Главная

Средства управления информационной безопасностью - Все публикации

Средства управления информационной безопасностью

Помощь по выбору
Вопрос
Задать вопрос

Как организовать процесс управления уязвимостями (Vulnerability Management) в 2024 году

Ирина Тёркина 23 Апреля 2024 - 16:08
...
Как организовать процесс управления уязвимостями (Vulnerability Management) в 2024 году

Управление уязвимостями позволяет организациям вовремя обнаруживать, классифицировать, приоритизировать и устранять опасные бреши в программном обеспечении. Как выбрать и внедрить систему Vulnerability Management, избежав при этом типовых проблем?

Как грамотно реагировать на киберинциденты и сводить к минимуму возможный ущерб

Ирина Тёркина 29 Марта 2024 - 10:37
...
Как грамотно реагировать на киберинциденты и сводить к минимуму возможный ущерб

Планирование реагирования на инциденты в информационной безопасности — ключевой фактор повышения кибервыживаемости организации. Как минимизировать ущерб и восстановить функционирование системы? Какие инструменты автоматизации могут быть применены для управления процессом реагирования?



Обзор R-Vision SGRC 5.3, технология для автоматизации управления ИБ

27 Марта 2024 - 13:14
Обзор R-Vision SGRC 5.3, технология для автоматизации управления ИБ

R-Vision SGRC (Security Governance, Risk, Compliance) выстраивает процессы менеджмента информационной безопасности в соответствии с лучшими практиками и стандартами. Технология служит единым пространством для совместной работы специалистов и менеджеров, которые контролируют ключевые процессы защиты.

Сертификат AM Test Lab №454 от 27.03.2024

В MaxPatrol VM добавили возможность сканов Windows с помощью Linux-агента

Татьяна Никитина 25 Марта 2024 - 20:07
...
В MaxPatrol VM добавили возможность сканов Windows с помощью Linux-агента

Компания Positive Technologies представила MaxPatrol VM 2.1 — новый выпуск системы управления уязвимостями с расширенными возможностями использования API, ускоренным обновлением данных и повышенной эффективностью сканирования.

Ценообразование пентестов: от чего зависит и как складывается

Александр Герасимов 13 Марта 2024 - 10:35
...
Ценообразование пентестов: от чего зависит и как складывается

Цены на пентесты (тестирование на проникновение) в России зависят от многого: уровня зрелости кибербезопасности компании-заказчика, масштаба последней, охвата работы, модели злоумышленника, а также от опыта, репутации и нормы прибыли отдельных исполнителей. Для ориентирования в этих переменных и реалистичной оценки предложений разберёмся, из чего складывается себестоимость таких проектов.

Наступательная кибербезопасность (Offensive Security): игра на стороне атакующих

Виктор Чаплыгин 11 Марта 2024 - 13:26
...
Наступательная кибербезопасность (Offensive Security): игра на стороне атакующих

Подход Offensive Security направлен на заблаговременное обнаружение и устранение уязвимостей в информационных системах. Вы узнаете о ключевых аспектах и этике наступательной кибербезопасности, о терминах, тактиках и инструментах, используемых в этой области, а также об их применении в корпоративной среде.

Инновационность концепции управления киберугрозами CTEM: миф или реальность?

Максим Пятаков 11 Марта 2024 - 10:27
...
Инновационность концепции управления киберугрозами CTEM: миф или реальность?

Динамика роста киберрисков вынуждает компании менять подход к обеспечению ИБ с реактивного на проактивный. Gartner разработал под это целую концепцию — «непрерывное управление киберугрозами» (Continuous Threat Exposure Management, CTEM). Давайте разберёмся, что она собой представляет и так ли революционен её дух, как утверждает Gartner.

Как российским компаниям защищаться от внешних киберугроз в 2024 году

Игорь Новиков 05 Марта 2024 - 11:02
...
Как российским компаниям защищаться от внешних киберугроз в 2024 году

Внешние кибератаки против российских компаний усилились в последние годы. Рассмотрим ландшафт этих угроз с точки зрения глобальных и отечественных участников рынка. Приведём примеры российских решений, которые помогут справиться с проблемами такого рода.

CAASM как стратегический компонент киберзащиты компании

Денис Ли 19 Февраля 2024 - 10:30
...
CAASM как стратегический компонент киберзащиты компании

CAASM-системы (Cyber Asset Attack Surface Management, управление площадью атаки для киберактивов) предназначены для непрерывного мониторинга и выявления всех цифровых активов, а также для визуализации и приоритизации рисков. Благодаря этому сужается спектр целей и возможностей злоумышленников.

Решение F.A.C.C.T. ASM и традиционный анализ поверхности атаки: сравнение методов

Никита Котиков 14 Февраля 2024 - 10:30
...
Решение F.A.C.C.T. ASM и традиционный анализ поверхности атаки: сравнение методов

Для решения задачи по эффективной защите цифровых активов можно выделить два подхода: использование автономных средств обнаружения или полуавтоматизированное исследование. Какой предпочтительнее? Предлагаем разобраться на примере отечественного облачного решения — F.A.C.C.T. Attack Surface Management.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6