Системы для анализа защищенности информационных систем - Все публикации
Главная

Системы для анализа защищенности информационных систем - Все публикации

Инструменты и системы для непрерывного анализа защищенности и сканирования автоматизированных систем

Помощь по выбору
Вопрос
Задать вопрос

На фоне санкций Информзащита запустила услугу экспресс-аудита рисков ИБ

Екатерина Быстрова 21 Марта 2022 - 19:55
...
На фоне санкций Информзащита запустила услугу экспресс-аудита рисков ИБ

Компания «Информзащита» запускает услугу экспресс-аудита рисков информационной безопасности на фоне введения санкций западными вендорами и перевода систем на российские аналоги. В условиях, когда решения необходимо принимать молниеносно, но при этом не допустить фатальной ошибки, именно экспресс-аудит поможет проанализировать инфраструктуру, ее уязвимости и риски и предложить оптимальное сочетание отечественных решений по ИБ для каждого конкретного заказчика.

Пользователи веб-версии WhatsApp теперь могут проверить подлинность кода

Екатерина Быстрова 11 Марта 2022 - 14:05
...
Пользователи веб-версии WhatsApp теперь могут проверить подлинность кода

WhatsApp и Cloudflare объединились в рамках новой инициативы, получившей имя «Code Verify». Смысл этой кампании в том, чтобы у пользователей был надёжный способ удостовериться в подлинности десктопной версии мессенджера.

Обзор российского рынка киберполигонов — 2025

Андрей Москвин 03 Марта 2022 - 11:01
...
Обзор российского рынка киберполигонов — 2025

В России рынок киберполигонов развивается весьма бурно. Появились новые игроки, выросла зрелость существовавших. Этому способствовали рост атак, дефицит кадров в сфере ИБ и необходимость их готовить в короткие сроки и в большом количестве. Какие игроки и продукты представлены сейчас на рынке?

Серверы MS SQL атакует троян, доставляющий Cobalt Strike

Татьяна Никитина 22 Февраля 2022 - 16:39
...
Серверы MS SQL атакует троян, доставляющий Cobalt Strike

Последний месяц наблюдатели из корейской ИБ-компании AhnLab фиксируют массовый взлом доступных из интернета серверов Microsoft SQL с целью установки тулкита Cobalt Strike. Этот инструмент пентеста пользуется популярностью у злоумышленников: он помогает им расширить присутствие в сети целевой организации.

Новая система сканирования кода на GitHub выявит больше уязвимостей

Екатерина Быстрова 21 Февраля 2022 - 10:23
...
Новая система сканирования кода на GitHub выявит больше уязвимостей

Крупнейший хостер ИТ-проектов GitHub запустил новую систему анализа кода, основанную на машинном обучении. Эта система, по словам разработчиков, будет автоматически выявлять большее число уязвимостей до того, как они попадут в конечный продукт.

Новый Tenable.cs для команд DevSecOps обеспечивает безопасность как код

Екатерина Быстрова 15 Февраля 2022 - 14:21
...
Новый Tenable.cs для команд DevSecOps обеспечивает безопасность как код

Новая платформа Tenable.cs, по словам компании Tenable, реализует принципы DevSecOps и принцип Shift Left Security, внедряя безопасность на более ранних стадиях разработки. Особое внимание Tenable.cs уделяет Infrastructure as Code (IaC) — инфраструктуре как коду.

Вышла Kali Linux 2022.1 с новыми инструментами и лучшей SSH-совместимостью

Екатерина Быстрова 15 Февраля 2022 - 10:51
...
Вышла Kali Linux 2022.1 с новыми инструментами и лучшей SSH-совместимостью

Компания Offensive Security выпустила новую версию знаменитого дистрибутива Kali Linux, предназначенного для проведения тестирования защищённости систем. В релизе Kali Linux 2022.1 разработчики порадовали пользователей новыми инструментами, обоями и темой GRUB, а также расширенной SSH-совместимостью.

Разработка безопасных приложений. Часть 3. Обзор рынка RASP 2022

Екатерина Быстрова 15 Февраля 2022 - 10:26
...
Разработка безопасных приложений. Часть 3. Обзор рынка RASP 2022

Мы уже рассказывали о рынках средств статического тестирования защищённости программных продуктов (Static Application Security Testing, SAST) и средствах динамического тестирования (Dynamic Application Security Testing, DAST). Сегодня мы сфокусируем внимание на сегменте Runtime Application Self-Protection (RASP) — технологии, которая является «внутренним файрволом» приложения и используется для анализа и блокировки атак в режиме реального времени.

Обзор рынка услуг тестирования на проникновение (Penetration Testing, pentest)

Игорь Плотников 08 Февраля 2022 - 10:29
...
Обзор рынка услуг тестирования на проникновение (Penetration Testing, pentest)

Утечки данных, сбои в работе систем и дефейс сайта — ущерб репутации и прибыли компании. Регулярное тестирование на проникновение (пентест), как часть мероприятий аудита информационной безопасности, позволяет своевременно найти уязвимые места. Остаётся только подобрать компетентного и надёжного исполнителя, который выполнит тестирование и подготовит подробные отчёты с рекомендациями по защите корпоративных данных.

В сетях российских компаний выявили более 800 опасных уязвимостей

Екатерина Быстрова 17 Января 2022 - 11:32
...
В сетях российских компаний выявили более 800 опасных уязвимостей

Специалисты по кибербезопасности из Positive Technologies провели исследование защищённости сетей российских компаний, в ходе которого эксперты выявили тысячи потенциально опасных уязвимостей в инфраструктуре государственных учреждений и компаний.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.