Новая версия платформы управления уязвимостями Tenable.io включает Nessus Network Monitor, а также защиту контейнеров и веб-приложений, что обеспечивает улучшенное обнаружение и контроль уязвимостей в ИТ-системах и АСУ ТП.
Tenable Network Security, совместно со своим дистрибьютором в России, компанией , объявила о выпуске новой версии облачной платформы Tenable.io. Эта версия включает новые и расширенные возможности, которые позволяют организациям понимать и снижать риски по всему спектру традиционных и новых ИТ-систем.
Современные практики ИТ и разработки программного обеспечения стимулируют бизнес использовать облачные технологии, микросервисы и контейнеры. Быстрые темпы инноваций и культура DevOps постоянно создают новые векторы для атак, в то время как контрмеры отстают. На другом конце спектра существуют промышленные системы, такие как АСУ ТП и SCADA. Эти критически важные инфраструктурные системы были разработаны с учетом требований точности и надежности, зачастую без учета аспектов информационной безопасности.
Колоссальный рост Интернета вещей, где практически все, от кардиостимуляторов до автомобилей, подключено к сети Интернет, создал огромное поле для атак, находящееся вне рамок контроля традиционных решений безопасности. Бизнесу необходимы решения для контроля ИТ- и промышленных активов в своих сетях, и комплексного управления их уязвимостями, но до настоящего времени им были доступны только устаревшие инструменты сетевого и агентского сканирования, созданные для предыдущего поколения технологий. Эти методы уже не актуальны для современной ИТ-архитекторы, где требуется неинтрузивный подход к обнаружению активов и контролю уязвимостей.
«Появление новых технологий поставило предприятия в условия, когда им тяжело оценить уязвимость своих активов. Развитие IoT, слияние ИТ и промышленных систем только усугубляет эту проблему. Вчерашние инструменты управления уязвимостями не позволяют обеспечить полный и надежный взгляд на современные векторы атак, поэтому предприятия не могут оперировать ими и надеяться на результативный подход к решению проблем безопасности» - утверждает Дэйв Коул, директор по продуктам Tenable Network Security.
Используя Tenable.io организации, пожалуй, впервые получат полную и централизованную видимость всего спектра используемых ими традиционных и новых ИТ-решений. Работая на базе сенсоров Nessus и интегрированных технологий сбора данных, Tenable.io обеспечивает наибольший охват и глубину идентификации активов и обнаружения уязвимостей. В рамках единой платформы Tenable.io можно контролировать традиционные ИТ, облачные и мобильные технологии, АСУ ТП, SCADA и IoT, что позволяет полноценно оценивать кибер-риски, связанные с использованием и развитием современных технологий.
обеспечивает безопасность для DevOps-процессов, определяя состояние защищенности образов контейнеров в процессе их создания. Благодаря интеграции с процессом сборки контейнера, Tenable.io Container Security поможет оценить наличие уязвимостей, обнаружить вредоносные программы и применить соответствующие политики, что позволяет командам безопасности устранить это «слепое пятно».
Nessus Network Monitor (ранее известный как Passive Vulnerability Scanner или PVS) анализирует сетевой трафик, что обеспечивает постоянную видимость всех активов. Он включает новые возможности для обнаружения уязвимостей в критической инфраструктуре и встроенных системах, таких как АСУ ТП и SCADA, которые требуют особого подхода к управлению уязвимостями. Nessus Network Monitor обеспечивает безопасность в различных критически важных инфраструктурных отраслях, включая нефтегаз, энергетику, коммунальные услуги, комунальное хозяйство, производство и медицинское обслуживание. В текущей версии Nessus Network Monitor поддерживает промышленные протоколы Bacnet, CIP, DNP3, Ethernet/IP, Modbus/TCP, Siemens S7, ICCP, IEC 60870-5-104, IEEE C37.118, OpenSCADA и другие.
В свете эпидемий шифровальщиков WannaCry и NotPetya, поразивших многие промышленные предприятия , и , Tenable.io содержит полезные шаблоны для обнаружения систем, подверженных всем эксплойтам от Shadow Brokers, включая WannaCry, EternalRocks и любые новые версии этих атак, а также проверку наличия свежей уязвимости Intel AMT (INTEL-SA-00075).
OpenAI столкнулась с новым громким иском. Семья 24-летней канадки Элис Карриер, погибшей во время психического кризиса летом прошлого года, обвинила компанию в том, что ChatGPT не просто не помог пользователю, а фактически подтолкнул её к самоубийству.
Иск подан в Верховный суд Сан-Франциско. Родственники утверждают, что во время многочасового общения ChatGPT поощрял Элис покончить с собой и демонстрировал опасную склонность соглашаться с её убеждениями вместо того, чтобы настойчиво направлять её к профессионалам.
Особенно спорным выглядит один из эпизодов, описанных в материалах дела. В какой-то момент ChatGPT всё же рекомендовал обратиться в кризисную службу поддержки. Однако девушка ответила, что такие службы либо вызывают полицию, либо просто бросают трубку. После этого чат-бот, по версии истцов, практически отказался от дальнейших попыток убедить её обратиться за помощью.
Адвокаты семьи считают, что причиной стала особенность модели GPT-4o — стремление поддерживать разговор и подстраиваться под пользователя. Согласно иску, чат-бот начал зеркалить позицию собеседницы и даже согласился с тем, что обращение на горячую линию может быть опасным.
Юристы называют это примером так называемой сикофантии — поведения ИИ, при котором система чрезмерно соглашается с пользователем вместо того, чтобы оспаривать опасные или ошибочные выводы.
В OpenAI ранее заявляли, что компания осознаёт ответственность за пользователей, находящихся в эмоционально тяжёлом состоянии, и постоянно улучшает механизмы выявления признаков психологического кризиса. После смерти Карриер компания также сообщала о работе над дополнительными мерами безопасности.
Однако представители семьи считают, что этих мер было недостаточно и они появились слишком поздно.
Дело стало очередным эпизодом в растущемсписке судебных претензий к разработчикам генеративного ИИ. Всё чаще предметом споров становятся не ошибки в фактах и не нарушение авторских прав, а влияние чат-ботов на психологическое состояние людей.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
