Вы — руководитель ИБ-отдела, заинтересованный в выстраивании стратегии кибербезопасности в компании? Предлагаем ознакомиться с ключевыми шагами по формированию такой стратегии, типовыми её разделами и рекомендациями по их содержанию.
Средства поиска уязвимостей
Системы сканирования персонального компьютера на наличие уязвимого программного обеспечения
Истории использования
Если вы хотите поделиться опытом использования, то сообщите нам об этом
Практика
Уязвимости, обнаруживаемые в информационных системах, необходимо не только своевременно обнаруживать, но и ранжировать. Это позволит сразу понять, насколько серьёзна проблема, нужно ли решать её незамедлительно или можно отложить. Рассказываем, как это делать правильно.
Расскажем о том, с какими трудностями могут столкнуться организации при выстраивании механизмов управления уязвимостями (vulnerability management), а также, опираясь на практический опыт R-Vision в этой области, дадим рекомендации, как эффективно подойти к организации этого процесса.
Поставки и внедрения
Дочерний банк российского «Альфа-Банка» в Казахстане для повышения безопасности разрабатываемых приложений использует статический анализатор кода Solar appScreener компании «Ростелеком-Солар». На базе инструмента SAST-анализа специалисты банка выстраивают процесс безопасной разработки (SDLC), в рамках которого сканер помогает своевременно выявлять и устранять уязвимости в коде. Проект реализован при поддержке партнера AST Cyber Lab.
В отношении системы дистанционного банковского обслуживания Челябинвестбанка InvestPay проведён анализ уязвимостей по требованиям к оценочному уровню доверия 4 (ОУД 4) в соответствии с требованиями ГОСТ Р ИСО/МЭК 15408-3-2013. Анализ проводился специалистами ИТ-компании «Инфосистемы Джет».
Группа компаний BDO расширяет линейку сервисов ИБ-консалтинга благодаря применению анализатора безопасности кода Solar appScreener. В рамках предоставления сервиса продукт используют для выявления и устранения уязвимостей и недекларированных возможностей в коде приложений заказчиков.
Белорусский поставщик комплексных ИТ-решений «СИСТЕМНЫЕ ТЕХНОЛОГИИ» внедрил анализатор кода Solar appScreener в процесс безопасной разработки. Специалисты применяют продукт для анализа защищенности разрабатываемых программных решений, предназначенных для автоматизации деятельности заказчиков. Проект был реализован при поддержке национального поставщика продуктов и сервисов кибербезопасности «Ростелеком-Солар» и компании Axoft, глобального эксперта в области дистрибуции информационных технологий и сервисов.
Международная компания Across Verticals, поставщик услуг по комплексному аудиту безопасности и оценке киберрисков, использует анализатор Solar appScreener для выявления уязвимостей и недекларированных возможностей (НДВ) в системах заказчиков.
Международная консалтинговая компания E-cqurity, поставщик услуг по тестированию систем на проникновение и аудиту кода, использует анализатор Solar appScreener для снижения количества уязвимостей и недекларированных возможностей в системах заказчиков.
Один из крупнейших мировых авиаперевозчиков, Сингапурские Авиалинии взяли на вооружение анализатор Solar appScreener с целью обеспечения безопасности всех используемых в компании приложений. Данная сделка является крупнейшей на международном рынке в сегменте продаж российских сканеров анализа исходного кода приложений.
Московский аэропорт Домодедово взял на вооружение статический анализатор уязвимостей приложений Solar appScreener. С помощью решения «Ростелеком-Солар» осуществляется проверка защищенности портала, а также мобильных приложений воздушной гавани.
Компания Attack Killer (ГК InfoWatch), российский разработчик комплексных систем защиты веб-приложений, успешно завершила проект внедрения решения InfoWatch Attack Killer для обеспечения кибербезопасности официальных информационных ресурсов Администрации города Тюмени.
Компания Solar Security и ЭЛВИС-ПЛЮС, подписали партнерское соглашение. В рамках сотрудничества ЭЛВИС-ПЛЮС планирует реализовывать проекты внедрения по таким направлениям, как защита от внутренних угроз, разграничение и управление правами доступа, а также анализ защищенности кода приложений.