Эксперты обсудили обучение и повышение квалификации специалистов по нейтрализации кибератак (Blue Team). Какие навыки и компетенции им нужны, как выстроить идеальный процесс обучения и как сочетать теоретическую подготовку с работой на полигонах совместно с атакующими (Red Team)?
Системы для анализа защищенности информационных систем
Инструменты и системы для непрерывного анализа защищенности и сканирования автоматизированных систем
Истории использования
Если вы хотите поделиться опытом использования, то сообщите нам об этом
Практика
Онлайн-полигон Standoff 365 позволяет повысить реальную защищённость компании с помощью тысяч хакеров, не подставив под удар инфраструктуру. Расскажем о его главных возможностях.
В новом эфире AM Live эксперты обсудили то, как правильно применять наступательную безопасность (Offensive Security, OffSec). Какой персонал справится с внедрением OffSec и как извлечь из этого максимум пользы для своей организации?
Поставки и внедрения
Международный центр по информатике и электронике ИнтерЭВМ внедрил комплексное решение SolarappScreener в разработку безопасного кода. В испытательной лаборатории сканер автоматизировал процесс выявления уязвимостей и дефектов в программном обеспечении.
Специалисты BI.ZONE провели комплексный анализ защищенности Atomyze RU — первой в России платформы со статусом оператора информационной системы по управлению ЦФА (цифровыми финансовыми активами) (запись в реестре Банка России № 1).
Федеральное государственное бюджетное учреждение здравоохранения «Центр крови Федерального медико-биологического агентства» (ФГБУЗ Центр крови ФМБА России) внедрило статический анализатор кода Solar appScrener для проверки используемого программного обеспечения на уязвимости и недекларированные возможности. Это позволяет одной из ключевых в российском здравоохранении организаций повысить защищенность своей ИТ-инфраструктуры.
ГК «Самолет», один из крупнейших российских девелоперов, использует статический анализатор кода Solar appScreener, чтобы повысить защищенность собственных информационных систем и разрабатываемых в компании приложений. Продукт внедряется в качестве автоматизированного решения в рамках CI/CD-процессов, которые позволяют обеспечить непрерывную интеграцию программного обеспечения в процесс разработки.
Один из ведущих органов по сертификации в Республике Казахстан «ОТАН-СЕКЬЮРИТИ» внедрил Solar appScreener для проверки программного обеспечения на соответствие требованиям информационной безопасности. Анализатор кода позволяет организации выявлять уязвимости в тестируемом ПО и давать рекомендации по их устранению. Партнером проекта выступил интегратор AST Cyber Lab.
Испытательная лаборатория ТОО "Global Information Security" использует статический анализатор безопасности приложений Solar appScreener для проведения испытательных работ для анализа соответствия требованиям информационной безопасности. Компания применяет инструмент для проверки исходного кода заказчиков на соответствие актуальным требованиям регулирующих органов. Партнером проекта стал интегратор ТОО «AST Cyber Lab».
Центр испытаний и сертификации МОУ «Институт инженерной физики» выбрал Solar appScreener для проведения анализа программного обеспечения на выполнение требований системы сертификации средств защиты информации (СЗИ) ФСТЭК России.
Международная компания Across Verticals, поставщик услуг по комплексному аудиту безопасности и оценке киберрисков, использует анализатор Solar appScreener для выявления уязвимостей и недекларированных возможностей (НДВ) в системах заказчиков.
Банк Хоум Кредит проверил исходный код ПО с помощью анализатора защищенности исходного кода приложений ― PT Application Inspector, разработанного компанией Positive Technologies и сочетающего статический, динамический и интерактивный анализ. Это сокращает время на приемку кода в приложениях на стадии разработки. А в уже работающих приложениях он выявляет ошибки, не замеченные предыдущими проверками.
Компания Solar Security, сообщает об успешном завершении основного этапа проекта, реализованного в АО «Национальная система платежных карт» (НСПК). В ходе проекта сотрудники Solar Security и НСПК совместно подключили инфраструктуру компании к сервисам Solar JSOC, который обеспечил выявление и анализ событий ИБ, а также позволил предотвращать кибератаки в режиме реального времени 24/7.