Российские системы управления уязвимостями

2024. Nubes запустил услугу комплексного аудита информационной безопасности



Облачный провайдер Nubes представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок. Комплексный аудит позволит компаниям различных сегментов и отраслей снизить риск утечек данных, устранить уязвимости в ИТ-инфраструктуре и обеспечить непрерывность бизнес-процессов. Эксперты Nubes помогут быстро оценить текущую ИБ-стратегию и выстроить более эффективную систему управления информационной безопасностью на предприятии. Сканирование ИТ-инфраструктуры, которое проходит в рамках комплексной услуги, представляет собой анализ приложений и сервисов компании. В ходе исследования выявляются критичные для бизнеса уязвимости ПО.Также эксперты Nubes изучают учетные записи компании. По итогу такого анализа заказчик получает список скомпрометированных и неуникальных паролей.


2024. Компания Солар запустила сервис мониторинга уязвимостей внешнего ИТ-периметра



Группа компаний «Солар» объявила о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры. Найденные в ходе сканирования недостатки верифицируются экспертами анализа защищенности, после чего заказчик получает практические рекомендации по защите. Традиционные сканеры уязвимостей и разовые пентесты являются эффективными инструментами для повышения уровня защищенности, но в силу своей специфики имеют ряд ограничений. К примеру, пентест невозможно проводить постоянно ввиду высокой стоимости трудозатрат и необходимости большого числа специалистов. В то же время Solar CPT позволит заказчику регулярно актуализировать картину внешнего периметра и лучше защищать жизненно важную инфраструктуру от критичных угроз при грамотном соотношении цены — качества.


2012. «Алтэкс-Софт» начала продажи новой версии сканера безопасности Seven_Check

Компания «Алтэкс-Софт» сообщила о старте продаж новой версии сканера безопасности Seven_Check, предназначенного для настройки и контроля параметров безопасности сертифицированных продуктов Microsoft. Отличительной особенностью программ является поддержка международного протокола Security Content Automation Protocol (SCAP, протокол автоматизации управления контентом безопасности) и более расширенный функционал, включающий, в том числе: аудит уязвимостей операционной системы, комплектов офисных программ, браузеров, сред выполнения, программ-мессенджеров и т.д.; оценку соответствия требованиям безопасности, формализованным в виде SCAP-контента; анализ и блокировку сетевой активности приложений, развёрнутых на локальной машине. Унифицированные механизмы и функции Seven_Check, используют встроенные в программу OVAL- и XCCDF-интерпретаторы, разработанные компанией «Алтэкс-Софт», и предоставляют пользователям доступ к содержимому «Репозитория контента безопасности» (официально зарегистрированного в программе OVAL Repository некоммерческой организации Mitre), а также возможность использовать best practices-конфигурации, в том числе таких компаний, как: Microsoft, Mitre, NIST, DISA и др.

2012. MaxPatrol оснащен поддержкой Skybox Security Risk Control

Positive Technologies объявила об интеграции системы MaxPatrol с продуктом компании Skybox Security — поставщиком решений в области проактивного управления корпоративной безопасностью. В целом интеграция Skybox Security Risk Control и системы контроля защищенности и соответствия стандартам MaxPatrol обусловлена популярностью этих продуктов в корпоративных сетях заказчиков, пояснили в Positive Technologies. Используя результаты оценки защищенности, полученные MaxPatrol, Skybox Security Risk Control автоматически определяет уязвимости, угрозы и несоответствия политике безопасности, которые могли бы нанести вред корпоративной сети, классифицирует их по приоритетам и затем формирует план действий, направленных на уменьшение степени риска для организации. В целом система контроля защищенности и соответствия стандартам MaxPatrol объединяет механизмы системных проверок, тестирования на проникновение, контроля соответствия стандартам, а также поддержку анализа сетевого оборудования, операционных систем, СУБД, прикладных и ERP-систем и веб-приложений.


2011. Leta разработала методику и ПО для анализа рисков

Компания Leta предложила комплексную услугу — полное управление рисками информационной безопасности. Информационные технологии значительно расширили возможности бизнеса. Однако новые возможности всегда сопряжены с новыми рисками, и чем сильнее основная деятельность компании зависит от информационных технологий, тем выше риск осуществления по отношению к ней различных угроз, например финансового мошенничества или хищения конфиденциальной информации. Подход Leta заключается в стратегическом, комплексном управлении рисками, охватывающем основные области ИТ-безопасности — защиту информации, выявление угроз и уязвимостей, защиту приложений, управление данными и доступом, говорится в сообщении. Как известно, анализ рисков — основа всей деятельности по проектированию систем ИБ. Именно по результатам анализа и строится работа по созданию как аппаратно-программной защиты, так и по построению работающей организационной и документарной системы. Для анализа рисков компания Leta разработала собственную методику и соответствующее программное обеспечение — Leta Аsset Inventory Module и Leta Risk Assessment Module, которые опираются на такие стандарты и методики, как ISO 27003, CRAMM, OCTAVE, NIST 800-30, «Microsoft. The Security Risk Management Guide».