Системы для анализа защищенности информационных систем - Все публикации
Главная

Системы для анализа защищенности информационных систем - Все публикации

Инструменты и системы для непрерывного анализа защищенности и сканирования автоматизированных систем

Помощь по выбору
Вопрос
Задать вопрос

Новая эра практической безопасности — Breach and Attack Simulation. Краткий обзор решений

Валерия Суворова 16 Сентября 2019 - 11:01
...
Новая эра практической безопасности — Breach and Attack Simulation. Краткий обзор решений

Тест на проникновение является одним из наиболее распространенных способов оценить надежность систем защиты, продемонстрировать возможные методы проведения атак, выявить существующие проблемы безопасности. Однако пентесты требуют значительной доли участия человека, проводятся с определенной частотой и в сжатые сроки, их результаты отражают статичную картину, зафиксированную на момент проведения. Продукты по моделированию нарушений и атак (Breach and Attack Simulation, BAS) представляют собой новый развивающийся рынок средств, выполняющих автоматическое тестирование безопасности на регулярной основе. Рассмотрим внимательнее этот рынок и его драйверы, ключевые продукты данной области, а также прогнозы.

Ростелеком-Солар первым запустил сервис Qualys из российского облака

Олег Иванов 04 Сентября 2019 - 17:37
...
Ростелеком-Солар первым запустил сервис Qualys из российского облака

«Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, первым в стране запустил коммерческий сервис по управлению уязвимостями на базе решений Qualys из российского облака «Ростелеком». Таким образом, исключается трансграничная передача данных, что позволяет широкому кругу организаций воспользоваться преимуществами сервиса. Решение помогает контролировать защищенность внешнего и внутреннего периметра, удаленных рабочих мест сотрудников, а также соблюдение внутренних политик ИБ и требований регуляторов, в том числе стандарта PCI DSS.

СёрчИнформ вывела на рынок продукт для аудита файловых систем

Олег Иванов 03 Сентября 2019 - 17:30
...
СёрчИнформ вывела на рынок продукт для аудита файловых систем

Отечественный разработчик программного обеспечения «СёрчИнформ» объявил о коммерческом релизе нового продукта – «СёрчИнформ FileAuditor». Решение относится к классу DCAP-продуктов (аудит и защита неструктурированных данных) и позволяет контролировать файлы, которые содержат критичные данные, отслеживать изменения в них (создан, изменен, «расшарен», перемещен, удален) и делать теневую копию последних редакций. Система показывает, кто из пользователей совершал эти действия, обнаруживает нарушения прав доступа.

Инструмент Ghidra от АНБ скачали с GitHub более 500 тыс. раз

Олег Иванов 12 Августа 2019 - 10:56
...
Инструмент Ghidra от АНБ скачали с GitHub более 500 тыс. раз

В марте Агентство национальной безопасности (АНБ) США выпустило инструмент под названием Ghidra. Однако никто (включая АНБ) и не предполагал, что этот релиз станет настолько популярен и принесёт такую пользу.

Как сократить число уязвимостей при разработке приложений

Анна Михайлова 06 Августа 2019 - 14:19
...
Как сократить число уязвимостей при разработке приложений

Любое программное обеспечение неизбежно содержит уязвимости, причем на любом этапе своего жизненного цикла. Избавиться от изъянов невозможно, однако всегда полезно применять испытанные методы и приемы, позволяющие сократить число потенциальных брешей. Практический опыт создания безопасных программных продуктов, представленный с точки зрения активно развивающегося системного интегратора, пригодится и корпоративному, и индивидуальному разработчику.

Как провести экспресс-аудит информационной безопасности

Александр Панасенко 30 Июля 2019 - 10:08
...
Как провести экспресс-аудит информационной безопасности

Грамотно выполненный аудит информационной безопасности помогает оперативно оценить общее состояние СОИБ в компании, выявить проблемные места, оценить уровень соответствия требованиям регуляторов, а также выработать стратегию комплексной защиты компании от разного рода угроз. Эксперты компании Astrum приводят подробный план действий: как организовать и эффективно провести экспресс-аудит ИБ.

Официальная версия Kali Linux выпущена для Raspberry Pi 4

Олег Иванов 10 Июля 2019 - 18:48
...
Официальная версия Kali Linux выпущена для Raspberry Pi 4

Offensive Security выпустила официальную версию дистрибутива Kali Linux для Raspberry Pi 4. Напомним, что эта модель одноплатного компьютера была выпущена две недели назад и получила 4 Гб оперативной памяти.

Систему электронного голосования в Москве можно взломать за 1,5 млн руб

Олег Иванов 26 Июня 2019 - 09:35
...
Систему электронного голосования в Москве можно взломать за 1,5 млн руб

500 тысяч рублей добавили к вознаграждению для хакеров, которые смогут взломать систему электронного голосования. Речь идет о системе, разработанной для выборов в Мосгордуму. Теперь специалисты в области безопасности информации могут претендовать на 1,5 миллиона рублей за обнаружение уязвимостей в системе.

NCSC создал онлайн-инструмент для тестирования защищенности организаций

Олег Иванов 26 Апреля 2019 - 12:32
...
NCSC создал онлайн-инструмент для тестирования защищенности организаций

Новый бесплатный инструмент, разработанный Центром правительственной связи Великобритании (NCSC, принадлежит Национальному центру кибербезопасности), позволит организациям проверить свои возможности по части отражения кибератак. Это поможет компаниям подготовиться к фишинговым атакам, вредоносным программам и другой злонамеренной активности.

Аудит ИБ в крупных компаниях: инструкция по применению

Александр Морковчин 19 Апреля 2019 - 10:14
...
Аудит ИБ в крупных компаниях: инструкция по применению

Чтобы понять, что собой представляет комплексный аудит информационной безопасности, стоит взглянуть на вопрос с практической точки зрения: что нужно учесть, чтобы проектная команда хорошо сделала свою работу, не сорвала при этом сроки и попала в ожидания заказчика. Статья от эксперта компании «Инфосистемы Джет» будет полезна тем, кто проводит внешний ИБ- или ИТ-аудит, а также менеджерам внутренних ИТ- и ИБ-проектов.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.