Вход
Мы в социальных сетях
Новости компаний
BSS
13.11.2019 14:19

Как правильно обезопасить компанию от киберугроз

A A A
Поможет чек-лист из 5 пунктов для проверки компании-пентестера.

На портале Банкир.ру в разделе «Клуб экспертов» опубликована колонка директора департамента систем безопасности BSS Виктора Гулевича, посвященная сложным вопросам обеспечения компаниями собственной кибербезопасности. Не так давно BSS представила новую экспертизу и услуги по информационной безопасности. В частности, BSS проводит тесты на проникновение, позволяющие эффективно выявить слабые места в системе безопасности, а также аудит и консалтинг по информационной безопасности.

Тема киберпреступлений в последнее время на слуху. Регулярно появляется информация о массовых кражах данных клиентов банков не только в России, но и в мире. Вскрываются новые способы киберхищений. Сводки мировых информагентств пестрят новостями о кибератаках. Проблема глобальная и ее опасность увеличивается.

Но есть и хорошая новость для банков – киберпреступники стали меньше заниматься компаниями и больше физлицами. Тем не менее, любое юридическое лицо уже вполне явственно осознает те реальные угрозы бизнесу и репутации, которые наносят хакеры.

Совершенствуя защиту, компании проводят тестирование на проникновение, анализ защищенности, Red Team, используют другие способы обнаружения уязвимостей и слабых мест инфраструктуры. При этом не всегда даже такие способы позволяют адекватно оценить уровень информационной безопасности компании и принять правильные решения по ее защите и совершенствованию.

И дело здесь в компаниях предоставляющих услуги тестирования на проникновение. Немало пентест-компаний используют автоматическое ПО, которое выявляет не все критические уязвимости, не сопротивляется средствам защиты и не строит вектора атаки. А еще такие компании не обладают достаточной экспертизой для написания собственных эксплойтов, как это часто делают продвинутые хакеры. Поэтому в реальности их услуги малоэффективны. А порой и опасны для клиента.

Как же не ошибиться с выбором компании-пентестера? На что обратить внимание? Какими компетенциями ее специалисты должны обладать? И как обезопасить себя от непрофессионалов?

В своей статье Виктор Гулевич предлагает проверенный лайфхак - чек-лист для проверки компании-пентестера, состоящий из 5 пунктов. Он наверняка поможет найти надежную компанию с профессиональной командой и гарантированно чистым бэкграундом.

Подробнее читайте в колонке: www.bssys.com/about/press-center/articles/uyazvimoe-kiberprostranstvo-ili-chto-nado-znat-chtoby-pravilno-obezopasitsya-ot-kiberugroz/

Всего проголосовало: 0

0.0

Поделиться:

Комментировать могут только зарегистрированные пользователи

Новости банков и компаний

ОТР создает ИТ-инфраструктуру для столичных медучреждений
ТУРБО представила первое ИТ-решение для зарубежного рынка
Новикомбанк выступил ведущим организатором синдицированного кредита для АКБ «Агробанк» (Республика Узбекистан)
Транзакции клиентов Кредит Европа Банка защитит мобильная электронная подпись

Календарь мероприятий

Декабрь, 2019
««
«
Сегодня
»
»»
Пн Вт Ср Чт Пт Сб Вс
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31
Ближайшие мероприятия