«Антифишинг» выпустила систему для управления требованиями по безопасности
Главная » Новости

«Антифишинг» выпустила систему для управления требованиями по безопасности

Екатерина Быстрова 11 Июля 2023 - 11:06
...
«Антифишинг» выпустила систему для управления требованиями по безопасности

Компания «‎Антифишинг» представила Start REQ – систему для управления требованиями по безопасности, которая помогает продуктовым командам создавать защищенные продукты в рамках процессов DevSecOps.

Start REQ реализует подход Shift-Left Security в процессах DevSecOps и позволяет предупредить появление уязвимостей и ошибок конфигурации на старте процесса разработки, что дает возможность свести к минимуму будущие атаки после релиза.

Система Start REQ содержит интерактивную базу требований по безопасности к программным продуктам, внешние и внутренние регламенты, законы и отраслевые практики. Продуктовые команды заполняют анкету и получают актуальные требования по безопасности на понятном для разработчиков языке, включая критерии приемки по безопасности на стадии релиза. Эти требования автоматически доставляются в рабочую среду разработчиков – трекер задач (например, JIRA) и реализуются командой вместе с функциональным требованиями.

Это позволяет ускорить выпуск цифровых продуктов и одновременно обеспечить их защищенность от возможных атак, утечек и сбоев.

Ранее компания была известна по одноименной платформе Start AWR (бывший Антифишинг для сотрудников), теперь компания объединила свои продукты в экосистему Start X. Она позволяет снизить риски человеческого фактора и повысить эффективность работы людей в ключевых бизнес-процессах, включая разработку, поддержку и эксплуатацию систем и приложений.

Помимо решения для управления требованиями по безопасности, в экосистему Start X входит еще три продукта:

  • Start EDU — платформа по обучению продуктовых команд навыкам написания кода без уязвимостей. Учит разработчиков и других членов команды на кейсах и реальных рабочих задачах минимально отвлекая от рабочего процесса. В результате команды знают как реализовать требования по безопасности и выпускают ПО без уязвимостей.
  • Start CTF — SaaS-тренажер по практической безопасности в формате интернет-банка. Помогает за 4 недели познакомить команды с темой безопасной разработки и вовлечь их в процессы DevSecOps. Все задания в тренажере объединены одной историей, а их решение инициирует имитацию реагирования на инцидент.

В экосистеме также есть продукт для всех сотрудников, который помогает научить их распознавать и предотвращать любые виды цифровых атак на людей:

  • Start AWR (ранее Антифишинг для сотрудников) — платформа для обучения сотрудников противодействию атакам через электронную почту, сайты, поддельные точки доступа (WiFi), соцсети и мессенджеры.

Подробнее о всех продуктах можно прочитать на сайте.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ВТБ раскрыл новую схему мошенничества от имени лжепсихологов
Яков Шпунт 11 Июня 2025 - 19:11
МошенничествоОнлайн-мошенничество Домашние пользователи
ВТБ раскрыл новую схему мошенничества от имени лжепсихологов

Мошенники начали представляться школьными психологами и методистами, чтобы обманом выманить у родителей учеников персональные и платёжные данные. Как сообщили в банке, злоумышленники требуют предоставить сведения или пройти некое «тестирование» — якобы для итоговой аттестации или составления «характеристики ученика».

В процессе разговора мошенники могут запрашивать паспортные данные, СНИЛС, ИНН — как у ребёнка, так и у родителей. Нередко они просят установить сторонние приложения, которые якобы необходимы для прохождения теста.

На деле всё это делается ради получения доступа к Порталу Госуслуг и банковским приложениям. Через процедуры восстановления доступа злоумышленники оформляют кредиты на имя родителей и похищают полученные средства.

«Мошенники всё чаще используют школьную тематику, играя на тревоге и доверчивости родителей. Они создают ощущение срочности, используют официальные термины — “государственная аттестация”, “характеристика ученика” — чтобы сбить с толку и не дать жертве задуматься. В таких случаях важно остановиться, прервать разговор и спокойно перепроверить информацию», — отметил вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности Дмитрий Ревякин.

По его словам, аферисты часто звонят наугад — в том числе родителям уже взрослых детей или даже бездетным людям, рассчитывая на замешательство.

Ревякин также рекомендовал передавать номера мошенников в банк. Это можно сделать через раздел «Безопасность» в чат-боте ВТБ, на сайте, в мобильном приложении ВТБ Онлайн, а также в официальных аккаунтах банка в мессенджерах «ВКонтакте» и MAX. Эти номера передаются операторам связи для последующей блокировки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Использование ИИ может стать отягчающим обстоятельством в России
Новость
Использование ИИ может стать отягчающим обстоятельством в Ро...
Data Fusion 2025: микс из цифры, ИИ и постмодернизма
Новость
Data Fusion 2025: микс из цифры, ИИ и постмодернизма
Meta раскрывает личные чаты с ИИ — Mozilla бьёт тревогу
Новость
Meta раскрывает личные чаты с ИИ — Mozilla бьёт тревогу

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.