Аудит безопасности (Security Audit)

ЦБ ужесточит требования к банкам из-за хакеров

...
ЦБ ужесточит требования к банкам из-за хакеров

Банк России массово проверит, как банки защищены от взлома. Организациям с уязвимыми системами защиты от хакеров придется увеличивать капитал или нести расходы по резервированию этих рисков, настаивают в ЦБ.

В Solar inCode добавлены модули динамического и интерактивного анализа

...
В Solar inCode добавлены модули динамического и интерактивного анализа

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщает о выходе новой версии Solar inCode – решения для проверки безопасности исходного кода.

Бесплатный аудит безопасности сети с помощью Fortinet Cyber Threat Assessment Program

...
Бесплатный аудит безопасности сети с помощью Fortinet Cyber Threat Assessment Program

В 2016 году компания Fortinet запустила собственную программу оценки киберугроз Cyber Threat Assessment Program (CTAP). Она предоставляет заказчику подробный отчет о текущем состоянии корпоративной сети, охватывающий ключевые угрозы информационной безопасности и включающий данные о производительности и эффективности. CTAP позволяет выявить потенциальные уязвимости и скорректировать политику безопасности организации до наступления инцидентов безопасности.

Netgear предлагает исследователям до $15 000 за найденный баг

...
Netgear предлагает исследователям до $15 000 за найденный баг

Компания Netgear объявила о запуске программы выплат вознаграждений за уязвимости, и многие уже назвали эту bug bounty инициативу одним из наиболее легких способов заработка для исследователей. Дело в том, что о небезопасности IoT-устройств прекрасно известно всем, а Netget является одним из крупнейших производителей сетевого оборудования в мире.

Стоит ли пускать обычных ИБшников на ZeroNights?

...

Наконец у меня нашлось время написать пару слов про ИБ конференцию ZeroNights, прошедшую 17-18 ноября 2016 г.  Несомненно, это было одно из лучших практических ИБ мероприятий РФ. Со стандартным отчетом я не успел (если не считать twitter), поэтому порекомендую вам ознакомится с отчетами коллег.

Хакеры проверят уязвимость мессенджеров для чиновников

...
Хакеры проверят уязвимость мессенджеров для чиновников

Российские хакеры проверят уязвимость госмессенджеров к информационным атакам. А чтобы компьютерные устройства чиновников не атаковались вирусами, в сервис по обмену сообщениями интегрируют антивирусную программу.

Принципы обнаружения вредоносных приложений для Android

...
Принципы обнаружения вредоносных приложений для Android

В статье рассматриваются основные принципы обнаружения и анализа предположительно вредоносных программ в операционной системе Android, широко используемой в смартфонах и планшетах. Перечислены основные инструменты, используемые экспертами для анализа приложений для Android.

Solar Security обновила сервисную модель предоставления услуг JSOC

...
Solar Security обновила сервисную модель предоставления услуг JSOC

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, объявляет о значительном обновлении сервиса ИБ-аутсорсинга Solar JSOC. Новая версия под условным кодом 2.0 объединяет накопленную экспертизу компании и новый подход к построению центров реагирования на киберугрозы.

Фонд Сколково будет продвигать Security Vision на международные рынки

...
Фонд Сколково будет продвигать Security Vision на международные рынки

В рамках форума «Открытые инновации» 28 октября 2016 г. ГК «Интеллектуальная безопасность» и Фонд «Сколково» подписали меморандум о продвижении решения Security Vision на международные рынки.

Ростех защитит оборонку от кибератак

...
Ростех защитит оборонку от кибератак

Государственная корпорация "Ростех" создала Корпоративный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак (КЦПКА). Планируется, что этот центр будет заниматься противодействием электронному шпионажу.