Главная

Системы для анализа защищенности информационных систем - Все публикации

Инструменты и системы для непрерывного анализа защищенности и сканирования автоматизированных систем

Помощь по выбору
Вопрос
Задать вопрос

Positive Technologies представила платформу для киберучений 24/7/365

Татьяна Никитина 16 Ноября 2021 - 14:37
...
Positive Technologies представила платформу для киберучений 24/7/365

Во время кибербитвы The Standoff компания Positive Technologies впервые представила онлайн-платформу для проведения киберучений в режиме 24/7/365. Бета-тестирование The Standoff 365, созданной совместно с Innostage, стартует 24 ноября, официальный запуск ожидается в мае будущего года.

Solar appScreener 3.10 располагает новыми мерами безопасного доступа

Екатерина Быстрова 01 Ноября 2021 - 14:51
...
Solar appScreener 3.10 располагает новыми мерами безопасного доступа

Разработчики «Ростелеком-Солар» выпустили новую версию Solar appScreener, получившую номер 3.10. Теперь анализатор кода располагает новыми мерами безопасного доступа, возможностью приостановить сканирования и обновлённой базой правил поиска уязвимостей.

Михаил Божнев: Мы выбрали Change Auditor — он единственный работал в режиме реального времени

...
Михаил Божнев: Мы выбрали Change Auditor — он единственный работал в режиме реального времени

Мы побеседовали с Михаилом Божневым, ведущим специалистом отдела системного администрирования АО «СУЭК» — одной из крупнейших угольно-энергетических компаний. Центральной темой разговора был опыт внедрения продуктов Quest Software — Change Auditor и Enterprise Reporter. Также Михаил рассказал о своём видении повестки дня в ИБ, о контроле доступа к неструктурированным данным в компании и об интересных сценариях применения средств ИТ-аудита.

Объявлены объекты взлома и суммы наград в рамках январского Pwn2Own-ICS

Татьяна Никитина 27 Октября 2021 - 17:45
...
Объявлены объекты взлома и суммы наград в рамках январского Pwn2Own-ICS

Участники проекта Zero Day Initiative (ZDI) компании Trend Micro огласили списки элементов АСУ ТП и размеры вознаграждений, которые смогут получить конкурсанты за демонстрацию уязвимостей на профильном Pwn2Own. Очередное состязание белых хакеров пройдет 25-27 января в Майами, одновременно с конференцией S4, посвященной вопросам безопасности автоматизированного производства.

Группа Carbanak нанимает ИТ-спецов для проведения атак под видом пентеста

Екатерина Быстрова 22 Октября 2021 - 10:31
...
Группа Carbanak нанимает ИТ-спецов для проведения атак под видом пентеста

Киберпреступная группировка FIN7 придумала интересную схему: злоумышленники создают фиктивные компании, работающие в сфере кибербезопасности, а затем проводят реальные атаки под видом тестирований на проникновение (пентест).

Обзор Fortify Integration Ecosystem, комплексной платформы безопасности приложений

Вера Холопова 20 Октября 2021 - 10:50
...
Обзор Fortify Integration Ecosystem, комплексной платформы безопасности приложений

Fortify Integration Ecosystem версии 21.1 — это единая платформа для обеспечения безопасной разработки программного обеспечения (DevSecOps), автоматизации тестирования в рамках конвейера CI / CD. В комплекс входят статические (SAST) и динамические (DAST) сканеры уязвимостей приложений, включая мобильные (MAST), а также аудит веб-сайтов и другие компоненты, облегчающие процессы принятия решений по результатам тестирований. Платформа доступна в виде локального программного обеспечения, на условиях Software-as-a-Service (SaaS) или в гибридной конфигурации.

Вышел Kali Linux 2021.3 с новыми инструментами для пентеста

Екатерина Быстрова 16 Сентября 2021 - 11:52
...
Вышел Kali Linux 2021.3 с новыми инструментами для пентеста

Разработчики Offensive Security выпустили Kali Linux версии 2021.3, которая отметилась новым набором инструментов, улучшенной поддержкой виртуализации и новой конфигурацией OpenSSL, существенно расширяющей поверхность атаки.

Команды The Standoff: Цель CTF — захват флага, а цель киберполигона — научиться слаженно работать в команде

...
Команды The Standoff: Цель CTF — захват флага, а цель киберполигона — научиться слаженно работать в команде

Киберполигон The Standoff привлекает многих специалистов, работающих в информационной безопасности. На очередном мероприятии он будет моделировать не город, а страну, что усложнит задачу для участников всех команд — как атакующих эту виртуальную площадку (red teams), так и защищающих её (blue teams). Участники пяти команд поделились с редакцией Anti-Malware.ru своими впечатлениями и ожиданиями от очередной схватки.

Red Teaming: активная комплексная оценка защиты ИТ-инфраструктуры

Денис Ли 07 Сентября 2021 - 13:35
...
Red Teaming: активная комплексная оценка защиты ИТ-инфраструктуры

Оценить текущее состояние защищённости периметра сети можно с помощью пентеста, оценки уязвимости (vulnerability assessment) или услуг Red Team. «Редтиминг» позволяет значительно укрепить защиту ИТ-инфраструктуры, выявляя актуальные бреши по различным векторам. Но как понять, что компания созрела до уровня работы с Red Team? Когда будет достаточно пентеста? Разбираемся в теме Red Teaming вместе с ведущими ИБ-экспертами.

В Cobalt Strike нашли баги, позволяющие положить командный сервер атакующих

Екатерина Быстрова 05 Августа 2021 - 12:11
...
В Cobalt Strike нашли баги, позволяющие положить командный сервер атакующих

Исследователи в области кибербезопасности выявили несколько DoS-уязвимостей в инструменте для тестирования на проникновение (пентест) — Cobalt Strike. Как отметили эксперты, с помощью этих багов можно заблокировать каналы связи с командным сервером (C2).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6