Skip to main content



Рассказываем о методах этичного хакинга
‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌ 

Orange

Как проверить
систему безопасности

на прочность

 

Злоумышленники постоянно ищут брешь в вашей сетевой инфраструктуре, чтобы провести атаку. Важно не просто устанавливать средства защиты, а постоянно самим проверять их работу. В этом помогают пентесты, периодическое сканирование и работа red team и blue team. Рассказываем обо всем подробнее.

Пентест

Пентест (penetration test) или тест на проникновение — метод оценки уровня защищенности, при котором ИБ-специалисты моделируют разные способы атаки злоумышленников. Пентестеры в отведенное время и с отведенными ресурсами пытаются взломать систему с помощью уязвимостей, чтобы найти ее слабые места.

Периодическое сканирование

Периодическое сканирование проводится с помощью автоматизированных средств поиска и контроля уязвимостей. Это аудит, который обеспечивает в режиме непрерывного улучшения высокую степень защищенности периметра сети. Сканеры используют разные техники: симуляция различных типов атак и эксплуатация уязвимостей, проверка работы антивирусных средств, сканирование веб-приложений и проверка работы конфигурации целевых средств ИБ.

Red team и blue team

Не только защищенность систем гарантирует высокий уровень кибербезопасности. Важно проверять готовность специалистов отражать атаки. Для этого проводятся киберучения red team vs blue team.

Подробнее о том, какие бывают пентесты, какие инструменты есть для периодического сканирования и что делают red team & blue team читайте в нашем блоге.

Читать

 


Приглашаем на вебинар

Риск-ориентированный подход в ИБ

29 сентября, 11:00 МСК

На вебинаре объясним, почему не нужно защищаться от всех киберугроз подряд и как их приоритизировать. Также поделимся нашим опытом по применению риск-ориентированного подхода и расскажем, как митигировать риски с помощью SOC.

Вы узнаете:

как понять, какие угрозы актуальны для вашего бизнеса;

какие имиджевые, финансовые и регуляторные последствия могут нести эти угрозы;

как разработать план по устранению рисков;

как реализовать план с помощью SOC: мониторинг и реагирование;

как обосновать бюджет на ИБ перед руководством.

Юрий Бармотин,
руководитель SOC,
Orange Business Services

Павел Сердюк,
архитектор по кибербезопасности,
Orange Business Services

Всем участникам отправим шаблон плана по устранению рисков и запись вебинара «Как построить современную службу ИБ с помощью SOC».

 

Зарегистрироваться

 

fb
vk
in
yt
 
Поделиться

Веб-версия

 

+7 800 500-5-500

 
+7 495 777-0800

 
Стать клиентом

 

Москва, 1-й Красногвардейский пр-д, 15, Меркурий Сити Тауэр. Все адреса
 
Вы получили это письмо, потому что подписаны на рассылку Orange Business Services.
Отписаться