При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 68729 от 17.02.2017
Как правильно обезопасить компанию от киберугроз
- 13.11.2019 | 13:23
- Корпоративные новости
- BSS
Поможет чек-лист из 5 пунктов для проверки компании-пентестера.
На портале Банкир.ру в разделе «Клуб экспертов» опубликована колонка директора департамента систем безопасности BSS Виктора Гулевича, посвященная сложным вопросам обеспечения компаниями собственной кибербезопасности. Не так давно BSS представила новую экспертизу и услуги по информационной безопасности. В частности, BSS проводит тесты на проникновение, позволяющие эффективно выявить слабые места в системе безопасности, а также аудит и консалтинг по информационной безопасности.
Тема киберпреступлений в последнее время на слуху. Регулярно появляется информация о массовых кражах данных клиентов банков не только в России, но и в мире. Вскрываются новые способы киберхищений. Сводки мировых информагентств пестрят новостями о кибератаках. Проблема глобальная и ее опасность увеличивается.
Но есть и хорошая новость для банков – киберпреступники стали меньше заниматься компаниями и больше физлицами. Тем не менее, любое юридическое лицо уже вполне явственно осознает те реальные угрозы бизнесу и репутации, которые наносят хакеры.
Совершенствуя защиту, компании проводят тестирование на проникновение, анализ защищенности, Red Team, используют другие способы обнаружения уязвимостей и слабых мест инфраструктуры. При этом не всегда даже такие способы позволяют адекватно оценить уровень информационной безопасности компании и принять правильные решения по ее защите и совершенствованию.
И дело здесь в компаниях предоставляющих услуги тестирования на проникновение. Немало пентест-компаний используют автоматическое ПО, которое выявляет не все критические уязвимости, не сопротивляется средствам защиты и не строит вектора атаки. А еще такие компании не обладают достаточной экспертизой для написания собственных эксплойтов, как это часто делают продвинутые хакеры. Поэтому в реальности их услуги малоэффективны. А порой и опасны для клиента.
Как же не ошибиться с выбором компании-пентестера? На что обратить внимание? Какими компетенциями ее специалисты должны обладать? И как обезопасить себя от непрофессионалов?
В своей статье Виктор Гулевич предлагает проверенный лайфхак – чек-лист для проверки компании-пентестера, состоящий из 5 пунктов. Он наверняка поможет найти надежную компанию с профессиональной командой и гарантированно чистым бэкграундом.
Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все корпоративные новости »
+1
-0
1202
ПОДПИСАТЬСЯ на канал Finversia
Будет ли новая пенсионная реформа?
Что говорят о вероятности новой пенсионной реформы. Индексация пенсий и пенсионных коэффициентов в 2026 году. Обсуждение пенсионных проблем вызывает гнев «лучших людей города». Вранье о «13-й пенсии». Лучший способ получать достойную пенсию – не выходить на нее. Где и как хотят путешествовать пенсионеры. Кто «заплатил» за разговор о пенсиях. Сколько стоит терпение?
Валютный обзор: доллар укрепляется, фунт снижается в ожидании шагов Банка Англии и ЕЦБ
В среду доллар США укрепляется на фоне обострения напряжённости между США и Венесуэлой и комментариев представителей Федеральной резервной системы, тогда как фунт стерлингов демонстрирует снижение после неожиданного падения инфляции в Великобритании, что практически гарантирует снижение ставки Банком Англии.
Кирилл Дианов: «Финансовый сектор стал драйвером импортозамещения»
Российский финансовый сектор находится на этапе масштабной технологической перестройки ввиду регуляторных требований и ограничений на использование зарубежного программного обеспечения. Ужесточение стандартов ЦБ, в том числе приказ № 683-П, ставит перед банками и страховыми компаниями задачу не только обеспечить высокий уровень информационной безопасности, но и выстроить устойчивую ИТ-инфраструктуру на базе отечественных решений. Вместе с Кириллом Диановым, руководителем направления облачной интеграции «Онланты», обсудили тренд на импортозамещение в финсекторе и проанализировали ряд используемых решений.
обсуждение