Nubes запустил услугу комплексного аудита информационной безопасности

Екатерина Быстрова 17 Апреля 2024 - 18:28

Системы для анализа защищенности информационных систем

...

Nubes запустил услугу комплексного аудита информационной безопасности

Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок.

Комплексный аудит позволит компаниям различных сегментов и отраслей снизить риск утечек данных, устранить уязвимости в ИТ-инфраструктуре и обеспечить непрерывность бизнес-процессов. Эксперты Nubes помогут быстро оценить текущую ИБ-стратегию и выстроить более эффективную систему управления информационной безопасностью на предприятии.

Сканирование ИТ-инфраструктуры, которое проходит в рамках комплексной услуги, представляет собой анализ приложений и сервисов компании. В ходе исследования выявляются критичные для бизнеса уязвимости ПО.

Также эксперты Nubes изучают учетные записи компании. По итогу такого анализа заказчик получает список скомпрометированных и неуникальных паролей. Все они могут быть использованы злоумышленниками в атаках на компанию.

Анализ сетевой инфраструктуры подразумевает тщательное изучение настроек файрволов, межсетевых экранов нового поколения (NGFW) и других средств защиты. ИБ-инженеры Nubes оптимизируют правила и находят «‎лишние» открытые порты, которыми могут воспользоваться злоумышленники для доступа в корпоративную сеть.

Также в ходе комплексного аудита проводится учебная фишинговая рассылка. Она помогает выявить уровень киберграмотности пользователей и сфокусировать усилия на обучении персонала.

По итогам всех проверок компания получает подробный наглядный отчет. В нем указываются выявленные уязвимости и проблемы ИБ, а также рекомендации по их устранению и оптимизации настроек средств защиты.

«Новый сервис позволит компаниям быстро оценить состояние информационной безопасности в целом, а не отдельно взятого аспекта, а также приоритизировать решение проблем ИБ в условиях ограниченного бюджета, — комментирует Василий Степаненко, генеральный директор облачного провайдера Nubes. — Подобный аудит — хороший вариант для компаний, которые только задумываются о разработке стратегии в области кибербезопасности. Благодаря комплексной оценке они смогут определить вектор развития в каждом из направлений ИБ, причем без дорогостоящих пентестов и крупных начальных вложений».

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 22 Апреля 2026 - 08:58

Соответствие законодательству РФ Домашние пользователи Корпорации Яндекс

Яндекс.Облако обновило оферту: блокировки и удаление контента — без суда

Яндекс.Облако предупредило клиентов о том, что новая редакция оферты даёт провайдеру право блокировать доступ к информации или удалять её по решению уполномоченного государственного органа. При этом судебный акт или предписание правоохранительных органов для таких действий больше не требуются.

Об изменении пользовательских соглашений Яндекс.Облака сообщает ComNews со ссылкой на нескольких пользователей. По данным издания, провайдер уведомил их об изменениях в оферте, которые вступят в силу 28 апреля.

Поправки затрагивают пункты 7.2.1 и 7.2.2 оферты. Они регулируют порядок приостановки доступа к сервисам, а также блокировки или удаления контента, размещённого на ресурсах платформы. Если в предыдущих редакциях оператор услуг мог применять такие меры на основании судебного решения или предписания правоохранительных органов, то в новой версии документа речь идёт уже о требовании «уполномоченного лица».

По мнению источников издания на рынке, такие изменения могут быть связаны с подготовкой к исполнению запрета на размещение VPN-сервисов на ресурсах хостинг-провайдеров. Соответствующее требование включено во второй пакет антимошеннических мер, который сейчас обсуждается в Госдуме.

«"Яндекс" закрепляет некую упрощённую процедуру приостановки сервисов: теперь в компании не будут дожидаться официальных актов от госорганов, что обычно занимало длительное время, а смогут оперативнее реагировать на запросы "приближённых" организаций. Под подозрительной активностью действительно может пониматься работа VPN-серверов в инфраструктуре "Яндекса". Однако эта оговорка может быть направлена и против условных скамеров, которые злоупотребляют бесплатными кредитами и возможностями Yandex Cloud до прохождения полной идентификации и оплаты сервисов», – отметил в комментарии партнёр и руководитель практики Tech компании «Комплай» Сергей Сайганов.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!