Кибербезопасность Red Teaming Red Team анализ защищенности, тестирование на проникновение имитация, симуляция кибератак pentesting пентестинг белый хакинг белые хакеры этичный хакинг Continuous (Automated) Penetration Testing
![Кибербезопасность - Red Teaming - Red Team - анализ защищенности, тестирование на проникновение - имитация, симуляция кибератак - pentesting - пентестинг - белый хакинг - белые хакеры - этичный хакинг - Continuous (Automated) Penetration Testing](https://filearchive.cnews.ru/img/book/2023/05/19/red_teaming_-_red_team.jpg)
Симуляция кибератаки (Red Teaming) позволяет оценить эффективность ИБ-службы заказчика в условиях инцидента, максимально приближенных к реальным. В частности, проверить способность сотрудников быстро обнаруживать атаки и реагировать на них.
- Кибербезопасность - Компьютерная безопасность - Информационная безопасность
- Bug Bounty - Багбаунти - Программа оплаты поиска (вознаграждения) уязвимостей
- SVM - Security and Vulnerability Management - Управление уязвимостями - ASV - Approved Scanning Vendor - сканирование уязвимостей
- SOAR - Security Orchestration, Automation and Response - IRP - Incident Response Platform - Организация и автоматизации процесса расследования и реагирования на инциденты ИБ - CSIRP - Cybersecurity incident response plan - Система автоматизации реагирован
- SGRC - Security Governance, Risk Management and Compliance - Управление безопасностью, рисками и соответствием законодательству
- SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности
- Кибербезопасность - Управление ИТ-рисками - Информационная безопасность и киберриски - Страхование киберрисков - Киберстрахование
- Cyber Threat Intelligence - Платформы и сервисы киберразведки - Threat Detection Technology (TDT) - Threat Intelligence - Система анализа расследования киберпреступлений, выявления готовящихся атак, фишинга и онлайн мошенничества
- MDR - Managed Detection and Response - Обнаружение киберугроз и реагирование на них
- НСД - Несанкционированный доступ к информации - неправомерный доступ к компьютерной информации - защита от несанкционированного доступа к информации - контроль целостности - компрометация (криптография) - киберпреступность
- SAPAS - Safety, Accessibility, Privacy, Authenticity, Security - Векторы киберзащиты: безопасность, доступность, приватность, аутентичность и защищенность данных
- MSSP - Managed Security Service Provider - Managed Security Services, MSS - Cybersecurity-as-a-Service, CSaaS - Security as a service, SECaaS - услуги управления информационной безопасностью - управляемые сервисы кибербезопасности
"Количественная оценка рисков ИБ" Михаил Толчельников, Менеджер практики кибербезопасности и непрерывности бизнеса, PwC в России на CNews FORUM 2021.
10.07.2024 |
Innostage расширила программу вознаграждений для белых хакеров
чение доступа в систему учета финансов и создания платежных поручений под релевантной для недопустимого события или привилегированной учетной записью — до 1 млн рублей. «Изначально мы поставили перед белыми хакерами очень сложную задачу. Наше недопустимое событие можно сравнить с установкой олимпийского рекорда, где, несмотря на сотни неудачных попыток, мотивация и упорство в конечном итоге |
|
13.06.2024 |
MaxPatrol VM 2.5: анализ защищенности веба и Docker-контейнеров из одной консоли
имум в пять раз выросла скорость сканирования инфраструктуры за счет увеличения максимально возможного количества одновременно сканируемых узлов — с 4 до 20. «Поиск уязвимостей в Docker-контейнерах и анализ защищенности веб-приложений — одни из самых ожидаемых функций MaxPatrol VM. Традиционные средства защиты могут найти уязвимость в приложении, но при этом не обнаружить ничего подозритель |
|
04.06.2024 |
Как пентесты помогают сохранять персональные данные клиентов
Эксперты Центра кибербезопасности УЦСБ провели анализ защищенности внешнего периметра сети платформы «еКредит» — SaaS-платформы кредитования |
|
16.04.2024 |
«Инфосистемы Джет» провела практический анализ защищенности компании «Полисан»
ИТ-компания «Инфосистемы Джет» провела практический анализ защищенности компании «Полисан» — научно-технологической фармацевтической фирмы. Экспе |
|
09.04.2024 |
Новый сервис «Пентест ПДн» от «Диасофт» поможет выполнить требования 152-ФЗ «О персональных данных»
организовать процессы обработки персональных данных в соответствии с требованиями законодательства. Тестирование на проникновение (пентест) позволяет оперативно получить достоверную информацию |
|
05.04.2024 |
ГК «Солар»: слабые пароли в корпоративных инфраструктурах остаются серьезной проблемой
Солар» объявил о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющег |
|
29.02.2024 |
ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT
олар» объявила о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющег |
|
26.02.2024 |
УЦСБ провел анализ защищенности корпоративных цифровых ресурсов Rambler&Co
овести аудит внутреннего и внешнего периметра сети: оценить защищенность внешних сервисов, провести анализ защищенности внутренней корпоративной сети, в том числе Wi-Fi-точек и систем контроля |
|
13.02.2024 |
Infosecurity анонсировала новый сервис контроля внешнего периметра ETHIC.CPT
ационной безопасности, ИТ и консалтинга, представил новый сервис управления уязвимостями ETHIC.CPT (Continuous Penetration Testing) для обеспечения контроля ИТ-периметра простым и эффективным с |
|
12.02.2024 |
Центр инноваций МТС запустил комплекс услуг кибербезопасности «Анализ защищенности»
орые можно разделить на четыре направления. 1. Обучение сотрудников службы ИБ Симуляция кибератаки (Red Teaming) позволяет оценить эффективность ИБ-службы заказчика в условиях инцидента, максим |
|
09.02.2024 |
Hack не пройдет
лятора либо компанию уже взломали. К сожалению, проактивную защиту выстраивают немногие. Между тем, тестирование на проникновение позволяет оперативно выявить в инфраструктуре и приложениях уяз |
|
06.02.2024 |
Positive Technologies заплатит белым хакерам 60 млн рублей за закладку в коде своих продуктов
Кроме того, внутренние механизмы безопасности со стороны Positive Technologies исключают любую возможность распространения условно вредоносного обновления в продукты, поставляемые клиентам компании. Белым хакерам, которым удастся выполнить один или несколько шагов до потенциальной реализации недопустимого события, будет присуждаться поощрительное вознаграждение. В частности, за преодоление |
|
12.12.2023 |
Россияне начали вербовать «белых хакеров» за границей
Positive Technologies вербует «белых хакеров» со всего мира Positive Technologies, начиная с декабря 2023 г. распространяет |
|
21.06.2023 |
Минцифры: стань «белым хакером»: запишись на ИТ-курс по кибербезу
уязвимости в защите и как противостоять кибератакам. Об этом CNews сообщили представители Минцифры. Белые хакеры — это специалисты по ИТ-безопасности, которые стоят на защите интересов государс |
|
19.05.2023 |
«Госуслуги» прошли проверку «белыми хакерами»
найденный баг составила 350 тыс. руб., минимальная — 10 тыс. руб. Всего было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем критичности. Проект привлёк более 8,4 тыс. белых хакеров со всей страны. Средний возраст багхантеров составил 28 лет, минимальный — 17, а максимальный — 55 лет. Работа исследователей помогла улучшить систему безопасности «Госуслуг», но |
|
28.03.2023 |
«МТС кибербезопасность» запускает услуги проактивной защиты от киберугроз
ругроз. Спектр услуг подбирается индивидуально под заказчика и может включать инструменты пентеста, Red Teaming и Purple Teaming – услуги, практически не представленной на российском рынке кибе |
|
27.03.2023 |
ФСБ против легализации в России «белых хакеров»
ФСБ и ФСТЭК против Легализация «белых хакеров» в России поставлена на паузу. Обсуждение соответствующего законопроекта «завис |
|
01.11.2022 |
Белые хакеры на защите страны: десятая кибербитва Standoff пройдет в Москве 22–24 ноября
off проходит с 2016 года. За шесть лет вокруг мероприятия сложилось крупное и сплоченное сообщество этичных хакеров: в прошлых кибербитвах приняли участие более 1000 экспертов по безопасности. |
|
27.10.2022 |
Власти России потратят 1,5 млрд руб. на поиск «дыр» в государственных информсистемах
ифры рассказали CNews, что на первом этапе, в конце 2021 – начале 2022 гг. был проведен независимый анализ защищенности 20 ГИС самого ведомства и его подведомственных учреждений. Это связано с |
|
20.09.2022 |
«Яндекс» озолотит «белых хакеров». Выплаты увеличены в 10 раз, награда измеряется миллионами
ен в мае 2022 г. компанией Positive Technologies. Закон (не) против В настоящее время деятельность «белых хакеров» на территории России не легализована. Однако вероятность их попадания под угол |
|
31.03.2022 |
Власти собрались обрушить на «белых» хакеров заботу и финансирование
елым» хакерам в качестве оплаты за их работу по обнаружению уязвимостей в ПО, железе или системах. «Белые» хакеры внезапно захватили внимание российских властей «Белые» или «этичные» хакеры – э |
|
05.10.2021 |
Bi.zone провела анализ защищенности «Тэк-торг»
В рамках сотрудничества компания по стратегическому управлению цифровыми рисками Bi.zone выполнила анализ защищенности федеральной электронной торговой площадки «Тэк-торг». При проведении работ эксперты Bi.zone сымитировали действия злоумышленника с помощью контролируемых атак и проанализиро |
|
25.06.2021 |
«Информзащита» обучает белых хакеров
В «Информзащите» завершилась ежегодная стажировка для белых хакеров. В марте любой желающий мог подать заявку на участие в образовательной программе по направлению пентеста, курируемой специалистами департамента противодействия киберугрозам. Прогр |
|
16.09.2020 |
Positive Technologies помогла повысить защищенность приложений «Тинькофф»
Positive Technologies помогла повысить защищенность приложений «Тинькофф». Анализ защищенности выполнялся для пяти приложений «Тинькофф», в том числе системы дистанционного банковского облуживания, мобильных банков (для iOS, Android и Windows Phone). Эксперты Positive |
|
05.08.2020 |
Softline запустила новую услугу «Базовый анализ защищенности инфраструктуры»
любой организации. Проверить, насколько защищена компания, можно с помощью новой услуги Softline. «Базовый анализ защищенности инфраструктуры» — это комплексный подход к оценке рисков организа |
|
20.05.2020 |
«Ростелеком-Солар» запустил услугу по проверке реального уровня готовности компаний к целевым кибератакам
», — сказал Александр Колесов, руководитель отдела анализа защищенности «Ростелеком-Солар». Команда Red Team компании «Ростелеком-Солар» работает совместно с аналитиками центра мониторинга и ре |
|
12.08.2019 |
IBM научилась взламывать чужие корпоративные сети с помощью курьерской доставки
«Троянская» служба доставки Эксперты IBM X-Force Red Team описали методику, посредством которой киберзлоумышленники могут проникнуть в любую домашнюю или корпоративную локальную сеть и выкрасть конфиденциальные данные. Методика очень простая, |
|
27.06.2019 |
«Ростелеком-Солар» провел комплексный анализ защищенности Банка «Приморье»
азал Игорь Шумко, руководитель службы ИБ департамента экономической безопасности банка "Приморье". —Комплексный анализ защищенности помог нам оценить реальный уровень информационной безопасност |
|
27.06.2019 |
«Ростелеком-солар» провел комплексный анализ защищенности банка «Приморье»
зал Игорь Шумко, руководитель службы ИБ департамента экономической безопасности банка “Приморье”. — Комплексный анализ защищенности помог нам оценить реальный уровень информационной безопасност |
|
06.06.2019 |
Представлена первая автоматическая платформа для проведения пентестов
енивать уровень безопасности корпоративной сети, действуя с позиции «квалифицированного злоумышленника». По заявлению разработчиков, «действия системы эквивалентны работе команды из нескольких сотен «белых хакеров». PenTera распознает и анализирует опасные уязвимости, использует современные инструменты и актуальные техники взлома, в результате выстраивая полные цепочки возможных атак. По за |
|
28.11.2018 |
Сервис для автоматического теста на проникновение выходит на российский рынок
сло заказов на услуги по пентесту составляет около 2 000 в год и будет расти на 25%. В среднем один пентестер может за день выявить уязвимостей на 300 компьютерах, запланировать и провести 6 ва |
|
08.08.2005 |
Сергей Земков: Волна хакинга накроет мобильный мир
е представляется одним из наиболее «интересных» на сегодняшний день. Я думаю, что в ближайшие годы мы будем наблюдать стремительное рост вредоносных программ именно в сфере мобильных устройств: волна хакинга накроет «мобильный мир». С развитием мобильных технологий все более лакомым куском для злоумышленников будет именно этот сегмент. CNews: Какие угрозы сейчас являются, по вашему мнению, |
Кибербезопасность и организации, системы, технологии, персоны:
Колесов Александр 52 12 |
Волошин Евгений 61 10 |
Путин Владимир 3059 9 |
Янкин Андрей 31 8 |
Гузаиров Айдар 47 6 |
Ляпунов Игорь 109 6 |
Гордейчик Сергей 25 6 |
Шустиков Сергей 18 6 |
Мельникова Анастасия 347 5 |
Musk Elon Reeve - Маск Илон Рив 298 5 |
Сердюк Виктор 38 5 |
Лукацкий Алексей 111 5 |
Шерстобитов Сергей 54 5 |
Бабин Ярослав 10 4 |
Медведовский Илья 33 4 |
Юракова Яна 8 4 |
Степаненко Василий 39 4 |
Садков Прохор 4 4 |
Иванов Анатолий 10 4 |
Дрюков Владимир 39 4 |
Гадарь Дмитрий 26 4 |
Гнедин Евгений 12 4 |
Левцов Вениамин 40 4 |
Кузнецов Александр 111 4 |
Сычев Артем 70 4 |
Бенгин Владимир 32 4 |
Дугин Андрей 24 3 |
Trump Donald J. - Трамп Дональд 394 3 |
Абасалиев Марат 9 3 |
Шадаев Максут 907 3 |
Немкин Антон 25 3 |
Демидов Сергей 127 3 |
Сафонов Лука 11 3 |
Данченков Александр 7 3 |
Плешков Алексей 67 3 |
Чернов Даниил 78 3 |
Хайретдинов Рустэм 73 3 |
Новиков Алексей 53 3 |
Коротнев Константин 34 3 |
Курмаев Рустам 27 3 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 07.2024 годы.
Ключевых фраз выявлено - 1302130, в очереди разбора - 793480.
Создано именных указателей - 152706.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.