На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 5 сентябрь-октябрь 2011 г.
Тема номера:
БЕЗОПАСНОСТЬ ПРИЛОЖЕНИЙ

Каждое второе приложение уязвимо, или Реальная безопасность сегодня

Д. Евтеев, руководитель подразделения тестирований на проникновение компании
Positive Technologies


Предыдущая статьяСледующая статья

В настоящее время большинству экспертов и менеджеров в области обеспечения информационной безопасности известны практически все классы типовых угроз и уязвимостей, которым могут быть подвержены информационные системы. То есть известны свойства систем, использование которых злоумышленником может привести к ущемлению интересов владельцев этих систем. В открытом доступе опубликовано достаточно методических материалов на тему практических подходов к защите как отдельных приложений, так и информационных систем в целом. Доступны автоматизированные инструменты, позволяющие реализовать лучшие практики построения процессов информационной безопасности. Доступны превентивные системы, которые помогают защитить уязвимые приложения. Однако, как показывают результаты многочисленных тестирований на проникновение и аудитов информационной безопасности, проводимых компанией Positive Technologies, даже сети, аттестованные по стандарту ISO/IEC 2700x, могут быть успешно взломаны за короткий промежуток времени. Причем для этого не потребуется дорогостоящего оборудования или программного обеспечения (в том числе, покупки и применения уязвимостей нулевого дня). Так в чем же заключается причина подобных реалий? Попробуем разобраться.

< ... >
 


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2018 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100