Тестирование на проникновение (Penetration Testing) ― часть аудита информбезопасности, предполагающая моделирование атак на систему для проверки её защищённости. Рассказываем о его сущности, функциях, разновидности, критериях выбора пентестера, а также о ситуации на российском и мировом рынке.
Первая в России SGRC-платформа нового поколения с ИИSecurity Vision NG SGRC консолидирует ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. Сделайте вашу безопасность прозрачной и автоматизированной→ ОзнакомитьсяРеклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412
Игорь Плотников2143
Статьи автора
Количество и сложность автоматизированных сетевых атак в последние годы постоянно растут. Помимо DDoS всё чаще встречаются злонамеренный парсинг и сканирование контента веб-ресурсов, кражи аккаунтов, атаки на бизнес-логику и API мобильных приложений. Решения Servicepipe нацелены на борьбу с активностью вредоносных ботов, а также на защиту от DDoS-атак на сетевом и прикладном уровнях.
26.09.2022
В связи с полным уходом или временной приостановкой деятельности на территории России иностранных компаний, предоставляющих системы класса Secure Web Gateway (шлюзы информационной безопасности), на рынке появилось много организаций, которые нуждаются в срочной замене иностранных продуктов. Одной из отечественных альтернатив является Zecurion SWG. Как и другие продукты Zecurion, он нацелен на энтерпрайз-сегмент, создавался для работы в компаниях с десятками тысяч рабочих мест и «из коробки» интегрируется с DLP.
03.08.2022
Обзоры автора
«Система контроля действий поставщиков ИТ-услуг, новые технологии» (СКДПУ НТ) 2.1 — это часть комплексного продукта СКДПУ НТ компании «АйТи Бастион», который предоставляет специалисту по ИБ возможности анализа, централизованного поиска, выявления аномалий и инцидентов, а также составления отчётности по работе привилегированных пользователей, в том числе удалённых, в инфраструктуре заказчика. В рамках комплекса он получил наименование «СКДПУ НТ Мониторинг и аналитика».
10.11.2022
Система StarForce Content Enterprise от российской компании «Протекшен Технолоджи» предоставляет компаниям возможности для защиты электронного документооборота, контроля за обменом и распространением электронных копий документов. Контроль осуществляется как внутри самой компании, так и при взаимодействии с контрагентами. StarForce Content Enterprise содержит инструменты для распределения прав доступа к конфиденциальной информации, а также для нанесения на документы специальных артефактов, позволяющих точно определить канал возможной утечки данных.
04.10.2022
Программный продукт EveryTag VDR 2022.1 помогает компаниям вести безопасную работу с документами как внутри организации, так и при обмене информацией со внешними партнёрами и контрагентами, маркируя конфиденциальные документы невидимой маркировкой, по которой в случае утечки можно провести экспертизу и выявить источник.
04.04.2022