|
|
 |
|
|
 |
Как правильно обезопасить компанию от киберугроз
Поможет чек-лист из 5 пунктов для проверки компании-пентестера.
На портале Банкир.ру в разделе «Клуб экспертов» опубликована колонка директора департамента систем безопасности BSS Виктора Гулевича, посвященная сложным вопросам обеспечения компаниями собственной кибербезопасности. Не так давно BSS представила новую экспертизу и услуги по информационной безопасности. В частности, BSS проводит тесты на проникновение, позволяющие эффективно выявить слабые места в системе безопасности, а также аудит и консалтинг по информационной безопасности.
Тема киберпреступлений в последнее время на слуху. Регулярно появляется информация о массовых кражах данных клиентов банков не только в России, но и в мире. Вскрываются новые способы киберхищений. Сводки мировых информагентств пестрят новостями о кибератаках. Проблема глобальная и ее опасность увеличивается.
Но есть и хорошая новость для банков – киберпреступники стали меньше заниматься компаниями и больше физлицами. Тем не менее, любое юридическое лицо уже вполне явственно осознает те реальные угрозы бизнесу и репутации, которые наносят хакеры.
Совершенствуя защиту, компании проводят тестирование на проникновение, анализ защищенности, Red Team, используют другие способы обнаружения уязвимостей и слабых мест инфраструктуры. При этом не всегда даже такие способы позволяют адекватно оценить уровень информационной безопасности компании и принять правильные решения по ее защите и совершенствованию.
И дело здесь в компаниях предоставляющих услуги тестирования на проникновение. Немало пентест-компаний используют автоматическое ПО, которое выявляет не все критические уязвимости, не сопротивляется средствам защиты и не строит вектора атаки. А еще такие компании не обладают достаточной экспертизой для написания собственных эксплойтов, как это часто делают продвинутые хакеры. Поэтому в реальности их услуги малоэффективны. А порой и опасны для клиента.
Как же не ошибиться с выбором компании-пентестера? На что обратить внимание? Какими компетенциями ее специалисты должны обладать? И как обезопасить себя от непрофессионалов?
В своей статье Виктор Гулевич предлагает проверенный лайфхак - чек-лист для проверки компании-пентестера, состоящий из 5 пунктов. Он наверняка поможет найти надежную компанию с профессиональной командой и гарантированно чистым бэкграундом.
Подробнее читайте в колонке: https://my.su/62c3
Контактное лицо: Вадим Прищепа (написать письмо автору)
Компания: BSS (все новости этой организации)
Добавлен: 00:47, 14.11.2019
Количество просмотров: 362
Страна: Россия
| Nubes запустил услугу комплексного аудита информационной безопасности, ООО Нубес, 15:27, 24.04.2024, |
99 |
| Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок. |
 |
| GMCS подписал соглашение о сотрудничестве с НИЯУ МИФИ, GMCS, 20:35, 22.04.2024, Россия |
258 |
| GMCS (входит в ГК «Максима») в рамках расширения работы с вузами подписала партнерское соглашение с НИЯУ МИФИ, ведущим инженерным вузом и единственным в России научно-исследовательским ядерным университетом. |
|
| Тангл и Vysotskiy consulting подписали соглашение о сотрудничестве, Tangl, 02:38, 22.04.2024, Россия |
277 |
| Российский разработчик BIM-решений Тангл и Vysotskiy consulting, консалтинговая компания и разработчик бесплатной образовательной платформы bim.vc, подписали соглашение о сотрудничестве. В планах партнеров – совместными усилиями развивать рынок информационного моделирования в России и повышать зрелость отдельных пользователей и предприятий в области применения BIM-инструментария. |
|
| UDS повысил эффективность расчетов с Tangl value, Tangl, 02:37, 22.04.2024, Россия |
276 |
| Рассказывает директор департамента ценообразования UDS Анастасия Стрем. - Так как наша компания развивается очень динамично, то одним из приоритетов является готовность к масштабированию. ТИМ и Tangl value нам в этом и должны были помочь. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
