Standoff Defend — онлайн-полигон, где специалисты по кибербезопасности могут в комфортном режиме развивать профессиональные навыки: расследовать атаки хакерских группировок, работать над реальными кейсами, пользоваться базой знаний для изучения теории и развивать компетенции при поддержке ментора.
Средства поиска уязвимостей
Системы сканирования персонального компьютера на наличие уязвимого программного обеспечения
Мнение
Обзоры
Сканер HScan выявляет уязвимости в инфраструктуре, которые могут использоваться в кибератаках. Система поддерживает сканирование как внутренней, так и внешней ИТ-инфраструктуры. Сканер проверяет конфигурации серверов, программный код веб-приложений, параметры шифрования и другие важные настройки.
Сканер уязвимостей Hscan помогает выявлять уязвимости, классифицировать и отслеживать динамику их устранения, осуществлять поиск угроз на веб-ресурсах, проводить глубокий и расширенный аудит, анализ операционных систем, инвентаризацию сетевых настроек.
Анализ рынка
Bug Bounty в России набирает обороты: собственные программы запускает все больше отечественных компаний. Выплата за найденный баг может достигать миллиона и больше. Рассказываем, как зарабатывать на Bug Bounty в российских реалиях и на что обратить внимание, чтобы поиск уязвимостей принес доход, а не проблемы с законом.
Хотя сама по себе технология контейнеризации — это не новое явление, за последние 3—5 лет её популярность возросла на фоне принятия методологии DevOps. Разработчики полюбили контейнеры за простоту и избавление от проблем совместимости. Однако для эффективного и безопасного перехода к микросервисной архитектуре необходимо обеспечить защиту среды контейнеризации и программных образов в совокупности. На рынке ИБ доступны две универсальных платформы, с помощью которых можно этого добиться: Aqua Cloud Native Security Platform и Prisma Cloud Compute Edition.
Пожалуй, каждый специалист по кибербезопасности может назвать несколько решений в сфере ИБ, даже не относящихся к его предметной области. Как правило, это будут наиболее распространенные и хорошо известные на рынке продукты. Однако существует ряд менее именитых, но не менее функциональных решений. В этом обзоре мы хотели бы обратить внимание профессионалов на некоторые из них — они этого достойны.
Технологии и практика
Разработка ПО строится сейчас на сложных цепочках поставок (supply chain), где каждая сторонняя библиотека или сервис — источник риска. Уязвимости в них могут парализовать тысячи компаний. Эксперты AM Live отмечают: контроль таких рисков требует строгого аудита, мониторинга и внедрения практик DevSecOps.
Киберпреступники атакуют сейчас даже тех, на кого раньше не обращали внимания. Это значит, что абсолютно любой компании приходится задумываться о своей защищенности от кибератак. Даем полезные советы: где искать уязвимости и как защищаться от их эксплуатации.
Организация работы с уязвимостями в корпоративной инфраструктуре требует выбора соответствующего инструмента. Функциональные возможности Hscan позволяют искать уязвимости во внутренней инфраструктуре и внешних сервисах, а также контролировать настройки безопасности различных активов.