Системы для анализа защищенности информационных систем - Все публикации
Главная

Системы для анализа защищенности информационных систем - Все публикации

Инструменты и системы для непрерывного анализа защищенности и сканирования автоматизированных систем

Помощь по выбору
Вопрос
Задать вопрос

Red Teaming: активная комплексная оценка защиты ИТ-инфраструктуры

Денис Ли 07 Сентября 2021 - 13:35
...
Red Teaming: активная комплексная оценка защиты ИТ-инфраструктуры

Оценить текущее состояние защищённости периметра сети можно с помощью пентеста, оценки уязвимости (vulnerability assessment) или услуг Red Team. «Редтиминг» позволяет значительно укрепить защиту ИТ-инфраструктуры, выявляя актуальные бреши по различным векторам. Но как понять, что компания созрела до уровня работы с Red Team? Когда будет достаточно пентеста? Разбираемся в теме Red Teaming вместе с ведущими ИБ-экспертами.

В Cobalt Strike нашли баги, позволяющие положить командный сервер атакующих

Екатерина Быстрова 05 Августа 2021 - 12:11
...
В Cobalt Strike нашли баги, позволяющие положить командный сервер атакующих

Исследователи в области кибербезопасности выявили несколько DoS-уязвимостей в инструменте для тестирования на проникновение (пентест) — Cobalt Strike. Как отметили эксперты, с помощью этих багов можно заблокировать каналы связи с командным сервером (C2).

Разработка безопасных приложений. Часть 2. Обзор рынка DAST 2021

Екатерина Быстрова 02 Августа 2021 - 10:54
...
Разработка безопасных приложений. Часть 2. Обзор рынка DAST 2021

Мы продолжаем цикл статей, посвящённый безопасной разработке приложений — DevSecOps. Мы уже рассказывали о рынке средств статического тестирования защищённости программных продуктов (Static Application Security Testing, SAST). Сегодня мы сфокусируем внимание на сегменте динамического тестирования (Dynamic Application Security Testing, DAST).

Кому и зачем нужен пентест и как правильно выбрать пентестера

Денис Сарычев 07 Июля 2021 - 10:35
...
Кому и зачем нужен пентест и как правильно выбрать пентестера

Тестирование на проникновение (pentest, Penetration Testing) является одним из наиболее эффективных способов анализа защищённости информационной системы компании или отдельных её элементов. Однако практическое воплощение пентеста вызывает много вопросов у заказчиков. Мы пригласили ведущих экспертов этого сектора отечественного ИБ-рынка, чтобы понять, кому нужна эта услуга, как правильно выбрать исполнителя и чего ожидать в результате пентеста.

Разработка безопасных приложений. Часть 1. Обзор рынка SAST 2021

Екатерина Быстрова 30 Июня 2021 - 10:31
...
Разработка безопасных приложений. Часть 1. Обзор рынка SAST 2021

Мы начинаем цикл статей, посвящённый безопасной разработке приложений — DevSecOps. Эта концепция подразумевает противодействие угрозам на всех этапах создания программного продукта. Процесс DevSecOps невозможен без обеспечения безопасности исходного кода, поэтому в первой части мы расскажем о рынке средств статического тестирования защищённости приложений (Static Application Security Testing, SAST).

Dallas Lock: контроль безопасности ИТ-инфраструктуры предприятия

Артем Лаптев 07 Июня 2021 - 10:49
...
Dallas Lock: контроль безопасности ИТ-инфраструктуры предприятия

Для того чтобы оптимально настроить системы защиты информации, аудита и расследования ИБ-инцидентов в крупной корпоративной сети, администратору информационной безопасности обычно требуется целый ряд инструментов. Новая разработка центра защиты информации ГК «Конфидент» — кросс-платформенный «Единый центр управления» (ЕЦУ) Dallas Lock — заменяет собой эти инструменты и позволяет осуществлять управление через один интерфейс.

Проведение аудита информационной безопасности компании с помощью StaffCop Enterprise

Кандыбович Дмит... 01 Июня 2021 - 10:45
...
Проведение аудита информационной безопасности компании с помощью StaffCop Enterprise

StaffCop Enterprise обеспечивает возможность провести комплексный аудит информационной безопасности предприятия на основе своей отчётности. Продукт способен исследовать информацию, хранимую и обрабатываемую на предприятии, информационные ресурсы и каналы, используемое программное обеспечение, а также техническую и юридическую документацию.

PHDays The Origin: На киберполигоне The Standoff показали реализацию неприемлемых бизнес-рисков

Екатерина Быстрова 28 Мая 2021 - 10:51
...
PHDays The Origin: На киберполигоне The Standoff показали реализацию неприемлемых бизнес-рисков

20 и 21 мая проходил международный форум по практической безопасности Positive Hack Days 10 (Origin), организованный компаниями Positive Technologies и Innostage. Состоялась ещё одна итерация крупнейшей открытой кибербитвы The Standoff — мошенничество, утечки, аварии, повреждения городской инфраструктуры. Специалисты Positive Technologies обещают с помощью своих новых продуктов оставить реализацию неприемлемых рисков только на площадках для соревнований и при оказании услуг пентеста своим заказчикам.

Обзор мирового и российского рынков средств симуляции кибератак (Breach and Attack Simulation, BAS) 2021

Екатерина Быстрова 27 Мая 2021 - 10:43
...
Обзор мирового и российского рынков средств симуляции кибератак (Breach and Attack Simulation, BAS) 2021

Платформы симуляции кибератак (Breach and Attack Simulation, BAS) позволяют компаниям постоянно и последовательно моделировать полный цикл атак на ИТ-инфраструктуру (включая внутренние угрозы, боковое перемещение и фильтрацию данных) с использованием программных агентов, виртуальных машин и других средств. Сегодня мы разберёмся в том, что такое BAS, а также рассмотрим, что нам предлагают основные игроки на рынке средств имитации взломов и атак.

PHDays 10 завершен: в кибергороде отключили свет, в порту упал контейнер

Татьяна Никитина 24 Мая 2021 - 19:11
...
PHDays 10 завершен: в кибергороде отключили свет, в порту упал контейнер

Последний день юбилейного форума PHDays принес победу хакерам, принявшим участие в кибербитве на полигоне The Standoff. Несмотря на опыт защитников, атакующим удалось отключить электричество в виртуальном городе, сократить на 90% нефтедобычу цифрового клона крупной компании, а также заставить портовый кран сбросить контейнер, который упал прямо на баржу.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.