Кибербезопасность Red Teaming Red Team анализ защищенности, тестирование на проникновение имитация, симуляция кибератак pentesting пентестинг белый хакинг белые хакеры этичный хакинг Continuous (Automated) Penetration Testing
Симуляция кибератаки (Red Teaming) позволяет оценить эффективность ИБ-службы заказчика в условиях инцидента, максимально приближенных к реальным. В частности, проверить способность сотрудников быстро обнаруживать атаки и реагировать на них.
- Кибербезопасность - Компьютерная безопасность - Информационная безопасность
- Bug Bounty - Багбаунти - Программа оплаты поиска (вознаграждения) уязвимостей
- SVM - Security and Vulnerability Management - Управление уязвимостями - ASV - Approved Scanning Vendor - сканирование уязвимостей
- SOAR - Security Orchestration, Automation and Response - IRP - Incident Response Platform - Организация и автоматизации процесса расследования и реагирования на инциденты ИБ - CSIRP - Cybersecurity incident response plan - Система автоматизации реагирован
- SGRC - Security Governance, Risk Management and Compliance - Управление безопасностью, рисками и соответствием законодательству
- SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности
- Кибербезопасность - Управление ИТ-рисками - Информационная безопасность и киберриски - Страхование киберрисков - Киберстрахование
- Cyber Threat Intelligence - Платформы и сервисы киберразведки - Threat Detection Technology (TDT) - Threat Intelligence - Система анализа расследования киберпреступлений, выявления готовящихся атак, фишинга и онлайн мошенничества
- MDR - Managed Detection and Response - Обнаружение киберугроз и реагирование на них
- НСД - Несанкционированный доступ к информации - неправомерный доступ к компьютерной информации - защита от несанкционированного доступа к информации - контроль целостности - компрометация (криптография) - киберпреступность
- SAPAS - Safety, Accessibility, Privacy, Authenticity, Security - Векторы киберзащиты: безопасность, доступность, приватность, аутентичность и защищенность данных
- MSSP - Managed Security Service Provider - Managed Security Services, MSS - Cybersecurity-as-a-Service, CSaaS - Security as a service, SECaaS - услуги управления информационной безопасностью - управляемые сервисы кибербезопасности
"Количественная оценка рисков ИБ" Михаил Толчельников, Менеджер практики кибербезопасности и непрерывности бизнеса, PwC в России на CNews FORUM 2021.
27.12.2024 |
В России легализуют «белых хакеров». «Дыры» в ИТ-системах за деньги можно будет искать на законных основаниях
Совете Федерации ведется работа над новым законопроектом, который будет регулировать деятельность «белых хакеров» в рамках программ поиска уязвимостей в ИТ-системах за вознаграждение (Bug Boun |
|
11.11.2024 |
«Диасофт» поможет обнаружить уязвимости и провести тестирование на проникновение
падающая под действие перечисленных выше нормативных документов. Инструментальные проверки включают тестирование на проникновение (пентесты), которое представляет собой имитацию действий потенц |
|
11.11.2024 |
Минцифры разрабатывает госпрограмму выплат вознаграждения «белым хакерам» за обнаружение уязвимостей
рифов В Минцифры России считают необходимым закрепить государственные тарифы на выплаты за участие «белых хакеров» в Bug Bounty, об этом пишет «Коммерсант». Участники рынка приветствуют предлож |
|
07.11.2024 |
Решение Pro32 Connect успешно прошло анализ защищенности веб-компонентов
Перед тем, как оператор получит доступ к удаленному компьютеру, система проводит несколько автоматических проверок, чтобы убедиться в легитимности запроса. Специалисты Positive Technologies проводили анализ защищенности веб-приложений продукта. Они исследовали различные векторы атаки, пытаясь найти уязвимости, которые могли бы позволить получить несанкционированный доступ к данным. По итога |
|
06.11.2024 |
Белые хакеры вновь проверят цифровые ресурсы Югры на уязвимости
как багбаунти». В рамках программы независимые исследователи безопасности смогут проверить уровень защищенности информационных ресурсов исполнительных органов власти Югры. При обнаружении уязвимостей белые хакеры получат вознаграждение, размер которого будет зависеть от уровня критичности найденного «бага». Андрей Левкин, руководитель продукта Bi.Zone Bug Bounty: «За последние несколько мес |
|
25.10.2024 |
Власти хотят ввести налоговые льготы для «белых хакеров»
Freepik - Freepik Минцифры обсуждает с налоговиками применение льгот для ИТ-компаний, где работают «белые хакеры» Тестирование на проникновение (пентест, penetration test) – это моделирование д |
|
23.10.2024 |
«Битрикс24» приглашает «белых хакеров» в программу Bug Bounty
«Битрикс24» — сервис для совместной работы и управления бизнесом. Для повышения безопасности платформы компания приглашает «белых хакеров» протестировать ее инфраструктуру. Об этом CNews сообщили представители «Битрикс24». Текущая программа на Standoff365 Bug Bounty является приватной, охватывает коробочную и облачн |
|
23.10.2024 |
Rambler&Co проверит свою защищенность на платформе Standoff Bug Bounty при помощи белых хакеров
событий. Алексей Новиков, управляющий директор Positve Technologies: «АРТ Bug Bounty — альтернатива red team и классическому пентесту, которая обеспечивает объективную оценку защищенности компа |
|
14.10.2024 |
ГК «Солар» приобрела 100% второй по величине компании на рынке пентеста России
развитие искусственного интеллекта и машинного обучения, а также повышение автоматизации процессов пентестов. В то же время рынок пентестов, как и в целом ИБ, страдает от дефицита кадро |
|
11.10.2024 |
Контролируемый автоматический пентест с PT Dephaze: Positive Technologies выходит на рынок продуктов для симуляции атак
их пентестов в отношении любых целей. Конечные пользователи — специалисты внутреннего подразделения red team (команда, которая воспроизводит реальную кибератаку на инфраструктуру или приложения |
|
01.10.2024 |
Bi.Zone: хакеры отказываются от вредоносных программ в пользу редких инструментов для пентеста
инструментов, изначально предназначенных для тестирования на проникновение. Решения для пентеста и red team хакеры стали включать в арсенал еще со второй половины 2010-х, однако в последнее вр |
|
30.09.2024 |
Белые хакеры оценят уязвимость сайта Правительства Нижегородской области
ль губернатора Нижегородской области, руководитель регионального штаба по кибербезопасности Егор Поляков. «Мы делаем шаг в цифровое будущее — привлекаем к поиску уязвимостей госпортала так называемых белых хакеров. Их задача — найти возможные точки входа для злоумышленников. По итогам работы исследователей наши специалисты смогут усилить защиту портала», — сказал министр цифрового развития |
|
20.08.2024 |
ФСБ и МВД обсуждают создание в России реестра белых хакеров
Реестр белых хакеров Совет Федерации, Федеральная служба безопасности (ФСБ) России, Министерство вну |
|
19.08.2024 |
ГК Softline провела комплексное тестирование на проникновение для компании TAGLEX
й безопасности, развивающий комплексный портфель собственных продуктов и услуг, провела комплексное тестирование на проникновение (пентест) для компании TAGLEX. В рамках проекта инженеры Infose |
|
23.07.2024 |
За успешную фишинговую атаку белый хакер получит от Innostage 100 тысяч рублей
безопасности Standoff Bug Bounty для проверки киберустойчивости своей ИТ-инфраструктуры. Сильнейшим белым хакерам предложено реализовать недопустимое событие – перевести до 2000 руб. со счета к |
|
10.07.2024 |
Innostage расширила программу вознаграждений для белых хакеров
чение доступа в систему учета финансов и создания платежных поручений под релевантной для недопустимого события или привилегированной учетной записью — до 1 млн рублей. «Изначально мы поставили перед белыми хакерами очень сложную задачу. Наше недопустимое событие можно сравнить с установкой олимпийского рекорда, где, несмотря на сотни неудачных попыток, мотивация и упорство в конечном итоге |
|
13.06.2024 |
MaxPatrol VM 2.5: анализ защищенности веба и Docker-контейнеров из одной консоли
имум в пять раз выросла скорость сканирования инфраструктуры за счет увеличения максимально возможного количества одновременно сканируемых узлов — с 4 до 20. «Поиск уязвимостей в Docker-контейнерах и анализ защищенности веб-приложений — одни из самых ожидаемых функций MaxPatrol VM. Традиционные средства защиты могут найти уязвимость в приложении, но при этом не обнаружить ничего подозритель |
|
04.06.2024 |
Как пентесты помогают сохранять персональные данные клиентов
Эксперты Центра кибербезопасности УЦСБ провели анализ защищенности внешнего периметра сети платформы «еКредит» — SaaS-платформы кредитования |
|
16.04.2024 |
«Инфосистемы Джет» провела практический анализ защищенности компании «Полисан»
ИТ-компания «Инфосистемы Джет» провела практический анализ защищенности компании «Полисан» — научно-технологической фармацевтической фирмы. Экспе |
|
09.04.2024 |
Новый сервис «Пентест ПДн» от «Диасофт» поможет выполнить требования 152-ФЗ «О персональных данных»
организовать процессы обработки персональных данных в соответствии с требованиями законодательства. Тестирование на проникновение (пентест) позволяет оперативно получить достоверную информацию |
|
05.04.2024 |
ГК «Солар»: слабые пароли в корпоративных инфраструктурах остаются серьезной проблемой
Солар» объявил о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющег |
|
02.04.2024 |
В России легализуют «белых» хакеров для тестирования ИТ-систем госорганов и критической инфраструктуры
проект готов к внесению и проходит последние согласования. «Нужно понимать, что сейчас легализация "белых хакеров" — необходимость, так как компании уже пользуются их услугами», — подчеркнул он |
|
29.02.2024 |
ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT
олар» объявила о запуске сервиса постоянного контроля защищенности внешнего ИТ-периметра Solar CPT (Continuous Penetration Testing). Сервис выявляет критические уязвимости и недостатки меняющег |
|
26.02.2024 |
УЦСБ провел анализ защищенности корпоративных цифровых ресурсов Rambler&Co
овести аудит внутреннего и внешнего периметра сети: оценить защищенность внешних сервисов, провести анализ защищенности внутренней корпоративной сети, в том числе Wi-Fi-точек и систем контроля |
|
13.02.2024 |
Infosecurity анонсировала новый сервис контроля внешнего периметра ETHIC.CPT
ационной безопасности, ИТ и консалтинга, представил новый сервис управления уязвимостями ETHIC.CPT (Continuous Penetration Testing) для обеспечения контроля ИТ-периметра простым и эффективным с |
|
12.02.2024 |
Центр инноваций МТС запустил комплекс услуг кибербезопасности «Анализ защищенности»
орые можно разделить на четыре направления. 1. Обучение сотрудников службы ИБ Симуляция кибератаки (Red Teaming) позволяет оценить эффективность ИБ-службы заказчика в условиях инцидента, максим |
|
09.02.2024 |
Hack не пройдет
лятора либо компанию уже взломали. К сожалению, проактивную защиту выстраивают немногие. Между тем, тестирование на проникновение позволяет оперативно выявить в инфраструктуре и приложениях уяз |
|
06.02.2024 |
Positive Technologies заплатит белым хакерам 60 млн рублей за закладку в коде своих продуктов
Кроме того, внутренние механизмы безопасности со стороны Positive Technologies исключают любую возможность распространения условно вредоносного обновления в продукты, поставляемые клиентам компании. Белым хакерам, которым удастся выполнить один или несколько шагов до потенциальной реализации недопустимого события, будет присуждаться поощрительное вознаграждение. В частности, за преодоление |
|
12.12.2023 |
Россияне начали вербовать «белых хакеров» за границей
Positive Technologies вербует «белых хакеров» со всего мира Positive Technologies, начиная с декабря 2023 г. распространяет |
|
21.06.2023 |
Минцифры: стань «белым хакером»: запишись на ИТ-курс по кибербезу
уязвимости в защите и как противостоять кибератакам. Об этом CNews сообщили представители Минцифры. Белые хакеры — это специалисты по ИТ-безопасности, которые стоят на защите интересов государс |
|
19.05.2023 |
«Госуслуги» прошли проверку «белыми хакерами»
найденный баг составила 350 тыс. руб., минимальная — 10 тыс. руб. Всего было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем критичности. Проект привлёк более 8,4 тыс. белых хакеров со всей страны. Средний возраст багхантеров составил 28 лет, минимальный — 17, а максимальный — 55 лет. Работа исследователей помогла улучшить систему безопасности «Госуслуг», но |
|
28.03.2023 |
«МТС кибербезопасность» запускает услуги проактивной защиты от киберугроз
ругроз. Спектр услуг подбирается индивидуально под заказчика и может включать инструменты пентеста, Red Teaming и Purple Teaming – услуги, практически не представленной на российском рынке кибе |
|
27.03.2023 |
ФСБ против легализации в России «белых хакеров»
ФСБ и ФСТЭК против Легализация «белых хакеров» в России поставлена на паузу. Обсуждение соответствующего законопроекта «завис |
|
01.11.2022 |
Белые хакеры на защите страны: десятая кибербитва Standoff пройдет в Москве 22–24 ноября
off проходит с 2016 года. За шесть лет вокруг мероприятия сложилось крупное и сплоченное сообщество этичных хакеров: в прошлых кибербитвах приняли участие более 1000 экспертов по безопасности. |
|
27.10.2022 |
Власти России потратят 1,5 млрд руб. на поиск «дыр» в государственных информсистемах
ифры рассказали CNews, что на первом этапе, в конце 2021 – начале 2022 гг. был проведен независимый анализ защищенности 20 ГИС самого ведомства и его подведомственных учреждений. Это связано с |
|
20.09.2022 |
«Яндекс» озолотит «белых хакеров». Выплаты увеличены в 10 раз, награда измеряется миллионами
ен в мае 2022 г. компанией Positive Technologies. Закон (не) против В настоящее время деятельность «белых хакеров» на территории России не легализована. Однако вероятность их попадания под угол |
|
31.03.2022 |
Власти собрались обрушить на «белых» хакеров заботу и финансирование
елым» хакерам в качестве оплаты за их работу по обнаружению уязвимостей в ПО, железе или системах. «Белые» хакеры внезапно захватили внимание российских властей «Белые» или «этичные» хакеры – э |
|
05.10.2021 |
Bi.zone провела анализ защищенности «Тэк-торг»
В рамках сотрудничества компания по стратегическому управлению цифровыми рисками Bi.zone выполнила анализ защищенности федеральной электронной торговой площадки «Тэк-торг». При проведении работ эксперты Bi.zone сымитировали действия злоумышленника с помощью контролируемых атак и проанализиро |
|
25.06.2021 |
«Информзащита» обучает белых хакеров
В «Информзащите» завершилась ежегодная стажировка для белых хакеров. В марте любой желающий мог подать заявку на участие в образовательной программе по направлению пентеста, курируемой специалистами департамента противодействия киберугрозам. Прогр |
|
16.09.2020 |
Positive Technologies помогла повысить защищенность приложений «Тинькофф»
Positive Technologies помогла повысить защищенность приложений «Тинькофф». Анализ защищенности выполнялся для пяти приложений «Тинькофф», в том числе системы дистанционного банковского облуживания, мобильных банков (для iOS, Android и Windows Phone). Эксперты Positive |
Кибербезопасность и организации, системы, технологии, персоны:
Колесов Александр 54 12 |
Волошин Евгений 63 12 |
Путин Владимир 3169 11 |
Янкин Андрей 35 9 |
Гузаиров Айдар 55 9 |
Дрюков Владимир 43 7 |
Ляпунов Игорь 121 7 |
Сердюк Виктор 40 7 |
Лукацкий Алексей 119 7 |
Новиков Алексей 59 7 |
Гордейчик Сергей 25 6 |
Шустиков Сергей 18 6 |
Шадаев Максут 1006 6 |
Иванов Анатолий 13 6 |
Шерстобитов Сергей 55 5 |
Мельникова Анастасия 370 5 |
Musk Elon Reeve - Маск Илон Рив 333 5 |
Бабин Ярослав 11 5 |
Хайретдинов Рустэм 82 5 |
Сулейманов Руслан 12 5 |
Гадарь Дмитрий 26 4 |
Гнедин Евгений 12 4 |
Левцов Вениамин 41 4 |
Сычев Артем 73 4 |
Медведовский Илья 33 4 |
Степаненко Василий 42 4 |
Юракова Яна 8 4 |
Сафонов Лука 15 4 |
Кузнецов Александр 123 4 |
Бенгин Владимир 34 4 |
Садков Прохор 4 4 |
Левкин Андрей 11 4 |
Trump Donald J. - Трамп Дональд 435 3 |
Чернов Даниил 79 3 |
Плешков Алексей 67 3 |
Наумов Евгений 38 3 |
Коротнев Константин 34 3 |
Фисенко Лев 26 3 |
Абасалиев Марат 9 3 |
Курмаев Рустам 29 3 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 01.2025 годы.
Ключевых фраз выявлено - 1334862, в очереди разбора - 773880.
Создано именных указателей - 165671.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.