Пресс-релизы //

Учебный центр "Информзащита" опубликовал результаты нового исследования сканеров безопасности

Сканер безопасности – основной инструмент анализа защищённости компьютерных сетей, позволяющий вовремя обнаружить уязвимость и подобрать варианты её устранения, что существенно снижает вероятность успешных атак на объекты защиты. Эффективность сканера и соответствие его работы поставленным задачам – залог успешного контроля безопасности сети, поэтому зная реальные возможности сканеров, предлагаемых различными производителями, специалисты могут грамотно создавать инфраструктуру обеспечения безопасности компьютерных систем.

Ряд требований стандарта Payment Card Industry Data Security Standard (PCI DSS) напрямую указывает на контроль состояния защищенности и устранение уязвимостей. Соответствие стандарту PCI DSS, разработанному с целью повышения уровня защищенности платежных и электронных торговых систем, является необходимым условием успешного ведения бизнеса организациями, ответственными за передачу, обработку и хранение данных держателей карт.

Эксперты Лаборатории сетевой безопасности Учебного центра "Информзащита" (http://www.itsecurity.ru/) подготовили новый уникальный отчет "Сравнение сканеров безопасности. Часть 2. PCI DSS Vulnerability Scanning", в котором представлены результаты сравнения решений, предлагаемых сертифицированными PCI Security Council поставщиками услуг по сканированию уязвимостей (Approved Scanning Vendors, ASV) для планового сканирования Интернет-ресурсов клиентов, желающих соответствовать требованиям стандарта PCI DSS. Данный отчет является продолжением независимого исследования, анонсированного Учебным центром в конце 2008 года (http://itsecurity.ru/edu/actions/2008-pentest.zip), в котором были приведены результаты сравнения эффективности различных систем контроля защищённости, полученные в ходе проведения тестов на проникновение. Ряд исследований, посвященных анализу функциональных возможностей сканеров безопасности и особенностей их использования в процессе тестирования сети на устойчивость к взлому, были проведены специалистами центра в предыдущие годы (http://www.itsecurity.ru/edu/actions/otchet_skaner.html).

В исследовании приняли участие три вендора ASV: OUTSCAN PCI, QualysGuard, PCI ASV Scanning Solution. Цель данного исследования, проведенного методом испытаний в реальных условиях – сравнение результатов работы сканеров представленных вендоров и инструментов, на которых могут быть основаны предлагаемые ASV решения. Решения ASV оценивались по следующим показателям: количество идентифицированных сервисов и приложений, общее количество найденных уязвимостей, число ложных срабатываний (False Positives), число уязвимостей, найденных правильно (True Positives), число пропусков (False Negatives), число «правильных» пропусков (True Negatives). Пользуясь перечисленными критериями, можно оценить качество предлагаемых решений, их применимость для решения задачи анализа защищенности сети конкретной организации.

Данный отчет подготовлен в рамках просветительской деятельности Учебного центра и размещен в свободном доступе для многочисленных выпускников центра и специалистов по информационной безопасности, заинтересованных в постоянном повышении своего профессионального уровня. С полной версией отчета можно ознакомиться здесь – http://www.itsecurity.ru/edu/actions/2009-pentest.zip.
Результаты данного исследования использованы в авторских курсах Учебного центра КП46 "Подготовка к аудиту по требованиям стандарта PCI DSS (Payment Card Industry Data Security Standard)" (http://www.itsecurity.ru/edu/kurs/kp_46.html) и КП20 "Анализ защищенности сети" (http://www.itsecurity.ru/edu/kurs/kp_20.html).

Об Учебном центре "Информзащита"
Учебный центр "Информзащита" (http://www.itsecurity.ru) - ведущий специализированный центр в области обучения информационной безопасности (Лицензия Департамента образования города Москвы № 023947, Государственная аккредитация, свидетельство № 0296), входит в Группу компаний "Информзащита" (http://www.infosec.ru/group/).
В центре проходят обучение и повышают квалификацию специалисты более чем по 70 тренинговым и комплексным курсам. Проводится авторское и авторизованное обучение, подготовка специалистов к работе с продуктами компаний "Информзащита", "КРИПТО-ПРО", Лаборатория Касперского, Aladdin, Application Security, Assuria, Clearswift, IBM (по продуктам ISS), Microsoft, Positive Technologies. Выдаются фирменные свидетельства об обучении и государственные документы о повышении квалификации. С 1998 года в Учебном центре обучилось более 20 000 специалистов по защите информации из 3000 государственных организаций и коммерческих структур 19 стран.

Контактное лицо: Дарья Полякова
Компания: Учебный центр "Информзащита"
Добавлен: 23:14, 25.11.2009 Количество просмотров: 1000

Два проекта Navicon победили в конкурсе «Проект года-2025» от Global CIO, Navicon, 23:35, 31.01.2026, Россия95

Два проекта Navicon признаны лучшими в конкурсе, который проводит сообщество ИТ-директоров России Global CIO. В номинации «Управление данными как активом» победил проект внедрения системы Arenadata Harmony MDM в Трубной Металлургической Компании (ТМК).

Обновлённое мобильное приложение «Мой Энергосбыт Волга» доступно в магазинах приложений, Компания "Энергосбыт Волга", 23:33, 31.01.2026, Россия94

Компания «Энергосбыт Волга» обновила мобильное приложение для клиентов – физических лиц Владимирской области. Онлайн-сервис уже доступен для скачивания в магазинах приложений AppStore, Rustore и Huawei.

«1С‑Рарус» получил 6 наград на конкурсе «Проект года» Global CIO, 1С‑Рарус, 23:33, 31.01.2026, Россия100

Проекты «1С-Рарус» получили признание профессионального сообщества лидеров цифровой трансформации Global CIO. В число заказчиков-победителей конкурса «Проект года-2025» вошли: Центр управления транспортом РЖД, Ижевский радиозавод, «Полиметалл», «Брусника», «БЛАГО», ТЦ «Восток».

Финансовый аудит в один клик: бесплатные инструменты для собственников, ГК "Юнайт", 23:32, 31.01.2026, Россия96

Владельцы компаний получили доступ к серии бесплатных финансовых сервисов для быстрой проверки бизнеса. Теперь провести аудит отчетности, оценить стоимость компании или подготовиться к кредиту можно самостоятельно, не привлекая дорогостоящих консультантов.

«БИАТЕХ» - новое название BIA Technologies, "БИАТЕХ", 23:32, 31.01.2026, Россия95

Интегратор и вендор ИТ-решений завершил ребрендинг. Изменения затронули как визуальный стиль, так и бренд компании - теперь она будет работать как «БИАТЕХ».

ГИГАНТ: исследование АПК и ритейла, ГИГАНТ, 23:29, 31.01.2026, Россия87

Владимир Кудряшов, директор сервисного департамента компании «ГИГАНТ Компьютерные системы» дал интервью Comnews и прокомментировал, с чем связан рост ИТ-бюджетов в АПК и ритейле в 2025 г. и продолжится ли он в 2026 г.

Компания Repact выпустила обновленную версию робота-помощника инженера ПТО, Repact, 23:29, 31.01.2026, Россия39

Команда Repact, разработчик RPA-решений для бизнеса, провела масштабное обновление флагманского продукта — робота-помощника инженера ПТО. Сервис переходит к полноценной платформенной модели: появился личный кабинет, расширенные инструменты контроля и механизмы полной автономности.

Платформа RooX UIDM и устройства Рутокен: двухфакторная аутентификация для защиты каналов связи, RooX, 23:28, 31.01.2026, Россия39
Компании RooX и «Актив» подтвердили совместимость комплексной платформы управления доступом RooX UIDM с USB-токенами и смарт-картами Рутокен ЭЦП 3.0.

GreenData назвала ключевые тренды, которые сформируют ИТ-ландшафт в 2026 году, GreenData, 23:28, 31.01.2026, Россия40
Компания GreenData, российский разработчик low-code платформы, представляет прогноз ключевых технологических трендов на 2026 год. По оценке аналитиков компании, рынок входит в фазу зрелости.

Проектная компания WildTeam — в рейтинге лучших работодателей России hh.ru, WildTeam (Вайлдтим), 23:27, 31.01.2026, Россия36

Проектная компания WildTeam, специализирующаяся на проектировании дата-центров и высокотехнологичных объектов, впервые приняла участие в ежегодном рейтинге работодателей России hh.ru и сразу вошла в топ-200.

Готовый low-code стек для импортозамещения: «БФТ.Платформа» подтвердила совместимость с СУБД Tantor Postgres, БФТ-Холдинг, 23:27, 31.01.2026, Россия42

БФТ-Холдинг и «Тантор Лабс» (входит в «Группу Астра») подтвердили совместимость «БФТ.Платформы» с СУБД Tantor SE. Интеграция позволяет крупным заказчикам использовать эти инструменты в рамках импортонезависимой ИТ-архитектуры, не прибегая к дополнительным затратам на доработки при внедрении и дальнейшей поддержке.

Объявлены победители 14-го конкурса "Проект года" Global CIO, GlobalCIO, 23:09, 31.01.2026, Россия53

Конкурс «Проект года» Global CIO в этом году прошел в 14-ый раз. За это время конкурс превратился в ключевую коммуникационную площадку для ИТ-директоров и топ-менеджеров, которые используют автоматизацию и цифровизацию в своей ежедневной практике.

Вышла новая версия интегрированной платформы оркестрации средств защиты информации, реагирования на инциденты и автоматизации ИБ UDV SOAR 4.1., UDV Group, 23:08, 31.01.2026, Россия47

Ключевая задача UDV SOAR - сокращение возможного ущерба от инцидентов ИБ за счет автоматизации реагирования.

Axenix разработала интеллектуальную платформу управления метаданными для корпоративного хранилища Арнест ЮниРусь, Axenix, 23:07, 31.01.2026, Россия49

Специалисты Axenix модернизировали корпоративное хранилище данных (Data Warehouse, DWH) компании Арнест ЮниРусь, дополнив его платформой управления метаданными на основе решения Dat.ax модуль Управления метаданными с поддержкой технологий искусственного интеллекта.

Краткость — к доходу: «Выберу.ру» подготовил итоговый рейтинг выгодных вкладов за 2025 год, Финансовый маркетплейс "Выберу.ру", 23:07, 31.01.2026, Россия50

Далеко не все кредитные организации по примеру конкурентов с начала 2026 года снижают депозитные ставки. «Выберу.ру» составил итоговый годовой рейтинг банков с наиболее выгодными клиентам январскими условиями депозитов. Топ-подборка нового исследования поможет вкладчикам без риска сохранить сбережения и минимизировать потери от инфляции.