Пресс-релизы // » Добавить пресс-релиз

Учебный центр "Информзащита" опубликовал результаты нового исследования сканеров безопасности

Сканер безопасности – основной инструмент анализа защищённости компьютерных сетей, позволяющий вовремя обнаружить уязвимость и подобрать варианты её устранения, что существенно снижает вероятность успешных атак на объекты защиты. Эффективность сканера и соответствие его работы поставленным задачам – залог успешного контроля безопасности сети, поэтому зная реальные возможности сканеров, предлагаемых различными производителями, специалисты могут грамотно создавать инфраструктуру обеспечения безопасности компьютерных систем.

Ряд требований стандарта Payment Card Industry Data Security Standard (PCI DSS) напрямую указывает на контроль состояния защищенности и устранение уязвимостей. Соответствие стандарту PCI DSS, разработанному с целью повышения уровня защищенности платежных и электронных торговых систем, является необходимым условием успешного ведения бизнеса организациями, ответственными за передачу, обработку и хранение данных держателей карт.

Эксперты Лаборатории сетевой безопасности Учебного центра "Информзащита" (http://www.itsecurity.ru/) подготовили новый уникальный отчет "Сравнение сканеров безопасности. Часть 2. PCI DSS Vulnerability Scanning", в котором представлены результаты сравнения решений, предлагаемых сертифицированными PCI Security Council поставщиками услуг по сканированию уязвимостей (Approved Scanning Vendors, ASV) для планового сканирования Интернет-ресурсов клиентов, желающих соответствовать требованиям стандарта PCI DSS. Данный отчет является продолжением независимого исследования, анонсированного Учебным центром в конце 2008 года (http://itsecurity.ru/edu/actions/2008-pentest.zip), в котором были приведены результаты сравнения эффективности различных систем контроля защищённости, полученные в ходе проведения тестов на проникновение. Ряд исследований, посвященных анализу функциональных возможностей сканеров безопасности и особенностей их использования в процессе тестирования сети на устойчивость к взлому, были проведены специалистами центра в предыдущие годы (http://www.itsecurity.ru/edu/actions/otchet_skaner.html).

В исследовании приняли участие три вендора ASV: OUTSCAN PCI, QualysGuard, PCI ASV Scanning Solution. Цель данного исследования, проведенного методом испытаний в реальных условиях – сравнение результатов работы сканеров представленных вендоров и инструментов, на которых могут быть основаны предлагаемые ASV решения. Решения ASV оценивались по следующим показателям: количество идентифицированных сервисов и приложений, общее количество найденных уязвимостей, число ложных срабатываний (False Positives), число уязвимостей, найденных правильно (True Positives), число пропусков (False Negatives), число «правильных» пропусков (True Negatives). Пользуясь перечисленными критериями, можно оценить качество предлагаемых решений, их применимость для решения задачи анализа защищенности сети конкретной организации.

Данный отчет подготовлен в рамках просветительской деятельности Учебного центра и размещен в свободном доступе для многочисленных выпускников центра и специалистов по информационной безопасности, заинтересованных в постоянном повышении своего профессионального уровня. С полной версией отчета можно ознакомиться здесь – http://www.itsecurity.ru/edu/actions/2009-pentest.zip.
Результаты данного исследования использованы в авторских курсах Учебного центра КП46 "Подготовка к аудиту по требованиям стандарта PCI DSS (Payment Card Industry Data Security Standard)" (http://www.itsecurity.ru/edu/kurs/kp_46.html) и КП20 "Анализ защищенности сети" (http://www.itsecurity.ru/edu/kurs/kp_20.html).

Об Учебном центре "Информзащита"
Учебный центр "Информзащита" (http://www.itsecurity.ru) - ведущий специализированный центр в области обучения информационной безопасности (Лицензия Департамента образования города Москвы № 023947, Государственная аккредитация, свидетельство № 0296), входит в Группу компаний "Информзащита" (http://www.infosec.ru/group/).
В центре проходят обучение и повышают квалификацию специалисты более чем по 70 тренинговым и комплексным курсам. Проводится авторское и авторизованное обучение, подготовка специалистов к работе с продуктами компаний "Информзащита", "КРИПТО-ПРО", Лаборатория Касперского, Aladdin, Application Security, Assuria, Clearswift, IBM (по продуктам ISS), Microsoft, Positive Technologies. Выдаются фирменные свидетельства об обучении и государственные документы о повышении квалификации. С 1998 года в Учебном центре обучилось более 20 000 специалистов по защите информации из 3000 государственных организаций и коммерческих структур 19 стран.

Контактное лицо: Дарья Полякова
Компания: Учебный центр "Информзащита"
Добавлен: 23:14, 25.11.2009 Количество просмотров: 886


Доступность финансовой поддержки - фундамент для развития бизнеса, Фонд содействия кредитованию малого и среднего бизнеса Санкт-Петербурга, 20:59, 22.04.2024, Россия123
В 2023 году по объему поддержки МСП льготными микрозаймами и поручительствами Санкт-Петербург вошел в десятку регионов-лидеров.


«Газинформсервис» открыл собственный Аналитический центр кибербеза, Газинформсервис, 02:42, 22.04.2024, Россия189
В Технологическом кластере ЛОМОНОСОВ завершился CISO-Forum 2024, в рамках которого компания «Газинформсервис», титульный партнер события, объявила об открытии собственного Аналитического центра кибербезопасности и рассказала о новом уникальном продукте Efros DefOps в разрезе сетевой безопасности.


В VizorLabs разработали технологию оценки состояния зимних автодорог с помощью компьютерного зрения, VizorLabs, 02:39, 22.04.2024, Россия195
Необходимость разработки цифрового решения была продиктована низкой эффективностью ручного мониторинга и сложными погодными условиями Крайнего Севера.


Банк ТКБ оптимизировал работу с документами с Dynamika Электронный архив, Dynamika, 02:37, 22.04.2024, Россия192
Банк ТБК внедрил новое IT-решение Dynamika Электронный архив. Решение от компании Динамика, резидента Сколково, помогает банку автоматизировать и структурировать работу с документами. Теперь сотрудники ТКБ могут оперативно искать нужные файлы, следить за их актуальностью, оперативно оповещать клиентов и обновлять данные в случае истечения срока годности.


Филиалы АО "Желдорреммаш" приняли участие в региональном этапе второй Всероссийской ярмарки трудоустройства «Работа России. Время возможностей», АО Желдорреммаш, 02:37, 22.04.2024, Россия189
Мероприятие состоялось 12 апреля, в нем приняли участие предприятия АО “Желдорреммаш” из всех регионов присутствия компании. Каждое подготовило свою программу, которая учитывала потребности Общества и локального рынка труда


А у нас – «Ростелеком»: в год семьи провайдер предложил кузбассовцам выгоду до 60% на интернет и мобильную связь, Ростелеком, 02:32, 22.04.2024, Россия47
«Ростелеком» объединил свои базовые услуги в пакет «Семейный» для абонентов Кемеровской области.


Продукты с кешбэком. «Выберу.ру» подготовил рейтинг лучших карт с бонусами в супермаркетах за март 2024 года, Финансовый маркетплейс «Выберу.ру», 02:25, 22.04.2024, Россия42
«Выберу.ру» составил рейтинг банков с наиболее выгодными людям дебетовыми картами благодаря максимальному кешбэку за оплату покупок в супермаркетах.


Телефоны ФЛАТ получили статус ТОРП, ФЛАТ, 02:24, 22.04.2024, Россия43
IP-телефонам ФЛАТ присвоен статус телекоммуникационного оборудования российского происхождения (ТОРП), о чем свидетельствует приказ Министерства промышленности и торговли РФ № 1476 от 5 апреля 2024 года.


ЧЕК-АП ЭТО ПО-НАШЕМУ: СОВРЕМЕННЫЕ ДИАГНОСТИЧЕСКИЕ МОНИТОРЫ LG НА СТРАЖЕ ВАШЕГО ЗДОРОВЬЯ., LG Electronics, 02:23, 22.04.2024, Россия50
Несколько поколений выросло на регулярных диспансеризациях: в детских учреждениях, в школах и профтехучилищах, а потом и на производстве


Прыжок «Синтерры»: провайдер для медиа представил обновленный бренд и позиционирование, Синтерра Медиа, 02:19, 22.04.2024, Россия50
«Синтерра Медиа» провела ребрендинг, представив новое позиционирование, логотип, визуальный язык и уникальную айдентику.


«Телфин» расширяет возможности сервиса для оценки звонков, Телфин, 02:16, 22.04.2024, Россия48
Российский провайдер коммуникационных сервисов «Телфин» увеличивает функциональность сервиса «Оценка звонков» для индивидуального контроля качества телефонного обслуживания и работы отдельных сотрудников компаний.


tmcqas, bayhpxe, 02:14, 22.04.2024, Россия56
–{Œê‚ªŠÜ禁 https://www.deezers.com/set/buy-brand-acne-pill-retino-a http://www.ff-breitenbrunn.de/rx/no-prescription-colospa http://www.ff-breitenbrunn.de/rx/buy-online-in-newark-benemid https://www.deezers.com/set/buy-sale-quibron-t https://pathsinc.org/rx/discount-card-expired-brahmi https://www.soleil-cauchois.fr/rx/purchase-samples-online-selling-triamterene http://www.ff-breitenbrunn.de/rx/can-i-buy-online-dipyridamole http://www.ff-breitenbrunn.de/rx/cheap-pharmacy-coumadin https://pathsinc.org/rx/buy-no-prescriptions-digoxin https://www.blenoir-bretagne.com/en/rx/discount-generic-version-plavix https://pathsinc.org/rx/cost-paypal-orlando-clomid http://www.ff-breitenbrunn.de/rx/discount-united-kingdom-cardizem https://www.soleil-cauchois.fr/rx/buy-no-pr-rocaltrol https://www.blenoir-bretagne.com/en/rx/cheap-online-store-exelon https://www.deezers.com/set/were-can-i-buy-abilify https://pathsinc.org/rx/buy-cheap-pills-cardura http://www.ff-breitenbrunn.de/rx/purchase-coupon-at-connecticut-lanoxin https://pathsinc.org/rx/cost-visa-internet-cheapest-geriforte http://www.ff-breitenbrunn.de/rx/get-cc-online-store-adalat https://www.soleil-cauchois.fr/rx/effect-internet-overnight-delivery-deltasone https://pathsinc.org/rx/cheap-buy-precose https://www.soleil-cauchois.fr/rx/buy-buy-generic-search-tofranil https://www.deezers.com/set/order-check-mastercard-usa-lasix https://www.soleil-cauchois.fr/rx/cheap-online-overnight-delivery-proventil https://www.soleil-cauchois.fr/rx/buying-cheap-online-hydrochlorothiazide https://pathsinc.org/rx/with-same-day-delivery-cabgolin https://www.blenoir-bretagne.com/en/rx/buy-in-hartfordlevitra-vs-toprol https://www.soleil-cauchois.fr/rx/buy-cheap-prescription-allopurinol http://www.ff-breitenbrunn.de/rx/buy-in-online-proxen-aleve http://www.ff-breitenbrunn.de/rx/purchase-drug-sale-betapace http://www.ff-breitenbrunn.de/rx/canada-price-detrol https://pathsinc.org/rx/discount-d-no-prescription-zocor http://www.ff-breitenbrunn.de/rx/buy-online-mast-glycomet https://pathsinc.org/rx/maximum-buy-real-cheap-asacol https://www.soleil-cauchois.fr/rx/best-price-discounts-internet-keppra https://www.soleil-cauchois.fr/rx/no-prescription-pills-diabecon https://www.deezers.com/set/buy-free-overnight-pharmacy-ditropan http://www.ff-breitenbrunn.de/rx/discount-cheap-tablets-amaryl https://www.soleil-cauchois.fr/rx/delivery-no-doctors-8ynwj-serevent http://www.ff-breitenbrunn.de/rx/mail-order-pillen-prinivil


Проект «На чем стоит земля русская» будет реализован в пяти детских садах Санкт-Петербурга и Ленинградской области, Кукольный театр «Виноград», г. Санкт-Петербург, 02:13, 22.04.2024, Россия123
Санкт-Петербургский кукольный театр «Виноград» при поддержке Фонда президентских грантов с февраля по ноябрь 2024 года реализует проект «На чем стоит земля русская» в пяти детских садах Санкт-Петербурга и Ленинградской области.


Цифровую карту ЦУПИС теперь можно токенизировать в Кошельке ЦУПИС, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 23:35, 20.04.2024, Россия153
Держатели цифровой карты ЦУПИС платежной системы МИР теперь могут токенизировать ее в мобильном приложении Кошелек ЦУПИС. Это обеспечит более оперативный выпуск токена, благодаря которому можно расплачиваться как онлайн, так и офлайн.


Абсолют Банк выбрал импортозамещающее решение EGAR Technology для автоматизации инвестиционного бизнеса, EGAR Technology, 23:35, 20.04.2024, Россия158
ГК EGAR Technology выполнила проект по автоматизации инвестиционного бизнеса для АКБ «Абсолют Банк» (ПАО).


  © 2003-2024 inthepress.ru