23 февраля 2022 года Платформа управления уязвимостями Risk Based Security Компания Risk Based Security представила новое решение — единственную платформу управления уязвимостями, которая предоставляет аналитические данные без сканирования сети в реальном времени и включает…
9 февраля 2022 года Tenable назван единственным «Выбором клиента» в Gartner Peer Insights среди сканеров уязвимостей Tenable, разработчик решений по управлению киберрисками, стал единственным вендором, получившим статус «Выбор клиента» в категории «Оценка уязвимостей» отчета «Голос клиента 2021». Скачайте отчет по…
23 декабря 2021 года Что такое CORS-уязвимости при использовании межсайтовых запросов Рассматриваем лучшие практики и меры безопасности, которые нужно соблюдать, чтобы обезопасить веб-приложения от уязвимостей при использовании механизма межсайтовых запросов (CORS) В современных веб-приложениях часто…
20 декабря 2021 года Как Tenable Lumin помогает повышать зрелость процесса управления уязвимостями Повысить зрелость процессов ИБ в целом и управления уязвимостями в частности позволяет Tenable Lumin. Подписка Lumin, доступная для Tenable.io и Tenable.sc, открывает доступ к…
11 декабря 2021 года CVE-2021-44228. Критическая уязвимость Apache Log4j — необходимо срочно обновляться Критическая уязвимость CVE-2021-44228 была обнаружена в Apache Log4j 2, популярной библиотеке журналирования для Java, которая затрагивает ряд сервисов, в том числе Minecraft, Steam и…
9 декабря 2021 года Мифы об уязвимостях, в которые пора перестать верить Добро пожаловать в «Мифы об уязвимостях, в которые пора перестать верить»! Это серия публикаций от вендора Risk Based Security, в которой мы будем разбираться…
2 декабря 2021 года Как выбрать решение для защиты АСУ ТП Подсказка: выбирайте лидера по обеспечению безопасности АСУ ТП В СМИ широко освещаются кибератаки на критическую информационную инфраструктуру (КИИ), такую как инфраструктура оператора трубопроводов Colonial…
1 декабря 2021 года Виртуальный патчинг как часть патч-менеджмента Согласно лучшим ИБ-практикам, для исправления уязвимостей ПО устанавливать обновление нужно сразу же после его выхода. Это сокращает временной промежуток, в который организация подвержена риску….
10 ноября 2021 года Nessus 10.0: оценка уязвимостей в современных динамических средах Новые функции Nessus 10 разработаны для обеспечения мобильности, эффективности и простоты использования — того, что необходимо для защиты постоянно растущей поверхности атаки Из-за массового…
13 октября 2021 года 270.000 уязвимостей и 52.000 утечек данных, о которых вам нужно знать Важность качества данных очевидна. Качественные данные позволяют организациям принимать более эффективные решения при управлении рисками. Несмотря на это, качество общедоступной информации об уязвимостях и…