Skip to main content
Рассказываем о методах этичного хакинга
‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌  ‌ 
Orange
Как проверить
систему безопасности

на прочность
 
Злоумышленники постоянно ищут брешь в вашей сетевой инфраструктуре, чтобы провести атаку. Важно не просто устанавливать средства защиты, а постоянно самим проверять их работу. В этом помогают пентесты, периодическое сканирование и работа red team и blue team. Рассказываем обо всем подробнее.
Пентест
Пентест (penetration test) или тест на проникновение — метод оценки уровня защищенности, при котором ИБ-специалисты моделируют разные способы атаки злоумышленников. Пентестеры в отведенное время и с отведенными ресурсами пытаются взломать систему с помощью уязвимостей, чтобы найти ее слабые места.
Периодическое сканирование
Периодическое сканирование проводится с помощью автоматизированных средств поиска и контроля уязвимостей. Это аудит, который обеспечивает в режиме непрерывного улучшения высокую степень защищенности периметра сети. Сканеры используют разные техники: симуляция различных типов атак и эксплуатация уязвимостей, проверка работы антивирусных средств, сканирование веб-приложений и проверка работы конфигурации целевых средств ИБ.
Red team и blue team
Не только защищенность систем гарантирует высокий уровень кибербезопасности. Важно проверять готовность специалистов отражать атаки. Для этого проводятся киберучения red team vs blue team.
Подробнее о том, какие бывают пентесты, какие инструменты есть для периодического сканирования и что делают red team & blue team читайте в нашем блоге.
Читать
 

Приглашаем на вебинар
Риск-ориентированный подход в ИБ
29 сентября, 11:00 МСК

На вебинаре объясним, почему не нужно защищаться от всех киберугроз подряд и как их приоритизировать. Также поделимся нашим опытом по применению риск-ориентированного подхода и расскажем, как митигировать риски с помощью SOC.
Вы узнаете:
как понять, какие угрозы актуальны для вашего бизнеса;
какие имиджевые, финансовые и регуляторные последствия могут нести эти угрозы;
как разработать план по устранению рисков;
как реализовать план с помощью SOC: мониторинг и реагирование;
как обосновать бюджет на ИБ перед руководством.
Юрий Бармотин,
руководитель SOC,
Orange Business Services
Павел Сердюк,
архитектор по кибербезопасности,
Orange Business Services
Всем участникам отправим шаблон плана по устранению рисков и запись вебинара «Как построить современную службу ИБ с помощью SOC».
 
Зарегистрироваться
 
fb
vk
in
yt
 
Поделиться
Веб-версия
 
+7 800 500-5-500
 
+7 495 777-0800
 
Стать клиентом
 
Москва, 1-й Красногвардейский пр-д, 15, Меркурий Сити Тауэр. Все адреса
 
Вы получили это письмо, потому что подписаны на рассылку Orange Business Services.
Отписаться