Анализ безопасности - новости, статьи и документы.

Анализ безопасности программного обеспечения или информационной системы в целом позволяет выявить потенциальные угрозы и уязвимости, которые могут использовать злоумышленники для последующих атак. Регулярное проведения анализа безопасности важно, так как совершенного ПО не существует и бреши могут обнаружиться в любом продукте.

В анализе безопасности применяется системный подход. Это означает, что специалисты используют все доступные методы, средства и технологии для осуществления проверок. Выявленные в ходе анализа безопасности уязвимости могут получить низкий, средний или высокий приоритет по степени опасности.

Как управлять инцидентами ИБ?

Типовой жизненный цикл управления инцидентами ИБ состоит из трех основных составляющих: Prevention – предотвращение; Detection – выявление инцидентов ИБ; Response – реагирование.

Новая услуга BI.ZONE помогает обнаружить следы проникновения в IT-инфраструктуру

BI.ZONE Compromise Assessment — анализ корпоративной инфраструктуры, позволяющий выявлять текущие и прошлые атаки хакеров.

Как приручить ИБ: ищем точки роста, составляем план развития и учимся общаться с бизнесом

В новой реальности информационная безопасность резко перестала быть “бумажной” — руководители профильных подразделений обязаны в кратчайшие сроки обеспечить реальную защиту ИТ-инфраструктуры и поддерживать ее в дальнейшем.

Минцифры: сейчас в качестве базовых биометрических образцов используются фотография и образец голоса

В ведомстве рассказали, как хранятся и обрабатываются эти данные.

Эксперт рассказал возможную причину сбоя в работе WhatsApp

В течение трех часов мессенджер был недоступен.

Исследование «СёрчИнформ»: только треть субъектов КИИ оснащены средствами мониторинга угроз

Компания «СёрчИнформ» провела исследование практического применения систем мониторинга и управления событиями информационной безопасности (SIEM) в российском бизнесе. В опросе приняли участие 300 коммерческих, государственных и некоммерческ...

Теги

Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ