решений по результатам тестирований. Платформа доступна в виде локального программного обеспечения, на условиях Software-as-a-Service (SaaS) или в гибридной конфигурации.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.