ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

Учебный центр "Информзащита" опубликовал результаты нового исследования сканеров безопасности

Сканер безопасности – основной инструмент анализа защищённости компьютерных сетей, позволяющий вовремя обнаружить уязвимость и подобрать варианты её устранения, что существенно снижает вероятность успешных атак на объекты защиты. Эффективность сканера и соответствие его работы поставленным задачам – залог успешного контроля безопасности сети, поэтому зная реальные возможности сканеров, предлагаемых различными производителями, специалисты могут грамотно создавать инфраструктуру обеспечения безопасности компьютерных систем.

Ряд требований стандарта Payment Card Industry Data Security Standard (PCI DSS) напрямую указывает на контроль состояния защищенности и устранение уязвимостей. Соответствие стандарту PCI DSS, разработанному с целью повышения уровня защищенности платежных и электронных торговых систем, является необходимым условием успешного ведения бизнеса организациями, ответственными за передачу, обработку и хранение данных держателей карт.

Эксперты Лаборатории сетевой безопасности Учебного центра "Информзащита" (http://www.itsecurity.ru/) подготовили новый уникальный отчет "Сравнение сканеров безопасности. Часть 2. PCI DSS Vulnerability Scanning", в котором представлены результаты сравнения решений, предлагаемых сертифицированными PCI Security Council поставщиками услуг по сканированию уязвимостей (Approved Scanning Vendors, ASV) для планового сканирования Интернет-ресурсов клиентов, желающих соответствовать требованиям стандарта PCI DSS. Данный отчет является продолжением независимого исследования, анонсированного Учебным центром в конце 2008 года (http://itsecurity.ru/edu/actions/2008-pentest.zip), в котором были приведены результаты сравнения эффективности различных систем контроля защищённости, полученные в ходе проведения тестов на проникновение. Ряд исследований, посвященных анализу функциональных возможностей сканеров безопасности и особенностей их использования в процессе тестирования сети на устойчивость к взлому, были проведены специалистами центра в предыдущие годы (http://www.itsecurity.ru/edu/actions/otchet_skaner.html).

В исследовании приняли участие три вендора ASV: OUTSCAN PCI, QualysGuard, PCI ASV Scanning Solution. Цель данного исследования, проведенного методом испытаний в реальных условиях – сравнение результатов работы сканеров представленных вендоров и инструментов, на которых могут быть основаны предлагаемые ASV решения. Решения ASV оценивались по следующим показателям: количество идентифицированных сервисов и приложений, общее количество найденных уязвимостей, число ложных срабатываний (False Positives), число уязвимостей, найденных правильно (True Positives), число пропусков (False Negatives), число «правильных» пропусков (True Negatives). Пользуясь перечисленными критериями, можно оценить качество предлагаемых решений, их применимость для решения задачи анализа защищенности сети конкретной организации.

Данный отчет подготовлен в рамках просветительской деятельности Учебного центра и размещен в свободном доступе для многочисленных выпускников центра и специалистов по информационной безопасности, заинтересованных в постоянном повышении своего профессионального уровня. С полной версией отчета можно ознакомиться здесь – http://www.itsecurity.ru/edu/actions/2009-pentest.zip.
Результаты данного исследования использованы в авторских курсах Учебного центра КП46 "Подготовка к аудиту по требованиям стандарта PCI DSS (Payment Card Industry Data Security Standard)" (http://www.itsecurity.ru/edu/kurs/kp_46.html) и КП20 "Анализ защищенности сети" (http://www.itsecurity.ru/edu/kurs/kp_20.html).

Об Учебном центре "Информзащита"
Учебный центр "Информзащита" (http://www.itsecurity.ru) - ведущий специализированный центр в области обучения информационной безопасности (Лицензия Департамента образования города Москвы № 023947, Государственная аккредитация, свидетельство № 0296), входит в Группу компаний "Информзащита" (http://www.infosec.ru/group/).
В центре проходят обучение и повышают квалификацию специалисты более чем по 70 тренинговым и комплексным курсам. Проводится авторское и авторизованное обучение, подготовка специалистов к работе с продуктами компаний "Информзащита", "КРИПТО-ПРО", Лаборатория Касперского, Aladdin, Application Security, Assuria, Clearswift, IBM (по продуктам ISS), Microsoft, Positive Technologies. Выдаются фирменные свидетельства об обучении и государственные документы о повышении квалификации. С 1998 года в Учебном центре обучилось более 20 000 специалистов по защите информации из 3000 государственных организаций и коммерческих структур 19 стран.

Контактное лицо: Дарья Полякова (написать письмо автору)
Компания: Учебный центр "Информзащита" (все новости этой организации)
Добавлен: 23:14, 25.11.2009
Количество просмотров: 943

В Utrace Analytics расширены функции определения фармролей, Utrace, 22:45, 23.06.2025, Россия
133
Utrace, российский разработчик решений для управления цифровой маркировкой, расширил функциональность облачной платформы Utrace Analytics. Теперь пользователям доступна функция более точного определения и группировки фармролей.


N3.Health организовала «Цифровой диалог» разработчиков медицинских информационных систем, Нетрика, 22:41, 23.06.2025, Россия
132
5 июня 2025 года компания «ЭлНетМед», разработчик платформы N3.Health, провела в Санкт-Петербурге первую собственную конференцию-воркшоп «Цифровой диалог» для разработчиков информационных систем для медицинского бизнеса


НКК представила концепцию комплексного обеспечения безопасности (КОБ) Комитету Совета Федерации по обороне и безопасности, НКК, 22:40, 23.06.2025, Россия
119
17 июня состоялось заседание Экспертного совета при Комитете Совета Федерации по обороне и безопасности на тему «Комплексное обеспечение безопасности промышленных и инфраструктурных объектов Российской Федерации» с участием представителей органов власти, научного и бизнес-сообщества.


CorpSoft24 создал систему управления контейнерным терминалом для компании «Транс Синергия», CorpSoft24, 22:39, 23.06.2025, Россия
121
Специалисты CorpSoft24 разработали и внедряют решение по управлению контейнерным терминалом на базе инструментария платформы 1С для терминально-логистического центра компании «Транс Синергия». Спроектированная система включает в себя учетную систему, гибкую систему биллинга и поддержку мобильного клиента.


«НЕКСТБИ» представляет интеграционную платформу для автоматизации и бизнес-аналитики в реальном времени, Некстби, 22:39, 23.06.2025, Россия
119
ИТ-компания «НЕКСТБИ» выводит на рынок суверенную интеграционную платформу нового поколения, совмещающую функции продуктов различных классов – ETL, BI, ERM. Решение ориентировано на цифровую трансформацию, автоматизацию бизнес-процессов и задачи импортонезависимости.


Компания «ПрограмБанк» предоставила заказчикам возможность учета самозапретов на выдачу кредита, Компания ПрограмБанк, 22:39, 23.06.2025,
120
Связанное с самозапретами обновление модуля «Кредитный конвейер» предоставляется в рамках заключенных договоров на сопровождение.


Генеральный директор «Группы Астра» предложил проработать вопрос перехода субъектов критической информационной инфраструктуры на доверенные российские ИТ-продукты, "Группа Астра", 22:13, 23.06.2025, Россия
121
Генеральный директор «Группы Астра» Илья Сивцев в ходе делового завтрака «Зрелость ИТ-отрасли: от внутренних побед к международному технологическому сотрудничеству», проведенного в рамках ПМЭФ, внес ряд предложений в законодательство, которые были поддержаны Максутом Шадаевым и экспертами отрасли.


«Билайн» и «Инфомаксимум» заключили соглашение о сотрудничестве в области генеративного искусственного интеллекта и процессной аналитики, Инфомаксимум, Вымпелком (билайн), 22:01, 23.06.2025, Россия
47
Соглашение предусматривает долгосрочное сотрудничество в области генеративного искусственного интеллекта и процессной аналитики, направленное на развитие отечественных технологий и укрепление технологического суверенитета России.


Nord Clan представил ИИ-решения для фармацевтики на стратегической сессии Ozon, Nord Clan, 21:46, 23.06.2025, Россия
83
Компания Nord Clan приняла участие в стратегической сессии, организованной Ozon и посвященной применению технологий искусственного интеллекта в фармацевтической отрасли. Мероприятие объединило ведущие компании, занимающиеся цифровизацией производственных процессов в России.


«Телфин» обновил сервис «Мониторинг» для колл-центров, Телфин, 15:20, 21.06.2025, Россия
206
Провайдер коммуникационных решений «Телфин» расширяет функциональность сервиса «Мониторинг» для колл-центров. Теперь пользователям данного решения доступны новые настройки для оценки эффективности и загруженности операторов с помощью отчетов по часам за любой день: сколько вызовов произошло в колл-центре в определенный час, и как они были обработаны.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2025 atrex.ru
  Rambler's Top100