Пресс-релизы //

Учебный центр "Информзащита" опубликовал результаты нового исследования сканеров безопасности

Сканер безопасности – основной инструмент анализа защищённости компьютерных сетей, позволяющий вовремя обнаружить уязвимость и подобрать варианты её устранения, что существенно снижает вероятность успешных атак на объекты защиты. Эффективность сканера и соответствие его работы поставленным задачам – залог успешного контроля безопасности сети, поэтому зная реальные возможности сканеров, предлагаемых различными производителями, специалисты могут грамотно создавать инфраструктуру обеспечения безопасности компьютерных систем.

Ряд требований стандарта Payment Card Industry Data Security Standard (PCI DSS) напрямую указывает на контроль состояния защищенности и устранение уязвимостей. Соответствие стандарту PCI DSS, разработанному с целью повышения уровня защищенности платежных и электронных торговых систем, является необходимым условием успешного ведения бизнеса организациями, ответственными за передачу, обработку и хранение данных держателей карт.

Эксперты Лаборатории сетевой безопасности Учебного центра "Информзащита" (http://www.itsecurity.ru/) подготовили новый уникальный отчет "Сравнение сканеров безопасности. Часть 2. PCI DSS Vulnerability Scanning", в котором представлены результаты сравнения решений, предлагаемых сертифицированными PCI Security Council поставщиками услуг по сканированию уязвимостей (Approved Scanning Vendors, ASV) для планового сканирования Интернет-ресурсов клиентов, желающих соответствовать требованиям стандарта PCI DSS. Данный отчет является продолжением независимого исследования, анонсированного Учебным центром в конце 2008 года (http://itsecurity.ru/edu/actions/2008-pentest.zip), в котором были приведены результаты сравнения эффективности различных систем контроля защищённости, полученные в ходе проведения тестов на проникновение. Ряд исследований, посвященных анализу функциональных возможностей сканеров безопасности и особенностей их использования в процессе тестирования сети на устойчивость к взлому, были проведены специалистами центра в предыдущие годы (http://www.itsecurity.ru/edu/actions/otchet_skaner.html).

В исследовании приняли участие три вендора ASV: OUTSCAN PCI, QualysGuard, PCI ASV Scanning Solution. Цель данного исследования, проведенного методом испытаний в реальных условиях – сравнение результатов работы сканеров представленных вендоров и инструментов, на которых могут быть основаны предлагаемые ASV решения. Решения ASV оценивались по следующим показателям: количество идентифицированных сервисов и приложений, общее количество найденных уязвимостей, число ложных срабатываний (False Positives), число уязвимостей, найденных правильно (True Positives), число пропусков (False Negatives), число «правильных» пропусков (True Negatives). Пользуясь перечисленными критериями, можно оценить качество предлагаемых решений, их применимость для решения задачи анализа защищенности сети конкретной организации.

Данный отчет подготовлен в рамках просветительской деятельности Учебного центра и размещен в свободном доступе для многочисленных выпускников центра и специалистов по информационной безопасности, заинтересованных в постоянном повышении своего профессионального уровня. С полной версией отчета можно ознакомиться здесь – http://www.itsecurity.ru/edu/actions/2009-pentest.zip.
Результаты данного исследования использованы в авторских курсах Учебного центра КП46 "Подготовка к аудиту по требованиям стандарта PCI DSS (Payment Card Industry Data Security Standard)" (http://www.itsecurity.ru/edu/kurs/kp_46.html) и КП20 "Анализ защищенности сети" (http://www.itsecurity.ru/edu/kurs/kp_20.html).

Об Учебном центре "Информзащита"
Учебный центр "Информзащита" (http://www.itsecurity.ru) - ведущий специализированный центр в области обучения информационной безопасности (Лицензия Департамента образования города Москвы № 023947, Государственная аккредитация, свидетельство № 0296), входит в Группу компаний "Информзащита" (http://www.infosec.ru/group/).
В центре проходят обучение и повышают квалификацию специалисты более чем по 70 тренинговым и комплексным курсам. Проводится авторское и авторизованное обучение, подготовка специалистов к работе с продуктами компаний "Информзащита", "КРИПТО-ПРО", Лаборатория Касперского, Aladdin, Application Security, Assuria, Clearswift, IBM (по продуктам ISS), Microsoft, Positive Technologies. Выдаются фирменные свидетельства об обучении и государственные документы о повышении квалификации. С 1998 года в Учебном центре обучилось более 20 000 специалистов по защите информации из 3000 государственных организаций и коммерческих структур 19 стран.

Контактное лицо: Дарья Полякова
Компания: Учебный центр "Информзащита"
Добавлен: 23:14, 25.11.2009 Количество просмотров: 961

Финансовый диагноз по ИНН: в России запустили бесплатный сервис для самодиагностики бизнеса, ГК "Юнайт", 23:30, 12.07.2025, Россия116

ГК «Юнайт» запустила бесплатные цифровые сервисы для оценки потенциала капитализации российских компаний. Новые онлайн-инструменты позволят бизнесу самостоятельно оценить возможности улучшения финансовых показателей за счет нематериальных активов.

«Код Безопасности» и «Цифровые решения» оснастили ЦОД Ростеха высокопроизводительным межсетевым экраном нового поколения, Код Безопасности, 23:27, 12.07.2025, Россия137

В центре обработки данных (ЦОД) Госкорпорации Ростех установлена новая высокопроизводительная отечественная ферма межсетевых экранов класса NGFW. Она направлена на защиту автоматизированных систем и позволяет ограничить доступ к сетевым сегментам или отдельным хостам на основе задаваемых администратором правил.

ГК SKY GROUP вошла в топ-300 самых надёжных застройщиков России, ГК «SKY GRОUP», 23:24, 12.07.2025, Россия160

Новосибирская Группа компаний SKY GROUP укрепила свои позиции в Едином реестре застройщиков (ЕРЗ.РФ), поднявшись на 38 пунктов и войдя в топ-300 крупнейших девелоперских компаний страны.

Карьерная платформа Changellenge сменила поставщика КЭДО на HRlink, Рейтинг Рунета, 23:21, 12.07.2025, Россия147
Разработчик карьерной платформы Changellenge перешел на систему кадрового ЭДО HRlink, выбрав сервис за стабильную техническую поддержку, удобную интеграцию с «1С» и инструменты для работы с распределенными командами.

SIMETRA разработала транспортную модель Ульяновска, Simetra, 17:26, 12.07.2025, Россия115

Группа компаний SIMETRA выполнила проект в области транспортного планирования и разработала транспортную модель города Ульяновска. Цифровая модель обеспечит эффективность при принятии решений, связанных с инфраструктурными проектами, а также необходимую гибкость при управлении дорожным движением в городе.

«1С:ERP Управление птицеводческим предприятием» подтвердило статус «1С:Совместимо», 1С-Рарус, 17:19, 12.07.2025, Россия110

Пройденная ресертификация «Совместимо! Система программ 1С:Предприятие» гарантирует пользователям качество разработки «1С:ERP Управление птицеводческим предприятием» редакции 2.5. Система совместима с другими решениями на платформе «1С:Предприятие».

Количество переведенных выигрышей от букмекеров на Кошелек ЦУПИС и цифровую карту выросло вдвое, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 17:11, 12.07.2025, Россия123

В I полугодии 2025 года пользователи ЕДИНОГО ЦУПИС совершили порядка 7,5 млн транзакций по выводу выигрышей от букмекерских контор на Кошелек ЦУПИС и цифровую карту. Это в 2 раза больше аналогичного показателя 2024 года.

«Телфин» расширяет функциональность сервиса «Оценка звонков», Телфин, 17:11, 12.07.2025, Россия135

Провайдер коммуникационных сервисов «Телфин» расширяет функциональные возможности решения «Оценка звонков» для повышения эффективности анализа телефонных разговоров по каждому сотруднику и роста уровня сервиса в компании.

TYMY, ИТ-компания TYMY запустила сервис Public API для взаимодействия финтеха и банков-партнеров платформы, 17:09, 12.07.2025, Россия82

Технология Public API от TYMY предусматривает взаимодействие сервисов с крупными банками-партнерами SaaS-платформы TYMY по API. Сервис начал работу в июне 2025 года.

Триллионы для малого и среднего бизнеса, ГК "Юнайт", 16:59, 12.07.2025, Россия86

Потенциал докапитализации российского малого и среднего бизнеса за счет нематериальных активов (НМА) оценивается экспертами в 20–30 триллионов рублей. Это сопоставимо с капитализацией крупнейших госкорпораций и открывает перед МСП новые горизонты для роста и привлечения инвестиций.

Новый сервис «Найти дешевле» от Турвизора: быстрый поиск более выгодных туров, ООО "ТУРВИЗОР.РУ", 16:55, 12.07.2025, Россия85

В Турвизоре появился новый сервис, который помогает быстро находить более выгодные туры. Теперь можно одним кликом сравнить предложения с разными датами вылета, из других городов или в похожие отели, сохраняя основные параметры выбранного тура.

Стартап ВИШ: выпускник разработал программно-аппаратный комплекс для контроля уплотнения грунта, ФГАОУ ВО Российский университет транспорта, Высшая инженерная школа, 16:51, 12.07.2025, Россия48

Студент Высшей инженерной школы Константин Леманский защитил диплом в формате стартапа. Он разработал программно-аппаратный комплекс, позволяющий в режиме реального времени контролировать качество уплотнения грунта при строительстве железных и автодорог.

Студентка ВИШ предложила интегрированную парковку с зарядкой для электросамокатов, ФГАОУ ВО Российский университет транспорта, Высшая инженерная школа, 16:51, 12.07.2025, Россия53

На фоне стремительного роста популярности кикшеринга в столице, студентка Высшей инженерной школы (ВИШ) Ева Якушева предложила концепцию городской парковочной станции нового поколения — с функцией зарядки для электросамокатов и электровелосипедов.

Стартап ВИШ: Измеритель снега — не имеющий аналогов в России, ФГАОУ ВО Российский университет транспорта, Высшая инженерная школа, 16:49, 12.07.2025, Россия55

Студенты Высшей инженерной школы образовательной программы «Системы мобильной связи и сетевые технологии на транспорте» разработали прототип уникального устройства, позволяющего автоматически измерять уровень снежного покрова при подготовке горнолыжных трасс. Аналогов этой технологии на российском рынке не существует.

АО «ИВК» и «Киберпериметр» обеспечили защиту критической информационной инфраструктуры мировых судов Московской области, ИВК, 16:50, 12.07.2025, Россия48

8 июля 2025