Запись вебинара "Как вовремя узнать об уязвимостях и защитить свою ИТ инфраструктуру?"
На сегодняшний день, почти весь бизнес так или иначе перебрался в ИТ, а кибератаки с каждым днём становятся более утонченными и целенаправленными. Количество кибератак растёт с каждым днём и этот тренд в ближайшем будущем не изменится.
На вебинаре Александр Сергеев, эксперт компании Positive Technologies рассказал о самых распространенных уязвимостях в корпоративных сетях, которыми пользуются злоумышленники для проникновения в вашу сеть. Также Александр привел примеры, как можно защититься от атак и что для этого требуется и рассказал какие риски несет несвоевременная защита ИТ инфраструктуре.
Специалисты PT Expert Security Center и R&D-подразделений Positive Technologies постоянно исследуют новые угрозы и регулярно передают данные о способах их выявления в единую базу знаний. Накопленный опыт и знания экспертов используются в продукте XSpider.
Ключевые характеристики продукта:
• Обширная база знаний: команда экспертов Positive Technologies регулярно пополняет базу новыми данными об угрозах. Осуществляется поддержка уязвимостей из банка данных угроз безопасности информации (БДУ) ФСТЭК России.
• Сбор информации о системе: XSpider обнаруживает сетевые узлы, открытые порты, определяет версии операционных систем и типы серверных приложений.
• Полная идентификация сервисов, в том числе проверки на уязвимость серверов со сложной конфигурацией, когда сервисы имеют произвольно выбранные порты.
• Проверка слабости парольной защиты: оптимизированный подбор паролей по протоколам электронной почты и удаленного управления, служб передачи файлов и баз данных.
• Глубокий анализ веб-страниц: проверка на возможность внедрения SQL-кода, запуска произвольных программ, получения файлов, межсайтового выполнения сценариев (XSS), расщепления HTTP-ответов.
• Анализ веб-приложений собственной разработки.
• Низкий уровень ложных срабатываний: продукт использует специальные механизмы, уменьшающие вероятность ошибочного определения уязвимостей.
• Настройка сканирования и отправления отчетов по расписанию.
• Различные виды отчетов о результатах сканирования с информацией об уязвимостях и рекомендациями по их устранению.
• Сертификат соответствия ФСТЭК и Министерства обороны РФ.
• Входит в реестр российского ПО.