Core Security выпускает новый продукт для выявления и оценки уязвимостей

Николай Головко 14 Декабря 2010 - 08:14

Средства управления информационной безопасностью

...

Компания Core Security Technologies объявила о запуске нового продукта - Core Insight Enterprise. Этот программный пакет позволяет проводить автоматизированное тестирование информационно-технологических систем на предмет их потенциальной уязвимости, а также оценивать риски компрометации данных.

У Core Security уже есть похожее решение под названием Core Impact Pro, с помощью которого тоже можно выполнять автоматический поиск изъянов в защите. Основное отличие нового продукта, по словам руководителя компании Марка Хэттона, состоит в более удобном и наглядном представлении информации: специалисты по защите данных увидят все особо важные системы и информационные активы на своеобразной "приборной панели".

"Impact Pro позволяет проверяющему понять, что система в целом или отдельные ее элементы уязвимы, однако по ее сообщениям не особенно просто понять, к чему именно может привести эксплуатация того или иного вектора для атаки", - прокомментировал г-н Хэттон. - "В свою очередь, Insight ускоряет и упрощает истолкование полученных результатов тестирования, позволяя сразу определить, какой ущерб может быть нанесен предприятию посредством той или иной атаки".

Кроме того, Insight умеет проводить целевые проверки, подбирая конкретный набор тестов для определенных задач - допустим, таких, как исследование защищенности базы данных номеров социального страхования от утечек; информационные системы и активы при этом также группируются по тем или иным признакам. Если система нашла способ похитить сведения, то ответственное лицо не только получает соответствующее уведомление, но и может сразу же выполнить оценку потенциальных рисков.

"Приборная панель" нового решения обладает обширными возможностями по визуализации данных: результаты тестов изображаются в виде диаграмм, специалисты по защите информации могут наблюдать в режиме реального времени и потенциальные пути осуществления НСД, и вероятные его результаты. Руководитель отдела информационной безопасности получает возможность одновременно отслеживать и обезвреживать сразу несколько векторов атак.

Еще одной важной особенностью Core Insight является его способность встраиваться в общую систему безопасности и взаимодействовать с разнообразными решениями по управлению информационными активами или обновлениями безопасности, равно как и другими подобными продуктами сторонних производителей.

eWeek

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 04 Февраля 2026 - 10:20

iOS Домашние пользователи Менеджеры паролей Парольная защита (пароли)

В iOS 26 нашли скрытую защиту от потерянных паролей

В iOS 26 в приложении «Пароли» появилась небольшая, но очень полезная функция, которая может спасти от знакомого многим сценария с бесконечным «Забыли пароль?». Apple добавила временное хранилище для сгенерированных паролей, которые по каким-то причинам не успели корректно сохраниться.

Ситуация довольно типичная: система предлагает надёжный пароль, вы его принимаете — а затем сайт зависает, страница перезагружается или что-то идёт не так.

В итоге пароль теряется, а пользователю остаётся только запускать процедуру восстановления доступа и надеяться, что со второй попытки всё сохранится как надо.

В iOS 26, по данным 9to5mac, Apple решила эту проблему, хотя и сделала это не совсем очевидно. Если недавно был сгенерирован новый пароль, но он не попал в основную базу, в приложении «Пароли» появляется дополнительный пункт меню — «Сгенерированные пароли». Найти его можно за иконкой с тремя точками в правом верхнем углу.

Фишка в том, что этот пункт отображается не всегда. Он появляется только в том случае, если система действительно хранит «временные» пароли. Если таких записей нет, меню просто исчезает, из-за чего большинство пользователей могут даже не догадываться о существовании функции.

Внутри раздела показывается, для какого сайта был создан пароль, сколько времени прошло с момента генерации, а также предлагается сохранить его или удалить. По описанию Apple, такие пароли хранятся до 30 дней. Если пользователь решает сохранить пароль, система предлагает добавить имя пользователя и другие данные, чтобы оформить полноценную учётную запись для автозаполнения на всех устройствах.

Функция выглядит как мелкая деталь, но на практике может сэкономить немало времени и нервов. Единственный минус — её сложно заметить без подсказки. Небольшой индикатор или значок в интерфейсе явно не помешал бы.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »