Компания DeteAct разработала EASM-платформу для непрерывного тестирования на проникновение и поиска потенциальных уязвимостей на периметре. DeteAct EASM обеспечивает мониторинг цифровых активов организации, доступных извне, проводит оценку рисков и приоритизацию киберугроз.
Системы для анализа защищенности информационных систем
Инструменты и системы для непрерывного анализа защищенности и сканирования автоматизированных систем
Мнение
Обзоры
PT Dephaze — продукт для оценки защищённости в меняющейся инфраструктуре через автопентест. Его основной принцип — в применении тех же техник и тактик, которые используют и хакеры, и пентестеры. При этом для использования продукта не требуется знаний в пентесте, а сам процесс контролируем и безопасен.
Новая версия сканера уязвимостей «Сканер-ВС» не только находит уязвимости в программном обеспечении и слабые пароли, но и справляется с поиском ошибок конфигурации. Требования к аппаратному обеспечению снизились, а список сред функционирования расширился. Мы испробовали обновлённый продукт в деле.
Анализ рынка
RASP (Runtime Application Self-Protection) — относительно новая для РФ технология. Однако инструменты самозащиты приложений во время выполнения незаменимы для сценариев, где традиционные средства ИБ, обеспечивающие поиск уязвимостей, недостаточно эффективны.
Сканеры уязвимостей давно стали привычным инструментом для специалистов ИБ, а также источником данных для различных средств защиты. Сейчас сканеры безопасности для анализа защищённости информационных систем предлагают не только ИТ-гиганты, но и менее известные на российском рынке игроки.
Динамическое тестирования (Dynamic Application Security Testing, DAST) позволяет находить уязвимости сразу после развёртывания приложения в тестовой среде. Использование этого метода помогает оценить безопасность приложения в условиях, близких к реальным, уменьшив риски утечки данных и сбоев.
Технологии и практика
20 февраля Anthropic представила новые функции сервиса Claude. Они связаны с анализом программного кода, в том числе унаследованного. Первые результаты оказались довольно многообещающими, что сразу привело к появлению пессимистических прогнозов. Насколько они обоснованы?
Ежегодно вузы выпускают тысячи ИБ-специалистов, но на рынке труда который год наблюдается дефицит кадров. Кибербезопасность активно развивается и по-прежнему остаётся перспективной для развития карьеры. Рассказываем, как выбрать подходящую образовательную программу для успешного старта в этой сфере.
Российские компании активно внедряют технологии безопасной разработки. Причём явной тенденцией последнего года стало подключение к данному процессу подрядчиков и партнёров. Всё это обсуждали участники очередного «Дня безопасной разработки ПО».
Сравнения
Для решения задачи по эффективной защите цифровых активов можно выделить два подхода: использование автономных средств обнаружения или полуавтоматизированное исследование. Какой предпочтительнее? Предлагаем разобраться на примере отечественного облачного решения — F.A.C.C.T. Attack Surface Management.