Сегодня четверг, 21.11.2019, 23:45, ньюсмейкеров: 41091, сайтов: 1134, публикаций: 3186364
24.11.2009 00:00. Аналитика. Просмотров всего: 1559; сегодня: 1.

Учебный центр "Информзащита" опубликовал результаты нового исследования сканеров безопасности

Учебный центр

Учебный центр "Информзащита" выпустил отчет "Сравнение сканеров безопасности. Часть 2. PCI DSS Vulnerability Scanning".

Сканер безопасности – основной инструмент анализа защищённости компьютерных сетей, позволяющий вовремя обнаружить уязвимость и подобрать варианты её устранения, что существенно снижает вероятность успешных атак на объекты защиты. Эффективность сканера и соответствие его работы поставленным задачам – залог успешного контроля безопасности сети, поэтому зная реальные возможности сканеров, предлагаемых различными производителями, специалисты могут грамотно создавать инфраструктуру обеспечения безопасности компьютерных систем.

Ряд требований стандарта Payment Card Industry Data Security Standard (PCI DSS) напрямую указывает на контроль состояния защищенности и устранение уязвимостей. Соответствие стандарту PCI DSS, разработанному с целью повышения уровня защищенности платежных и электронных торговых систем, является необходимым условием успешного ведения бизнеса организациями, ответственными за передачу, обработку и хранение данных держателей карт.

Эксперты Лаборатории сетевой безопасности Учебного центра "Информзащита" (http://www.itsecurity.ru/) подготовили новый уникальный отчет "Сравнение сканеров безопасности. Часть 2. PCI DSS Vulnerability Scanning", в котором представлены результаты сравнения решений, предлагаемых сертифицированными PCI Security Council поставщиками услуг по сканированию уязвимостей (Approved Scanning Vendors, ASV) для планового сканирования Интернет-ресурсов клиентов, желающих соответствовать требованиям стандарта PCI DSS. Данный отчет является продолжением независимого исследования, анонсированного Учебным центром в конце 2008 года (http://itsecurity.ru/edu/actions/2008-pentest.zip), в котором были приведены результаты сравнения эффективности различных систем контроля защищённости, полученные в ходе проведения тестов на проникновение. Ряд исследований, посвященных анализу функциональных возможностей сканеров безопасности и особенностей их использования в процессе тестирования сети на устойчивость к взлому, были проведены специалистами центра в предыдущие годы (http://www.itsecurity.ru/edu/actions/otchet_skaner.html).

В исследовании приняли участие три вендора ASV: OUTSCAN PCI, QualysGuard, PCI ASV Scanning Solution. Цель данного исследования, проведенного методом испытаний в реальных условиях – сравнение результатов работы сканеров представленных вендоров и инструментов, на которых могут быть основаны предлагаемые ASV решения. Решения ASV оценивались по следующим показателям: количество идентифицированных сервисов и приложений, общее количество найденных уязвимостей, число ложных срабатываний (False Positives), число уязвимостей, найденных правильно (True Positives), число пропусков (False Negatives), число «правильных» пропусков (True Negatives). Пользуясь перечисленными критериями, можно оценить качество предлагаемых решений, их применимость для решения задачи анализа защищенности сети конкретной организации.

Данный отчет подготовлен в рамках просветительской деятельности Учебного центра и размещен в свободном доступе для многочисленных выпускников центра и специалистов по информационной безопасности, заинтересованных в постоянном повышении своего профессионального уровня. С полной версией отчета можно ознакомиться здесь – http://www.itsecurity.ru/edu/actions/2009-pentest.zip.

Результаты данного исследования использованы в авторских курсах Учебного центра КП46 "Подготовка к аудиту по требованиям стандарта PCI DSS (Payment Card Industry Data Security Standard)" (http://www.itsecurity.ru/edu/kurs/kp_46.html) и КП20 "Анализ защищенности сети" (http://www.itsecurity.ru/edu/kurs/kp_20.html).

Об Учебном центре "Информзащита"

Учебный центр "Информзащита" (http://www.itsecurity.ru) - ведущий специализированный центр в области обучения информационной безопасности (Лицензия Департамента образования города Москвы № 023947, Государственная аккредитация, свидетельство № 0296), входит в Группу компаний "Информзащита" (http://www.infosec.ru/group/).

В центре проходят обучение и повышают квалификацию специалисты более чем по 70 тренинговым и комплексным курсам. Проводится авторское и авторизованное обучение, подготовка специалистов к работе с продуктами компаний "Информзащита", "КРИПТО-ПРО", Лаборатория Касперского, Aladdin, Application Security, Assuria, Clearswift, IBM (по продуктам ISS), Microsoft, Positive Technologies. Выдаются фирменные свидетельства об обучении и государственные документы о повышении квалификации. С 1998 года в Учебном центре обучилось более 20 000 специалистов по защите информации из 3000 государственных организаций и коммерческих структур 19 стран.

Тематические сайты: Безопасность, Инфраструктура, Исследования, статистика, аналитика, Стандартизация
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия
Сайты объединений стран: Евразийский экономический союз (ЕАЭС)

Ньюсмейкер: Учебный центр Информзащита — 48 публикаций
Поделиться:
Вы можете направить ньюсмейкеру публикации обращение, заявку:
Имя:
Электронная почта:
Телефон:
Код с картинки: 

 
Ваше мнение
Что вы делаете, если заболеваете?
 Обращаюсь в бесплатную поликлинику
 Лечусь самостоятельно
 Обращаюсь к платным врачам
 Обращаюсь к нетрадиционной медицине
 Ничего не делаю, проходит само
Предложите опрос

Интересно:

Ивент-агентство Елены Волонихиной рассказало москвичам о полезной еде
21.11.2019 21:14 Новости
Ивент-агентство Елены Волонихиной рассказало москвичам о полезной еде
16 ноября в столичном парке «Фили» прошел фестиваль «Диабет: защити свою семью», посвященный Всемирному дню борьбы с диабетом и пропаганде здорового образа жизни. Шеф-повара Ивент-агентства Елены Волонихиной рассказали о тонкостях приготовления блюд полезной кухни и провели для гостей мероприятия...
ОПФР по г. Москве и области приняло участие в «Азбуке интернета»
21.11.2019 15:55 Мероприятия
ОПФР по г. Москве и области приняло участие в «Азбуке интернета»
Видеотрансляция семинара в Московском регионе была организована на базе 23 структурных подразделений Отделения ПФР по г. Москве и Московской области Пенсионный фонд России и ПАО «Ростелеком» провели традиционный совместный онлайн-семинар для преподавателей и организаторов курсов «Азбука интернета»...
Всероссийский «День гимнастики» в Московском Цирке Никулина
21.11.2019 15:01 Мероприятия
Всероссийский «День гимнастики» в Московском Цирке Никулина
Всероссийский «День гимнастики» в Московском цирке Никулина на Цветном бульваре 23 ноября 2019 года. 23 ноября 2019 года в Московском Цирке Никулина на Цветном бульваре пройдет Всероссийский праздник «День гимнастики». Для 2000 участников подготовлена красочная программа с выступлениями...
Граф Е. Ф. Комаровский. История основателя Внутренней стражи России
21.11.2019 12:36 Аналитика
Граф Е. Ф. Комаровский. История основателя Внутренней стражи России
Евграф Федотович Комаровский родился 29 ноября (18.11. по старому стилю) 1769 года в Санкт-Петербурге в семье чиновника дворцовой канцелярии. Рано лишившись родителей, с помощью родственников получил воспитание и образование в лучших петербургских пансионах, был записан по-тогдашнему обычаю...
На бесплатном вебинаре по математике будут доступны варианты задач ЕГЭ
20.11.2019 18:35 Мероприятия
На бесплатном вебинаре по математике будут доступны варианты задач ЕГЭ
21 ноября в издательстве «Русское слово» пройдёт бесплатный вебинар на тему «Решение показательных и логарифмических уравнений и неравенств» кандидата технических наук, лауреата и победителя конкурса «Грант Москвы», методиста издательства «Русское слово» Ирины Мещеряковой. Только во время вебинара...