Готовы ли вы к тесту на проникновение?

Тестирование на проникновение, или же пентест, в последние годы становится все более распространенным. Как следствие, у организаций возникает неправильное представление о том, что проактивные стратегии защиты начинаются именно с этого. При помощи пентестинга можно определять слабые места в операционных системах, сервисах и приложениях: от неправильных конфигураций до рискованного поведения пользователей.

Однако, чтобы получить максимальную отдачу от ваших пентестов, сначала необходимо использовать другие инструменты и методы. В этом блоге мы рассмотрим, что именно нужно сделать перед запуском вашего первого пентеста. 

Ransomware Attacks: Почему электронная почта до сих пор остается топ-мишенью хакеров и что с этим делать

В последние годы фишинг и программы-вымогатели остаются наиболее распространенными видами кибермошенничества. По оценкам киберсообщества, ежедневно отправляется 3,4 миллиарда писем-сообщений. Так, в 2022 году 83% британских компаний стали жертвами фишинговых атак. Такие высокие показатели свидетельствуют об одном – организациям нужно быть максимально внимательными и сделать все возможное, чтобы уберечься от угроз.

В статье мы разобрали, как не стать следующей жертвой злоумышленников и не оставить программам-вымогателям ни единого шанса.

Core Impact vs Metasploit vs Pentera: cравнение пентест-инструментов

Уверенность в надежности решений и сохранности данных разбивается о первую успешную атаку хакеров. Компания переживает убытки и удар по репутации. Возникает страшный вопрос «А вдруг это вновь повторится?». И тогда на сцену выходит тестирование на проникновение – возможность посмотреть на свою защиту буквально глазами хакера и залатать все бреши, опираясь на полученный отчет. Чтобы помочь вам разобраться, мы рассказали о понятии «пентестинг», преимуществах проведения самостоятельного пентеста, вопросах выбора правильного инструмента и возможностях решения от Fortra – Core Impact.

Объединение людей и технологий как основа безопасности компании

Люди не справляются с защитой данных без технологий, а технологии — без людей. Как объединить человеческие подходы и взаимную интеграцию технологий с целью создания эффективной культуры безопасности — рассказывает в статье Мирослав Бондарь, руководитель департамента B1 в компании BAKOTECH.  

Data Loss Prevention: как работает популярный класс решений для защиты данных

Защита данных – базовая, но сложная задача любой компании. Классическим инструментом для предотвращения утечек является Data Loss Prevention (DLP). О том, как работает решение, какими бывают данные и как их защищать, рассказывает Евгений Бородай – Sales Engineer по решениям для предотвращения утечки Fortra`s Digital Guardian и пользовательской классификации данных Fortra`s Boldon James в BAKOTECH.  

Пользовательская классификация данных: как сотрудники помогают обеспечить безопасность файлов

Утечка данных болезненна для любой компании. Вопрос не только в возможных финансовых потерях, но также в негативном влиянии на репутацию, на отношения с контрагентами и т.д. Поэтому одной из приоритетных задач информационной безопасности является минимизация подобных рисков.