Core Security выпускает новый продукт для выявления и оценки уязвимостей

Николай Головко 14 Декабря 2010 - 08:14

Средства управления информационной безопасностью

...

Компания Core Security Technologies объявила о запуске нового продукта - Core Insight Enterprise. Этот программный пакет позволяет проводить автоматизированное тестирование информационно-технологических систем на предмет их потенциальной уязвимости, а также оценивать риски компрометации данных.

У Core Security уже есть похожее решение под названием Core Impact Pro, с помощью которого тоже можно выполнять автоматический поиск изъянов в защите. Основное отличие нового продукта, по словам руководителя компании Марка Хэттона, состоит в более удобном и наглядном представлении информации: специалисты по защите данных увидят все особо важные системы и информационные активы на своеобразной "приборной панели".

"Impact Pro позволяет проверяющему понять, что система в целом или отдельные ее элементы уязвимы, однако по ее сообщениям не особенно просто понять, к чему именно может привести эксплуатация того или иного вектора для атаки", - прокомментировал г-н Хэттон. - "В свою очередь, Insight ускоряет и упрощает истолкование полученных результатов тестирования, позволяя сразу определить, какой ущерб может быть нанесен предприятию посредством той или иной атаки".

Кроме того, Insight умеет проводить целевые проверки, подбирая конкретный набор тестов для определенных задач - допустим, таких, как исследование защищенности базы данных номеров социального страхования от утечек; информационные системы и активы при этом также группируются по тем или иным признакам. Если система нашла способ похитить сведения, то ответственное лицо не только получает соответствующее уведомление, но и может сразу же выполнить оценку потенциальных рисков.

"Приборная панель" нового решения обладает обширными возможностями по визуализации данных: результаты тестов изображаются в виде диаграмм, специалисты по защите информации могут наблюдать в режиме реального времени и потенциальные пути осуществления НСД, и вероятные его результаты. Руководитель отдела информационной безопасности получает возможность одновременно отслеживать и обезвреживать сразу несколько векторов атак.

Еще одной важной особенностью Core Insight является его способность встраиваться в общую систему безопасности и взаимодействовать с разнообразными решениями по управлению информационными активами или обновлениями безопасности, равно как и другими подобными продуктами сторонних производителей.

eWeek

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 30 Мая 2024 - 15:02

Домашние пользователи Корпорации Google

Google обвинили в тайном отслеживании водителей с инвалидностью

На Google подали иск за нарушение закона о конфиденциальности. Компания якобы использует трекеры Google Analytics и DoubleClick на сайте Департамента транспортных средств (DMV) и тайно отслеживает водителей с ограниченными возможностями.

Кэтрин Уилсон из Калифорнии подала коллективный иск и заявила, что Google нарушает закон о защите частной жизни водителя.

Уилсон утверждает, что жертвами этой «слежки» , возможно, оказались миллионы водителей по всему миру.

По словам Уилсон, Google тайно собирает не только личную информацию водителей, но и содержание запросов пользователей сайта DMV, в которых компания ищет ключевые слова, которые касаются инвалидности.

В жалобе говорится, что Google продает конфиденциальные данные физическим и юридическим лицам для получения прибыли от рекламных и маркетинговых услуг.

В иске Уилсон рассказала, что Департамент транспортных средств Калифорнии побуждает водителей использовать веб-сайт для различных операций. Люди с ограниченными возможностями воспользовались этим удобством. Но DMV не сообщила пользователям, что Google установила свои трекеры.

«В 2023 году примерно 40 процентов из 1,6 миллиона продлений парковочных талонов для инвалидов были сделаны онлайн», — сообщила Уилсон.

Представитель Google заявил, что компания не владеет и не использует для таргетированной рекламы данные людей, которые другие компании собирают с помощью Google Analytics. Предприятия обязаны предупреждать и получать согласие пользователей веб-сайтов, что они используют платформу для сбора данных. А вот медицинскую информацию, в соответствии с политикой Google, собирать запрещено.

В иске Уилсон заявляет, что компания игнорирует закон о защите личных данных и обходит настройки конфиденциальности в браузерах посетителей сайтов, которые блокируют сторонние файлы cookies, но не блокируют Google Analytics и DoubleClick.

Использует ли Google личную информацию пользователей, которую, как заявляет Уилсон, собирает на сайте DMV, пока неизвестно. К тому же убедить суд в том, что компания нарушает закон о защите конфиденциальных данных, будет непросто. Будем следить за развитием событий.

Core Security выпускает новый продукт для выявления и оценки уязвимостей

Читайте также