Эксперты по кибербезопасности прогнозируют рост кибератак в ближайшие два года, особенно в связи с развитием технологий искусственного интеллекта, распространением программ-вымогателей типа программ-вымогателей и т. д. Одним из наиболее эффективных способов анализа безопасности информационной системы компании или ее отдельных элементов считается пентест, который позволяет оценить защищенность систем или сетей путем моделирования реальной атаки хакера. Об этом CNews сообщили представители ARinteg.

Разумеется, как показывает практика проведения пентестов компании ARinteg, компании прибегают к тестам на проникновение, то есть пентестам, чаще всего в двух случаях: для них это требование регулятора или компания уже взломана. К сожалению, мало кто выстраивает превентивную защиту.

Между тем, тестирование на проникновение позволяет быстро выявить уязвимости в инфраструктуре и приложениях, которые могут быть использованы злоумышленниками, проверить готовность специалистов ИБ к отражению атак, а также определить, эффективны ли политики, разработанные в области ИТ-безопасности, и являются ли они заслуживают улучшения. Статистика убеждает нас в полезности таких тестов. Не так давно компания Positive Technologies опубликовала результаты пентестов за 2021-2022 годы, которые показали, что 96% организаций не защищены от проникновения в локальные сети.

«Специалисты ARinteg проводят тестирование корпоративных систем на проникновение по различным методикам и предоставляют подробный отчет и рекомендации по безопасности. «Тестирование на проникновение веб-сайтов и мобильных приложений имеет свои особенности», — сказал менеджер по предпродажной информационной безопасности ARinteg. Александр Учителев . — «Атака» на веб-ресурсы компании предполагает компрометацию веб-серверов, информации баз данных и персональных данных клиентов с использованием известных уязвимостей из списка OWASP TOP 10. » ИТ-инфраструктура (теневые ИТ), например, системы IP-телефонии, видеонаблюдения и т. д. Программное обеспечение в этих системах своевременно не обновляется и не защищено; эти системы часто игнорируются ИТ-отделом, в то время как «злоумышленник» ищет кратчайший путь проникновения в корпоративную сеть компании.

ЧИТАТЬ   Шольц призвал не думать о необходимости поддержки Deutsche Bank

Как Россия потратит 145 миллиардов рублей на развитие технологий искусственного интеллекта

Сканирование

photogenica

***

Компания ARinteg — системный интегратор на российском рынке информационной безопасности. Обеспечивает защиту информационных ресурсов и предоставляет экспертно-аналитические, технические и консультационные услуги. Имеет собственные разработки в области SIEM-систем, архивирования и управления данными, а также двухконтурных аппаратных систем. С 1996 года компания разрабатывает и поставляет программные и аппаратные решения, помогая в быстром внедрении и впоследствии обеспечивая техническую поддержку. Работает с ведущими российскими и дружественными зарубежными поставщиками. ARinteg имеет все необходимые лицензии и сертификаты в области информационной безопасности, в т.ч. ФСТЭК, ФСБ, МЧС, Минобороны РФ, ФСБ России на проведение работ, связанных с использованием сведений, составляющих государственную тайну. Имеет высшие партнерские статусы крупнейших российских и мировых ИТ-провайдеров. В число клиентов входят АЛРОСА, Банк Морской, Альфа-Банк, Банк ВТБ 24, Промсвязьбанк, Правительство Москвы, Аппарат Президента России, Мосгаз, Группа компаний Гранель, Гознак, Кремлевский Банк, Больница Бурденко, компания Европлан и многие другие.

Source

От admin