КиберСек

Новости Кибербезопасности

Метка: penetration testing

  • Более половины компаний становятся жертвами кибератак, несмотря на использование 30 средств ИБ

    Более половины компаний становятся жертвами кибератак, несмотря на использование 30 средств ИБ

    Специалисты Positive Technologies изучили, как защищены от кибератак российские компании. Оказалось, что 55% из них сталкивались с атаками за последний год. Большинство компаний меняют свою информационную систему примерно раз в квартал, что может привести к уязвимостям. Но только 21% организаций проводят тестирование на проникновение, и только 64% делают это регулярно.

    Эксперты говорят, что сложность сетей компаний постоянно растет из-за новых офисов, данных и других факторов. Чтобы выявлять уязвимости во времени, нужно проводить проверки чаще. Для этого можно использовать системы, которые автоматически тестируют безопасность.

    Компании применяют много средств безопасности, но это не гарантирует защиту. При тестировании специалистам удалось получить доступ ко всей инфраструктуре в 96% случаев. Чтобы улучшить защиту, нужно использовать результаты тестов для создания стратегии безопасности и использовать специальные инструменты для тестирования на проникновение.

    Хотя проведение тестов на проникновение может быть сложным и дорогим, компании все равно стремятся к оценке своей защищенности и созданию стратегий безопасности на основе этой информации.

  • PT Dephaze: новый инструмент для автопентеста от Positive Technologies

    PT Dephaze: новый инструмент для автопентеста от Positive Technologies

    Присоединяйтесь к онлайн-запуску нового продукта PT Dephaze от Positive Technologies в 14:00. На мероприятии вам расскажут о том, как работает это решение. Также будут демонстрировать работу PT Dephaze и пригласят белого хакера, который расскажет о своем опыте взлома инфраструктуры и какие методы использовал бы он.

    В конце трансляции вы узнаете результаты тестирования PT Dephaze и какие уязвимости он выявил. Ссылка на трансляцию будет доступна на русском языке.

  • Пентест и сканирование уязвимостей: какой метод выбрать?

    Пентест и сканирование уязвимостей: какой метод выбрать?

    Термины и сокращения в области информационной безопасности распространяются очень быстро. Иногда в разговоре о кибербезопасности некоторые слова могут звучать очень похоже. Например, тестирование на проникновение и сканирование уязвимостей часто вызывают путаницу. Хотя оба метода направлены на обнаружение слабых мест в системе, они отличаются друг от друга.
    Тестирование на проникновение — это метод, который имитирует реальные атаки, чтобы найти уязвимости в системе. Целью такого тестирования является выявление и устранение слабых мест до того, как их обнаружат злоумышленники. Тестирование на проникновение всегда должно проводиться с разрешения организации и обычно включает шесть основных этапов.
    С другой стороны, сканирование уязвимостей — это более автоматизированный метод обнаружения проблем в системе. Сканирование помогает выявить уязвимости в сети и системе, а также создать план по их устранению. Обычно сканирование проводится регулярно по расписанию.
    Оба метода важны для обеспечения безопасности системы. Хотя сканирование уязвимостей дает широкий обзор слабых мест, тестирование на проникновение имитирует атаки и позволяет понять, какие последствия могут быть в случае реальной угрозы. Обычно организации используют оба метода для обнаружения и устранения уязвимостей.

  • Роль белых хакеров в современном бизнесе

    Роль белых хакеров в современном бизнесе

    Хакеры бывают разные. Некоторые воруют данные, а некоторые помогают защищать компании от злоумышленников. Такие хакеры называются белыми. Они тестируют системы на уязвимости и сообщают об этом компаниям, чтобы те могли улучшить свою защиту. Белые хакеры работают легально и имеют сертификаты. Они делают penetration testing или оценку уязвимостей, чтобы найти слабые места и помочь их исправить.

    Кибербезопасность очень важна для любой компании, особенно для тех, у кого есть онлайн-сервисы или базы данных. Белые хакеры помогают улучшить безопасность и предотвратить атаки. Важно, чтобы топ-менеджмент также уделял внимание безопасности, потому что это помогает защитить компанию от угроз.

    Чтобы стать белым хакером, нужно обладать техническими навыками и проходить обучение. Белые хакеры работают в команде с другими специалистами, чтобы обеспечить безопасность компании. Для обучения можно использовать специальные платформы.

    Белые хакеры — это не просто компьютерные гуру, а профессионалы, которые защищают компании от угроз. Их работа помогает укрепить безопасность и предотвратить утечку данных. Нанимая белых хакеров, компании инвестируют в свою будущую защиту от кибератак.

  • Регулярный 24/7 пентест для проверки инфраструктуры

    Регулярный 24/7 пентест для проверки инфраструктуры

    Компании редко проверяют безопасность своей информационной системы, хотя это очень важно. По данным исследования Positive Technologies, многие компании проверяют свою киберустойчивость всего один раз в год или даже реже. Но такой подход неэффективен, потому что угрозы постоянно меняются, и недостатки безопасности могут появиться в любой момент.

    В то же время, компании не против чаще проверять свою защищенность. По данным Центра стратегических разработок, спрос на услуги тестирования безопасности растет с каждым годом, и к 2023 году объем этого рынка превысит 8 миллиардов рублей.

    Компания Positive Technologies каждый год получает множество запросов на тестирование безопасности. Но из-за ограниченного числа специалистов в стране не всегда возможно удовлетворить всю эту потребность. Поэтому был создан продукт PT Dephaze — автоматическая система для тестирования на проникновение. Официальный запуск состоится 27 февраля.

    PT Dephaze проводит контролируемые атаки на узлы сети, чтобы найти потенциальные уязвимости и предложить способы их устранения. Он использует современные методы и инструменты хакеров, чтобы результаты были максимально реалистичными.

    Продукт не просто сканирует систему, как обычные сканеры безопасности. Он находит только те уязвимости, которые могут быть реально использованы злоумышленниками. PT Dephaze также учитывает наличие средств защиты, которые могут помешать атаке.

    Чтобы начать использовать PT Dephaze, пользователь выбирает узлы для атаки, настраивает параметры и запускает систему. PT Dephaze проводит контролируемые атаки, чтобы найти уязвимости и недочеты. По итогам тестирования компания получает рекомендации по устранению обнаруженных проблем.

    PT Dephaze помогает компаниям улучшить свою кибербезопасность и подготовиться к потенциальным атакам. Этот инструмент полезен как для крупных компаний с развитой системой безопасности, так и для организаций, только начинающих заботиться о своей информационной безопасности.