Главная » Системы для анализа защищенности информационных систем

Средства тестирования на проникновение - Все публикации

Системы и инструменты тестирования на проникновение (Penetration Testing)

Помощь по выбору
Вопрос
Задать вопрос

Команды The Standoff: Цель CTF — захват флага, а цель киберполигона — научиться слаженно работать в команде

...
Команды The Standoff: Цель CTF — захват флага, а цель киберполигона — научиться слаженно работать в команде

Киберполигон The Standoff привлекает многих специалистов, работающих в информационной безопасности. На очередном мероприятии он будет моделировать не город, а страну, что усложнит задачу для участников всех команд — как атакующих эту виртуальную площадку (red teams), так и защищающих её (blue teams). Участники пяти команд поделились с редакцией Anti-Malware.ru своими впечатлениями и ожиданиями от очередной схватки.

Red Teaming: активная комплексная оценка защиты ИТ-инфраструктуры

Денис Ли 07 Сентября 2021 - 13:35
...
Red Teaming: активная комплексная оценка защиты ИТ-инфраструктуры

Оценить текущее состояние защищённости периметра сети можно с помощью пентеста, оценки уязвимости (vulnerability assessment) или услуг Red Team. «Редтиминг» позволяет значительно укрепить защиту ИТ-инфраструктуры, выявляя актуальные бреши по различным векторам. Но как понять, что компания созрела до уровня работы с Red Team? Когда будет достаточно пентеста? Разбираемся в теме Red Teaming вместе с ведущими ИБ-экспертами.

В Cobalt Strike нашли баги, позволяющие положить командный сервер атакующих

Екатерина Быстрова 05 Августа 2021 - 12:11
...
В Cobalt Strike нашли баги, позволяющие положить командный сервер атакующих

Исследователи в области кибербезопасности выявили несколько DoS-уязвимостей в инструменте для тестирования на проникновение (пентест) — Cobalt Strike. Как отметили эксперты, с помощью этих багов можно заблокировать каналы связи с командным сервером (C2).

Кому и зачем нужен пентест и как правильно выбрать пентестера

Денис Сарычев 07 Июля 2021 - 10:35
...
Кому и зачем нужен пентест и как правильно выбрать пентестера

Тестирование на проникновение (pentest, Penetration Testing) является одним из наиболее эффективных способов анализа защищённости информационной системы компании или отдельных её элементов. Однако практическое воплощение пентеста вызывает много вопросов у заказчиков. Мы пригласили ведущих экспертов этого сектора отечественного ИБ-рынка, чтобы понять, кому нужна эта услуга, как правильно выбрать исполнителя и чего ожидать в результате пентеста.

PHDays The Origin: На киберполигоне The Standoff показали реализацию неприемлемых бизнес-рисков

Екатерина Быстрова 28 Мая 2021 - 10:51
...
PHDays The Origin: На киберполигоне The Standoff показали реализацию неприемлемых бизнес-рисков

20 и 21 мая проходил международный форум по практической безопасности Positive Hack Days 10 (Origin), организованный компаниями Positive Technologies и Innostage. Состоялась ещё одна итерация крупнейшей открытой кибербитвы The Standoff — мошенничество, утечки, аварии, повреждения городской инфраструктуры. Специалисты Positive Technologies обещают с помощью своих новых продуктов оставить реализацию неприемлемых рисков только на площадках для соревнований и при оказании услуг пентеста своим заказчикам.

PHDays 10 завершен: в кибергороде отключили свет, в порту упал контейнер

Татьяна Никитина 24 Мая 2021 - 19:11
...
PHDays 10 завершен: в кибергороде отключили свет, в порту упал контейнер

Последний день юбилейного форума PHDays принес победу хакерам, принявшим участие в кибербитве на полигоне The Standoff. Несмотря на опыт защитников, атакующим удалось отключить электричество в виртуальном городе, сократить на 90% нефтедобычу цифрового клона крупной компании, а также заставить портовый кран сбросить контейнер, который упал прямо на баржу.

На The Standoff команда True0xA3 взорвала газораспределительную станцию

Екатерина Быстрова 21 Мая 2021 - 20:09
...
На The Standoff команда True0xA3 взорвала газораспределительную станцию

20 мая стартовал международный форум по практической безопасности Positive Hack Days 10, организованный компаниями Positive Technologies и Innostage. В первый день на площадке ЦМТ в Москве состоялись десятки докладов, круглых столов, мастер-классов.

Microsoft представила SimuLand — лабораторию для симуляции кибератак

Екатерина Быстрова 21 Мая 2021 - 10:33
...
Microsoft представила SimuLand — лабораторию для симуляции кибератак

Microsoft представила SimuLand, тестовую лабораторную среду с открытым исходным кодом, которая поможет совершенствовать защитные функции 365 Defender, Azure Defender и Azure Sentinel против реальных кибератак.

Системы BAS: комплексная симуляция кибератак на инфраструктуру

Денис Ли 04 Мая 2021 - 10:33
...
Системы BAS: комплексная симуляция кибератак на инфраструктуру

Системы Breach and Attack Simulation (BAS) позволяют произвести комплексное тестирование киберзащиты инфраструктуры компании путём симуляции реальной атаки злоумышленника. В чём преимущество BAS перед сканером уязвимостей, пентестом или Red Team Assessment? Кому подходит данный тип решений для автоматизации тестирования защиты? Эксперты в студии Anti-Malware.ru отвечают на эти и многие другие вопросы по системам типа BAS.

Вирусописатели из FIN7 выдают своих зловредов за инструменты Check Point

Татьяна Никитина 22 Апреля 2021 - 17:32
...
Вирусописатели из FIN7 выдают своих зловредов за инструменты Check Point

Исследователи из BI.ZONE обнаружили новую версию вредоносного тулкита Lizar, который участники преступной группы FIN7 использовали в недавних атаках на территории США. Это орудие разведки и закрепления в Windows-сети злоумышленники пытаются замаскировать под легитимный инструмент для пентеста, используя имя Check Point или Forcepoint.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6