|
|
|
Злоумышленники постоянно ищут брешь в вашей сетевой инфраструктуре, чтобы провести атаку. Важно не просто устанавливать средства защиты, а постоянно самим проверять их работу. В этом помогают пентесты, периодическое сканирование и работа red team и blue team. Рассказываем обо всем подробнее. |
|
|
|
Пентест (penetration test) или тест на проникновение — метод оценки уровня защищенности, при котором ИБ-специалисты моделируют разные способы атаки злоумышленников. Пентестеры в отведенное время и с отведенными ресурсами пытаются взломать систему с помощью уязвимостей, чтобы найти ее слабые места. |
|
|
Периодическое сканирование |
|
|
Периодическое сканирование проводится с помощью автоматизированных средств поиска и контроля уязвимостей. Это аудит, который обеспечивает в режиме непрерывного улучшения высокую степень защищенности периметра сети. Сканеры используют разные техники: симуляция различных типов атак и эксплуатация уязвимостей, проверка работы антивирусных средств, сканирование веб-приложений и проверка работы конфигурации целевых средств ИБ. |
|
|
|
Не только защищенность систем гарантирует высокий уровень кибербезопасности. Важно проверять готовность специалистов отражать атаки. Для этого проводятся киберучения red team vs blue team. |
|
|
Подробнее о том, какие бывают пентесты, какие инструменты есть для периодического сканирования и что делают red team & blue team читайте в нашем блоге. |
|
|
|
|
|
Риск-ориентированный подход в ИБ |
|
|
29 сентября, 11:00 МСК
На вебинаре объясним, почему не нужно защищаться от всех киберугроз подряд и как их приоритизировать. Также поделимся нашим опытом по применению риск-ориентированного подхода и расскажем, как митигировать риски с помощью SOC. |
|
|
|
 |
как понять, какие угрозы актуальны для вашего бизнеса; |
|
|
 |
какие имиджевые, финансовые и регуляторные последствия могут нести эти угрозы; |
|
|
 |
как разработать план по устранению рисков; |
|
|
 |
как реализовать план с помощью SOC: мониторинг и реагирование; |
|
|
 |
как обосновать бюджет на ИБ перед руководством. |
|
|
 |
Юрий Бармотин, |
руководитель SOC,
Orange Business Services |
|
|
|
|
 |
Павел Сердюк, |
архитектор по кибербезопасности,
Orange Business Services |
|
|
|
|
Всем участникам отправим шаблон плана по устранению рисков и запись вебинара «Как построить современную службу ИБ с помощью SOC». |
|
|
|
|
|
|
|
Москва, 1-й Красногвардейский пр-д, 15, Меркурий Сити Тауэр. Все адреса
Вы получили это письмо, потому что подписаны на рассылку Orange Business Services.
Отписаться
|
|