КиберСек

Метка: vulnerability scanning

  • Новая линейка ИБ-продуктов для малого бизнеса

    Новая линейка ИБ-продуктов для малого бизнеса

    Компания Security Vision представила новую линейку продуктов по информационной безопасности для малого и среднего бизнеса. Первым из них стал Security Vision VS Basic, который помогает автоматизировать проверку уязвимостей в системе, исправлять технические проблемы и отслеживать состояние ИТ-активов.

    Security Vision VS Basic подходит для компаний с до 500 IP-адресами. Он помогает находить слабые места в системе, чтобы предотвратить атаки злоумышленников, и определять критические уязвимости для улучшения общего уровня безопасности.

    Продукт поддерживает весь процесс работы с уязвимостями, включая постановку задач для ИТ-отдела и контроль их выполнения. Есть возможность интеграции с другими системами управления ИТ и обслуживания.

    Security Vision VS Basic включает в себя функции сканирования уязвимостей, управления ими, а также инвентаризации и управления активами. Однако в этой версии нет расширенного конструктора для настройки, как в корпоративных версиях.

    Особенности продукта включают поддержку от 100 до 500 IP-адресов, установку на один сервер, регулярные обновления базы уязвимостей, интеграцию с существующей ИТ-инфраструктурой и удобный интерфейс для настройки и использования.

    Security Vision VS Basic сертифицирован в России. В будущем планируется выпуск дополнительных решений для управления инцидентами и контроля выполнения требований регуляторов.

  • Безопасность в разработке ПО: стандарт для 83% компаний

    Безопасность в разработке ПО: стандарт для 83% компаний

    K2 Кибербезопасность и компания Positive Technologies провели исследование о безопасной разработке в России. Они опросили ИТ- и ИБ-руководителей из 103 крупных компаний различных отраслей.
    Большинство компаний (83%) уже занимаются безопасной разработкой, а 59% из тех, у кого это пока не в приоритете, понимают, что нужно начать. Ответственность за безопасность чаще всего возлагается на ИТ-отделы (48%) или службу информационной безопасности (41%).
    Почти половина компаний (49%) используют российские продукты для защиты своих разработок. Они обращают внимание на доступность, поддержку и обновления. Однако пока нет универсальной российской платформы для безопасной разработки.
    Многие компании (65%) используют микросервисную архитектуру на базе контейнеров для быстрого выпуска продуктов. Но это может привлечь злоумышленников, поэтому многие компании внедряют DevSecOps для защиты на ранних этапах.
    На практике компании чаще всего используют анализ кода и тестирование безопасности (42%), сканеры уязвимостей (19%) и платформенные решения (13%). Они также боятся DDoS-атак и утечек данных, а также упоминают атаки нулевого дня, вирусы и другие угрозы.
    Компании разрабатывают различные приложения, включая бизнес-приложения, промышленные решения, финансовые системы и другие.

  • Пентест и сканирование уязвимостей: какой метод выбрать?

    Пентест и сканирование уязвимостей: какой метод выбрать?

    Термины и сокращения в области информационной безопасности распространяются очень быстро. Иногда в разговоре о кибербезопасности некоторые слова могут звучать очень похоже. Например, тестирование на проникновение и сканирование уязвимостей часто вызывают путаницу. Хотя оба метода направлены на обнаружение слабых мест в системе, они отличаются друг от друга.
    Тестирование на проникновение — это метод, который имитирует реальные атаки, чтобы найти уязвимости в системе. Целью такого тестирования является выявление и устранение слабых мест до того, как их обнаружат злоумышленники. Тестирование на проникновение всегда должно проводиться с разрешения организации и обычно включает шесть основных этапов.
    С другой стороны, сканирование уязвимостей — это более автоматизированный метод обнаружения проблем в системе. Сканирование помогает выявить уязвимости в сети и системе, а также создать план по их устранению. Обычно сканирование проводится регулярно по расписанию.
    Оба метода важны для обеспечения безопасности системы. Хотя сканирование уязвимостей дает широкий обзор слабых мест, тестирование на проникновение имитирует атаки и позволяет понять, какие последствия могут быть в случае реальной угрозы. Обычно организации используют оба метода для обнаружения и устранения уязвимостей.