home.social

#поверхность_атаки — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #поверхность_атаки, aggregated by home.social.

  1. Habr @[email protected] ·

    Почему ваш VPN не спасёт АСУ ТП: физика, алгоритмы и реальная поверхность атаки

    Всем привет. Сегодня поговорим про доверие в ИБ. Но не про сертификаты и «мировых лидеров», а про физику, математику и алгоритмы. Разберём, почему квантовый ПАК надёжнее межсетевого экрана, как оценить реальную защищённость и можно ли управлять «поверхностью атаки» как выключателем света. На рынке ИБ для технологических объектов (АСУ ТП, промышленность) сейчас модно создавать «вербально-визуальные конструкции» — красивые слайды, умные слова, обещания доверия. Но доверие бывает разное:

    habr.com/ru/articles/1017324/

    #АСУТП #поверхность_атаки #датадиод #L1_размыкатель #VPN #scada

    #scada #vpn #l1_размыкатель #датадиод #поверхность_атаки #асутп
  2. Habr @[email protected] ·

    Опыт участия в проекте «Киберустойчивый регион»

    Как измерить защищенность целого региона? Расскажем в данной статье о том, как компания СайберОК принимала участие в проекте «Киберустойчивый регион», который запустили на масштабах республики Татарстан.

    habr.com/ru/companies/cyberok/

    #сканирование #уязвимости #поверхность_атаки #сайберок #киберустойчивость

    #сканирование #уязвимости #поверхность_атаки #сайберок #киберустойчивость
  3. Habr @[email protected] ·

    Управление поверхностью внешних атак (EASM): 4 шага по сокращению киберрисков

    От устройств IoT до облачной инфраструктуры, от веб-приложений и межсетевых экранов до VPN-шлюзов: количество принадлежащих компаниям активов, подключенных к Интернету, увеличивается в геометрической прогрессии. Они обеспечивают доступ к данным, датчикам, серверам, интернет-магазинам, веб-сайтам и другим приложениям. Но с каждым дополнительным активом поверхность внешних атак растёт, а вместе с ней и риск успешных вторжений.

    habr.com/ru/articles/834632/

    #управление_проектами #кибератаки #управление_рисками #поверхность_атаки

    #поверхность_атаки #управление_рисками #кибератаки #управление_проектами
  4. Habr @[email protected] ·

    Как могли взломать СДЭК. Уроки, которые нужно усвоить каждому

    4 июня СДЭК предварительно подтвердил , что сбой в его работе связан с внешним воздействием. 6 июня совет директоров компании соберется, чтобы обсудить данные внутреннего расследования. Желаем ИТ-команде СДЭК скорейшего восстановления работы в полном объеме. Официальные итоги расследования мы узнаем еще не скоро, если их вообще опубликуют. Но когда происходит публичный инцидент таких масштабов — обсуждения неизбежны. Важно не превращать их в бестолковый хайп и не надевать белое пальто — мол если бы они сделали то-то и то-то — такого бы не было. Нужно делать правильные выводы из ситуации и уже сейчас подумать, а что мы можем сделать для того, чтобы уменьшить вероятность таких инцидентов в наших компаниях. Именно этому и посвящен наш текст

    habr.com/ru/companies/StartX/a

    #информационная_безопасность #безопасность_данных #атаки #сдэк #поверхность_атаки #уязвимости #фишинг #имитированные_атаки

    #имитированные_атаки #фишинг #уязвимости #поверхность_атаки #сдэк #атаки
  5. Habr @[email protected] ·

    Как найти поверхность атаки незнакомых приложений с помощью Natch

    Поиск ошибок в программах дело творческое и интересное. Чаще всего мы ищем ошибки в своём коде, чтобы его починить. Кто-то может искать ошибки в чужом коде, чтобы его сломать или поучастовать в баунти-программе. А вот где именно искать ошибки? Какие функции тестировать? Хорошо, если программа полностью ваша. Но что если вы занимаетесь тестированием, а эти программисты постоянно придумывают что-то новое? Никаких рук не напасёшься. Как хоть немного автоматизировать процесс?

    habr.com/ru/companies/isp_ras/

    #natch #qemu #безопасная_разработка_приложений #фаззинг #поверхность_атаки #sdlc

    #sdlc #поверхность_атаки #фаззинг #безопасная_разработка_приложений #qemu #natch