Средства защиты веб-сайтов (приложений) - Все публикации

В минувшую среду Министерство внутренней безопасности США заявило о намерении представить компаниям и ИТ-специалистам, работающим над реализациией федеральных программ, специально разработанные стандарты, в соответствии с которыми все киберугрозы должны выявляться и устраняться в течение 72-х часов. Эти стандарты призваны воплотить в жизнь принципы т.н. "непрерывного автоматизированного контроля", о которых представители администрации Барака Обамы говорили еще в 2010 году. Непрерывный мониторинг потенциальных сетевых угроз позволит быстрее выявить слабые места информационных сетей, а также снизить затраты и избежать серьезных последствий кибератак.

Группа компаний InfoWatch анонсирует для российского рынка продукт InfoWatch EgoSecure Endpoint – первое решение в линейке InfoWatch, которое ориентировано на массовые продажи в сегменте малого и среднего бизнеса. Основное назначение продукта — защита информации на рабочих станциях и мобильных устройствах.

В Google сообщили, что увеличивают размеры финансового вознаграждения независимым разработчикам, обнаружившим серьезные баги в программах и сервисах Google, до 20 000 долларов. Как рассказали в Google Security Team, компания будет платить 20 000 долларов за информацию о критически опасных багах в уже используемых продуктах.

 Выпущен модуль testcookie-nginx-module к веб-серверу nginx, который может использоваться для распознавания ботов и, соответственно, отражения DDoS-атак. Распознавание осуществляется по простому принципу — ботом признаётся любой клиент, который не умеет исполнять JavaScript (есть «белый список» для IP-адресов поисковых ботов). Конечно, можно сделать бота с JavaScript-движком, но на практике такие DDoS-атаки встречаются нечасто.