Сегодня суббота, 31.07.2021, 11:04, ньюсмейкеров: 42611, сайтов: 1195, публикаций: 3187817
24.11.2009 00:00
Аналитика.
Просмотров всего: 2514; сегодня: 1.

Учебный центр "Информзащита" опубликовал результаты нового исследования сканеров безопасности

Учебный центр

Учебный центр "Информзащита" выпустил отчет "Сравнение сканеров безопасности. Часть 2. PCI DSS Vulnerability Scanning".

Сканер безопасности – основной инструмент анализа защищённости компьютерных сетей, позволяющий вовремя обнаружить уязвимость и подобрать варианты её устранения, что существенно снижает вероятность успешных атак на объекты защиты. Эффективность сканера и соответствие его работы поставленным задачам – залог успешного контроля безопасности сети, поэтому зная реальные возможности сканеров, предлагаемых различными производителями, специалисты могут грамотно создавать инфраструктуру обеспечения безопасности компьютерных систем.

Ряд требований стандарта Payment Card Industry Data Security Standard (PCI DSS) напрямую указывает на контроль состояния защищенности и устранение уязвимостей. Соответствие стандарту PCI DSS, разработанному с целью повышения уровня защищенности платежных и электронных торговых систем, является необходимым условием успешного ведения бизнеса организациями, ответственными за передачу, обработку и хранение данных держателей карт.

Эксперты Лаборатории сетевой безопасности Учебного центра "Информзащита" (http://www.itsecurity.ru/) подготовили новый уникальный отчет "Сравнение сканеров безопасности. Часть 2. PCI DSS Vulnerability Scanning", в котором представлены результаты сравнения решений, предлагаемых сертифицированными PCI Security Council поставщиками услуг по сканированию уязвимостей (Approved Scanning Vendors, ASV) для планового сканирования Интернет-ресурсов клиентов, желающих соответствовать требованиям стандарта PCI DSS. Данный отчет является продолжением независимого исследования, анонсированного Учебным центром в конце 2008 года (http://itsecurity.ru/edu/actions/2008-pentest.zip), в котором были приведены результаты сравнения эффективности различных систем контроля защищённости, полученные в ходе проведения тестов на проникновение. Ряд исследований, посвященных анализу функциональных возможностей сканеров безопасности и особенностей их использования в процессе тестирования сети на устойчивость к взлому, были проведены специалистами центра в предыдущие годы (http://www.itsecurity.ru/edu/actions/otchet_skaner.html).

В исследовании приняли участие три вендора ASV: OUTSCAN PCI, QualysGuard, PCI ASV Scanning Solution. Цель данного исследования, проведенного методом испытаний в реальных условиях – сравнение результатов работы сканеров представленных вендоров и инструментов, на которых могут быть основаны предлагаемые ASV решения. Решения ASV оценивались по следующим показателям: количество идентифицированных сервисов и приложений, общее количество найденных уязвимостей, число ложных срабатываний (False Positives), число уязвимостей, найденных правильно (True Positives), число пропусков (False Negatives), число «правильных» пропусков (True Negatives). Пользуясь перечисленными критериями, можно оценить качество предлагаемых решений, их применимость для решения задачи анализа защищенности сети конкретной организации.

Данный отчет подготовлен в рамках просветительской деятельности Учебного центра и размещен в свободном доступе для многочисленных выпускников центра и специалистов по информационной безопасности, заинтересованных в постоянном повышении своего профессионального уровня. С полной версией отчета можно ознакомиться здесь – http://www.itsecurity.ru/edu/actions/2009-pentest.zip.

Результаты данного исследования использованы в авторских курсах Учебного центра КП46 "Подготовка к аудиту по требованиям стандарта PCI DSS (Payment Card Industry Data Security Standard)" (http://www.itsecurity.ru/edu/kurs/kp_46.html) и КП20 "Анализ защищенности сети" (http://www.itsecurity.ru/edu/kurs/kp_20.html).

Об Учебном центре "Информзащита"

Учебный центр "Информзащита" (http://www.itsecurity.ru) - ведущий специализированный центр в области обучения информационной безопасности (Лицензия Департамента образования города Москвы № 023947, Государственная аккредитация, свидетельство № 0296), входит в Группу компаний "Информзащита" (http://www.infosec.ru/group/).

В центре проходят обучение и повышают квалификацию специалисты более чем по 70 тренинговым и комплексным курсам. Проводится авторское и авторизованное обучение, подготовка специалистов к работе с продуктами компаний "Информзащита", "КРИПТО-ПРО", Лаборатория Касперского, Aladdin, Application Security, Assuria, Clearswift, IBM (по продуктам ISS), Microsoft, Positive Technologies. Выдаются фирменные свидетельства об обучении и государственные документы о повышении квалификации. С 1998 года в Учебном центре обучилось более 20 000 специалистов по защите информации из 3000 государственных организаций и коммерческих структур 19 стран.

Сферы деятельности: PublisherNews - портал системы продвижения публикаций, Безопасность, Инфраструктура, Исследования, статистика, аналитика, Стандартизация
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия
Сайты объединений стран: Евразийский экономический союз (ЕАЭС)

Ньюсмейкер: Учебный центр Информзащита — 48 публикаций. Вы можете направить ньюсмейкеру обращение, заявку
Поделиться:
Ваше мнение
Как Вы относитесь к обязательной вацинации?
 За
 Против
 Затрудняюсь ответить
Предложите опрос

Интересно:

Zebra Technologies приобретает компанию Fetch Robotics
29.07.2021 21:33 Новости
Zebra Technologies приобретает компанию Fetch Robotics
Zebra Technologies Corporation (NASDAQ: ZBRA), инновационная компания, чьи решения и партнеры позволяют коммерческим предприятиям добиваться максимальных результатов в своей работе, объявила о намерении приобрести компанию Fetch Robotics, которая является первопроходцем в сфере...
Новые игровые мониторы серии AOC Gaming G3
29.07.2021 21:09 Товары и услуги
Новые игровые мониторы серии AOC Gaming G3
Компания AOC, производитель компьютерных аксессуаров и мировой бренд игровых мониторов номер один, переименовала весь свой игровой сегмент под бренд AGON by AOC. AGON by AOC будет охватывать все продукты AOC связанные с играми, начиная от игровых мониторов до игровых гарнитур, механических...
Блестящий Кубок мира 2021 по спортивным бальным танцам
27.07.2021 16:03 Мероприятия
Блестящий Кубок мира 2021 по спортивным бальным танцам
24-й Кубок мира прошел 17 июля 2021 года в Кремлевском дворце. Никогда еще он не проводился в летнее время. Да не просто летнее, а в 30-градусную жару. Сложными были не только погодные условия. Существующие ограничения не позволили принять участие всем желающим из-за рубежа. Тем не менее на Кубке...
PR News объявляет бесплатный онлайн-марафон Волшебный город измерений
24.07.2021 7:40 Мероприятия
PR News объявляет бесплатный онлайн-марафон Волшебный город измерений
За 15 лет PR News накопил большой багаж опыта и знаний в сфере оценки и измерения коммуникаций и продолжает делиться полезной практической информацией! Ко дню PR-специалиста компания запускает бесплатный онлайн-марафон "Волшебный город измерений". Марафон будет полезен PR-специалистам...
В «Альпака Парке» родился малыш альпака
23.07.2021 21:56 Новости
В «Альпака Парке» родился малыш альпака
22 июля в 17.15 по московскому времени в «Альпака Парке» родился малыш – первенец за историю существования парка. Родители – Блэкки, породы Уакайа, и Карлина, породы Сури. Малыш редкой породы Сури, мальчик. Роды длились всего около получаса и прошли отлично. При рождении вес детеныша составил 8,5...