Кибербезопасность Red Teaming Red Team анализ защищенности, тестирование на проникновение имитация, симуляция кибератак pentesting пентестинг белый хакинг белые хакеры этичный хакинг Continuous (Automated) Penetration Testing
Симуляция кибератаки (Red Teaming) позволяет оценить эффективность ИБ-службы заказчика в условиях инцидента, максимально приближенных к реальным. В частности, проверить способность сотрудников быстро обнаруживать атаки и реагировать на них.
- Кибербезопасность - Компьютерная безопасность - Информационная безопасность
- Bug Bounty - Багбаунти - Программа оплаты поиска (вознаграждения) уязвимостей
- SVM - Security and Vulnerability Management - Управление уязвимостями - ASV - Approved Scanning Vendor - сканирование уязвимостей
- SOAR - Security Orchestration, Automation and Response - IRP - Incident Response Platform - Организация и автоматизации процесса расследования и реагирования на инциденты ИБ - CSIRP - Cybersecurity incident response plan - Система автоматизации реагирован
- SGRC - Security Governance, Risk Management and Compliance - Управление безопасностью, рисками и соответствием законодательству
- SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности
- Кибербезопасность - Управление ИТ-рисками - Информационная безопасность и киберриски - Страхование киберрисков - Киберстрахование
- Cyber Threat Intelligence - Платформы и сервисы киберразведки - Threat Detection Technology (TDT) - Threat Intelligence - Система анализа расследования киберпреступлений, выявления готовящихся атак, фишинга и онлайн мошенничества
- MDR - Managed Detection and Response - Обнаружение киберугроз и реагирование на них
- НСД - Несанкционированный доступ к информации - неправомерный доступ к компьютерной информации - защита от несанкционированного доступа к информации - контроль целостности - компрометация (криптография) - киберпреступность
- SAPAS - Safety, Accessibility, Privacy, Authenticity, Security - Векторы киберзащиты: безопасность, доступность, приватность, аутентичность и защищенность данных
- MSSP - Managed Security Service Provider - Managed Security Services, MSS - Cybersecurity-as-a-Service, CSaaS - Security as a service, SECaaS - услуги управления информационной безопасностью - управляемые сервисы кибербезопасности
"Количественная оценка рисков ИБ" Михаил Толчельников, Менеджер практики кибербезопасности и непрерывности бизнеса, PwC в России на CNews FORUM 2021.
09.04.2024 |
Новый сервис «Пентест ПДн» от «Диасофт» поможет выполнить требования 152-ФЗ «О персональных данных»
организовать процессы обработки персональных данных в соответствии с требованиями законодательства. Тестирование на проникновение (пентест) позволяет оперативно получить достоверную информацию |
|
05.04.2024 |
ГК «Солар»: слабые пароли в корпоративных инфраструктурах остаются серьезной проблемой
Солар» объявил о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющег |
|
29.02.2024 |
ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT
олар» объявила о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющег |
|
26.02.2024 |
УЦСБ провел анализ защищенности корпоративных цифровых ресурсов Rambler&Co
овести аудит внутреннего и внешнего периметра сети: оценить защищенность внешних сервисов, провести анализ защищенности внутренней корпоративной сети, в том числе Wi-Fi-точек и систем контроля |
|
13.02.2024 |
Infosecurity анонсировала новый сервис контроля внешнего периметра ETHIC.CPT
ационной безопасности, ИТ и консалтинга, представил новый сервис управления уязвимостями ETHIC.CPT (Continuous Penetration Testing) для обеспечения контроля ИТ-периметра простым и эффективным с |
|
12.02.2024 |
Центр инноваций МТС запустил комплекс услуг кибербезопасности «Анализ защищенности»
орые можно разделить на четыре направления. 1. Обучение сотрудников службы ИБ Симуляция кибератаки (Red Teaming) позволяет оценить эффективность ИБ-службы заказчика в условиях инцидента, максим |
|
09.02.2024 |
Hack не пройдет
лятора либо компанию уже взломали. К сожалению, проактивную защиту выстраивают немногие. Между тем, тестирование на проникновение позволяет оперативно выявить в инфраструктуре и приложениях уяз |
|
06.02.2024 |
Positive Technologies заплатит белым хакерам 60 млн рублей за закладку в коде своих продуктов
Кроме того, внутренние механизмы безопасности со стороны Positive Technologies исключают любую возможность распространения условно вредоносного обновления в продукты, поставляемые клиентам компании. Белым хакерам, которым удастся выполнить один или несколько шагов до потенциальной реализации недопустимого события, будет присуждаться поощрительное вознаграждение. В частности, за преодоление |
|
12.12.2023 |
Россияне начали вербовать «белых хакеров» за границей
Positive Technologies вербует «белых хакеров» со всего мира Positive Technologies, начиная с декабря 2023 г. распространяет |
|
21.06.2023 |
Минцифры: стань «белым хакером»: запишись на ИТ-курс по кибербезу
уязвимости в защите и как противостоять кибератакам. Об этом CNews сообщили представители Минцифры. Белые хакеры — это специалисты по ИТ-безопасности, которые стоят на защите интересов государс |
|
19.05.2023 |
«Госуслуги» прошли проверку «белыми хакерами»
найденный баг составила 350 тыс. руб., минимальная — 10 тыс. руб. Всего было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем критичности. Проект привлёк более 8,4 тыс. белых хакеров со всей страны. Средний возраст багхантеров составил 28 лет, минимальный — 17, а максимальный — 55 лет. Работа исследователей помогла улучшить систему безопасности «Госуслуг», но |
|
28.03.2023 |
«МТС кибербезопасность» запускает услуги проактивной защиты от киберугроз
ругроз. Спектр услуг подбирается индивидуально под заказчика и может включать инструменты пентеста, Red Teaming и Purple Teaming – услуги, практически не представленной на российском рынке кибе |
|
27.03.2023 |
ФСБ против легализации в России «белых хакеров»
ФСБ и ФСТЭК против Легализация «белых хакеров» в России поставлена на паузу. Обсуждение соответствующего законопроекта «завис |
|
01.11.2022 |
Белые хакеры на защите страны: десятая кибербитва Standoff пройдет в Москве 22–24 ноября
off проходит с 2016 года. За шесть лет вокруг мероприятия сложилось крупное и сплоченное сообщество этичных хакеров: в прошлых кибербитвах приняли участие более 1000 экспертов по безопасности. |
|
27.10.2022 |
Власти России потратят 1,5 млрд руб. на поиск «дыр» в государственных информсистемах
ифры рассказали CNews, что на первом этапе, в конце 2021 – начале 2022 гг. был проведен независимый анализ защищенности 20 ГИС самого ведомства и его подведомственных учреждений. Это связано с |
|
20.09.2022 |
«Яндекс» озолотит «белых хакеров». Выплаты увеличены в 10 раз, награда измеряется миллионами
ен в мае 2022 г. компанией Positive Technologies. Закон (не) против В настоящее время деятельность «белых хакеров» на территории России не легализована. Однако вероятность их попадания под угол |
|
31.03.2022 |
Власти собрались обрушить на «белых» хакеров заботу и финансирование
елым» хакерам в качестве оплаты за их работу по обнаружению уязвимостей в ПО, железе или системах. «Белые» хакеры внезапно захватили внимание российских властей «Белые» или «этичные» хакеры – э |
|
05.10.2021 |
Bi.zone провела анализ защищенности «Тэк-торг»
В рамках сотрудничества компания по стратегическому управлению цифровыми рисками Bi.zone выполнила анализ защищенности федеральной электронной торговой площадки «Тэк-торг». При проведении работ эксперты Bi.zone сымитировали действия злоумышленника с помощью контролируемых атак и проанализиро |
|
25.06.2021 |
«Информзащита» обучает белых хакеров
В «Информзащите» завершилась ежегодная стажировка для белых хакеров. В марте любой желающий мог подать заявку на участие в образовательной программе по направлению пентеста, курируемой специалистами департамента противодействия киберугрозам. Прогр |
|
16.09.2020 |
Positive Technologies помогла повысить защищенность приложений «Тинькофф»
Positive Technologies помогла повысить защищенность приложений «Тинькофф». Анализ защищенности выполнялся для пяти приложений «Тинькофф», в том числе системы дистанционного банковского облуживания, мобильных банков (для iOS, Android и Windows Phone). Эксперты Positive |
|
05.08.2020 |
Softline запустила новую услугу «Базовый анализ защищенности инфраструктуры»
любой организации. Проверить, насколько защищена компания, можно с помощью новой услуги Softline. «Базовый анализ защищенности инфраструктуры» — это комплексный подход к оценке рисков организа |
|
20.05.2020 |
«Ростелеком-Солар» запустил услугу по проверке реального уровня готовности компаний к целевым кибератакам
», — сказал Александр Колесов, руководитель отдела анализа защищенности «Ростелеком-Солар». Команда Red Team компании «Ростелеком-Солар» работает совместно с аналитиками центра мониторинга и ре |
|
27.06.2019 |
«Ростелеком-Солар» провел комплексный анализ защищенности Банка «Приморье»
азал Игорь Шумко, руководитель службы ИБ департамента экономической безопасности банка "Приморье". —Комплексный анализ защищенности помог нам оценить реальный уровень информационной безопасност |
|
27.06.2019 |
«Ростелеком-солар» провел комплексный анализ защищенности банка «Приморье»
зал Игорь Шумко, руководитель службы ИБ департамента экономической безопасности банка “Приморье”. — Комплексный анализ защищенности помог нам оценить реальный уровень информационной безопасност |
|
06.06.2019 |
Представлена первая автоматическая платформа для проведения пентестов
енивать уровень безопасности корпоративной сети, действуя с позиции «квалифицированного злоумышленника». По заявлению разработчиков, «действия системы эквивалентны работе команды из нескольких сотен «белых хакеров». PenTera распознает и анализирует опасные уязвимости, использует современные инструменты и актуальные техники взлома, в результате выстраивая полные цепочки возможных атак. По за |
|
28.11.2018 |
Сервис для автоматического теста на проникновение выходит на российский рынок
сло заказов на услуги по пентесту составляет около 2 000 в год и будет расти на 25%. В среднем один пентестер может за день выявить уязвимостей на 300 компьютерах, запланировать и провести 6 ва |
|
08.08.2005 |
Сергей Земков: Волна хакинга накроет мобильный мир
е представляется одним из наиболее «интересных» на сегодняшний день. Я думаю, что в ближайшие годы мы будем наблюдать стремительное рост вредоносных программ именно в сфере мобильных устройств: волна хакинга накроет «мобильный мир». С развитием мобильных технологий все более лакомым куском для злоумышленников будет именно этот сегмент. CNews: Какие угрозы сейчас являются, по вашему мнению, |
Кибербезопасность и организации, системы, технологии, персоны:
Колесов Александр 39 11 |
Волошин Евгений 60 10 |
Путин Владимир 2986 9 |
Янкин Андрей 31 8 |
Ляпунов Игорь 99 6 |
Шустиков Сергей 18 6 |
Шерстобитов Сергей 54 5 |
Лукацкий Алексей 108 5 |
Гордейчик Сергей 24 5 |
Сердюк Виктор 37 5 |
Бенгин Владимир 32 4 |
Сычев Артем 67 4 |
Медведовский Илья 33 4 |
Иванов Анатолий 10 4 |
Musk Elon Reeve - Маск Илон Рив 289 4 |
Гнедин Евгений 12 4 |
Юракова Яна 8 4 |
Бабин Ярослав 10 4 |
Гузаиров Айдар 40 4 |
Кузнецов Александр 107 4 |
Левцов Вениамин 40 4 |
Гадарь Дмитрий 26 3 |
Коротнев Константин 34 3 |
Хайретдинов Рустэм 71 3 |
Чернов Даниил 78 3 |
Абасалиев Марат 9 3 |
Степаненко Василий 35 3 |
Сафонов Лука 11 3 |
Наумов Евгений 35 3 |
Немкин Антон 19 3 |
Шадаев Максут 844 3 |
Демидов Сергей 115 3 |
Плешков Алексей 67 3 |
Дугин Андрей 20 3 |
Хомутов Дмитрий 23 3 |
Касимов Вячеслав 28 3 |
Мельникова Анастасия 324 3 |
Павлов Алексей 17 3 |
Баулин Валерий 37 3 |
Дрюков Владимир 37 3 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 05.2024 годы.
Ключевых фраз выявлено - 1285319, в очереди разбора - 806603.
Создано именных указателей - 145323.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.