Пресс-релизы //

Учебный центр "Информзащита" опубликовал результаты нового исследования сканеров безопасности

Сканер безопасности – основной инструмент анализа защищённости компьютерных сетей, позволяющий вовремя обнаружить уязвимость и подобрать варианты её устранения, что существенно снижает вероятность успешных атак на объекты защиты. Эффективность сканера и соответствие его работы поставленным задачам – залог успешного контроля безопасности сети, поэтому зная реальные возможности сканеров, предлагаемых различными производителями, специалисты могут грамотно создавать инфраструктуру обеспечения безопасности компьютерных систем.

Ряд требований стандарта Payment Card Industry Data Security Standard (PCI DSS) напрямую указывает на контроль состояния защищенности и устранение уязвимостей. Соответствие стандарту PCI DSS, разработанному с целью повышения уровня защищенности платежных и электронных торговых систем, является необходимым условием успешного ведения бизнеса организациями, ответственными за передачу, обработку и хранение данных держателей карт.

Эксперты Лаборатории сетевой безопасности Учебного центра "Информзащита" (http://www.itsecurity.ru/) подготовили новый уникальный отчет "Сравнение сканеров безопасности. Часть 2. PCI DSS Vulnerability Scanning", в котором представлены результаты сравнения решений, предлагаемых сертифицированными PCI Security Council поставщиками услуг по сканированию уязвимостей (Approved Scanning Vendors, ASV) для планового сканирования Интернет-ресурсов клиентов, желающих соответствовать требованиям стандарта PCI DSS. Данный отчет является продолжением независимого исследования, анонсированного Учебным центром в конце 2008 года (http://itsecurity.ru/edu/actions/2008-pentest.zip), в котором были приведены результаты сравнения эффективности различных систем контроля защищённости, полученные в ходе проведения тестов на проникновение. Ряд исследований, посвященных анализу функциональных возможностей сканеров безопасности и особенностей их использования в процессе тестирования сети на устойчивость к взлому, были проведены специалистами центра в предыдущие годы (http://www.itsecurity.ru/edu/actions/otchet_skaner.html).

В исследовании приняли участие три вендора ASV: OUTSCAN PCI, QualysGuard, PCI ASV Scanning Solution. Цель данного исследования, проведенного методом испытаний в реальных условиях – сравнение результатов работы сканеров представленных вендоров и инструментов, на которых могут быть основаны предлагаемые ASV решения. Решения ASV оценивались по следующим показателям: количество идентифицированных сервисов и приложений, общее количество найденных уязвимостей, число ложных срабатываний (False Positives), число уязвимостей, найденных правильно (True Positives), число пропусков (False Negatives), число «правильных» пропусков (True Negatives). Пользуясь перечисленными критериями, можно оценить качество предлагаемых решений, их применимость для решения задачи анализа защищенности сети конкретной организации.

Данный отчет подготовлен в рамках просветительской деятельности Учебного центра и размещен в свободном доступе для многочисленных выпускников центра и специалистов по информационной безопасности, заинтересованных в постоянном повышении своего профессионального уровня. С полной версией отчета можно ознакомиться здесь – http://www.itsecurity.ru/edu/actions/2009-pentest.zip.
Результаты данного исследования использованы в авторских курсах Учебного центра КП46 "Подготовка к аудиту по требованиям стандарта PCI DSS (Payment Card Industry Data Security Standard)" (http://www.itsecurity.ru/edu/kurs/kp_46.html) и КП20 "Анализ защищенности сети" (http://www.itsecurity.ru/edu/kurs/kp_20.html).

Об Учебном центре "Информзащита"
Учебный центр "Информзащита" (http://www.itsecurity.ru) - ведущий специализированный центр в области обучения информационной безопасности (Лицензия Департамента образования города Москвы № 023947, Государственная аккредитация, свидетельство № 0296), входит в Группу компаний "Информзащита" (http://www.infosec.ru/group/).
В центре проходят обучение и повышают квалификацию специалисты более чем по 70 тренинговым и комплексным курсам. Проводится авторское и авторизованное обучение, подготовка специалистов к работе с продуктами компаний "Информзащита", "КРИПТО-ПРО", Лаборатория Касперского, Aladdin, Application Security, Assuria, Clearswift, IBM (по продуктам ISS), Microsoft, Positive Technologies. Выдаются фирменные свидетельства об обучении и государственные документы о повышении квалификации. С 1998 года в Учебном центре обучилось более 20 000 специалистов по защите информации из 3000 государственных организаций и коммерческих структур 19 стран.

Контактное лицо: Дарья Полякова
Компания: Учебный центр "Информзащита"
Добавлен: 23:14, 25.11.2009 Количество просмотров: 1022

Связка АТС «Телфин.Офис» с SimulCRM объединяет коммуникации и продажи в одну экосистему, Телфин, 22:26, 01.05.2026, Россия182

Провайдер коммуникационных сервисов «Телфин» расширяет число готовых интеграций АТС «Телфин.Офис» с пулом российских CRM. Связка с SimulCRM устраняет системный разрыв между управлением клиентской базой и коммуникациями. Структурированные данные по звонкам в CRM обеспечивают полный контроль над воронкой продаж и высокую точность прогнозирования финансовых показателей.

Поймать доходные ставки. «Выберу.ру» подготовил рейтинг лучших пенсионных вкладов в апреле 2026 года, Финансовый маркетплейс "Выберу.ру", 22:26, 01.05.2026, Россия183

После восьмого за последние 12 месяцев снижения «ключа» ЦБ в апреле «Выберу.ру» составил рейтинг банков с наиболее выгодными для пенсионеров вкладами в рублях благодаря оставшимся высоким ставкам. Топ-подборка поможет клиентам старшего поколения найти максимально доходный депозит в условиях, когда банки держат курс на сокращение процентов.

DataSpace развернул инфраструктуру SOC для интегратора STEP LOGIC, DataSpace, 21:47, 01.05.2026, Россия188
DataSpace развернул облачную инфраструктуру SOC системного интегратора STEP LOGIC, обеспечив полное соответствие требованиям по производительности, отказоустойчивости и безопасности хранения и обработки информации.

GreenData: ИИ-модуль GreenData.Mind включен в Реестр российского ПО, GreenData, 21:45, 01.05.2026, Россия191
Модуль искусственного интеллекта GreenData.Mind включен в Единый реестр российского ПО в составе платформы GreenData.

«Навикон» автоматизирует планирование ФОТ, Navicon, 21:42, 01.05.2026, Россия190

Системный интегратор и разработчик «Навикон» выводит на рынок решение для управления расходами на фонд оплату труда (ФОТ). Продукт позволяет точно планировать расходы вплоть до штатной единицы, включая учет затрат на обучение, корпоративные мероприятия и другие статьи, не привязанные к окладу.

Выручка MCN Telecom по итогам 2025 года увеличилась на 8%, MCN Telecom, 00:39, 01.05.2026, Россия294

Российский оператор связи MCN Telecom, предоставляющий услуги для бизнеса и частных клиентов и разрабатывающий программные решения, подводит итоги работы за 2025 год. Количество абонентов компании по итогам года осталось сопоставимым с предыдущим периодом, при этом выручка выросла на 8%.

Что изменится в России с 1 мая 2026 года, Гарант, 00:38, 01.05.2026, Россия291

Всего в мае вступают в силу положения 117 федеральных нормативных актов, принятых на данный момент. Изменения законодательства в первую очередь касаются: социальной сферы, труда, налогообложения, банков и платежей, бизнеса, образования, иных сфер.

СНТ Владимирской области начинают дачный сезон с долгами свыше 53 млн рублей, ООО "Энергосбыт Волга", 00:37, 01.05.2026, Россия290

На конец апреля 2026 года задолженность СНТ Владимирской области перед компанией «Энергосбыт Волга» составляет более 53,6 миллионов рублей.

Задачами, сделками и отчетами в Аспро.Cloud можно управлять через ИИ, Аспро, 00:36, 01.05.2026, Россия291
Компания реализовала возможность ИИ-моделям работать с корпоративными данными внутри Аспро.Cloud напрямую

Smart Monitor усилили модулем для отслеживания «здоровья» сервисов и систем МАЯК, VolgaBlob, 22:07, 28.04.2026, Россия377
На VB Trend-2026 компания VolgaBlob представила функциональность нового модуля платформы Smart Monitor МАЯК, предназначенного для осознанного мониторинга на трех уровнях: инфраструктурном, сервисном и на уровне приложений

«Нетрика Медицина» стала партнером НМИЦ ТПМ Минздрава РФ и РОПНИЗ по линии профилактической медицины, Нетрика, 22:07, 28.04.2026, Россия377
Меморандум подписали генеральный директор «Нетрики Медицины» Игорь Башков, директор НМИЦ ТПМ Оксана Драпкина и исполнительный директор РОПНИЗ Руслан Шепель.

60% телеком-операторов России и СНГ рассчитывают окупить инвестиции в 5G за 5-7 лет, Nexign, 22:07, 28.04.2026, Россия381

Компания Nexign («Нэксайн») и информационно-аналитическое агентство TelecomDaily опросили телеком-операторов России и СНГ о планах по развитию пятого поколения мобильной связи. 58% из них собираются инвестировать в развертывание 5G в ближайшие 2-3 года и окупить вложения за 5-7 лет.

ИИ, GPU и экспансия: CorpSoft24 подвела итоги 2025 года, CorpSoft24, 22:06, 28.04.2026, Россия378

CorpSoft24 подвела операционные итоги работы за 2025 год. В условиях непростой экономической ситуации, компания выбрала стратегию качественного роста. Она расширила команду и запустила сразу несколько амбициозных технологических направлений.

«1С-Рарус» представил экосистему решений для розницы на Ритейл шоу 2026, 1С-Рарус, 22:05, 28.04.2026, Россия369

«1С‑Рарус» показал участникам Российского Ритейл Шоу готовый набор решений для повышения эффективности бизнеса и улучшения клиентского сервиса. Компания выступила партнером премии «За вклад в развитие отрасли» и генеральным партнером секции по искусственному интеллекту, где эксперты поделились практическими трендами применения ИИ.

В Красноярске обсудили перспективы развития IT-компаний, Первый Бит, 22:05, 28.04.2026, Россия376
Из пяти приоритетных проектов наибольшее внимание представители IT и власти уделили искусственному интеллекту. Об ИИ говорили много и предметно, включая формирование будущих региональных KPI.