26-28 сентября в Выставочном центре на Красной Пресне прошла ежегодная выставка для профессионалов ИБ Infosecurity 2007. Компания Positive Technologies традиционно всегда принимает участие в этом центральном российском мероприятии в области информационной безопасности. Уже не первый год Positive Technologies является генеральным интернет-партнером выставки Infosecurity.
В ходе выставке был представлен новый продукт компании - MaxPatrol 8.0. Система мониторинга информационной безопасности MaxPatrol 8.0 является флагманским продуктом компании Positive Technologies и развивает возможности сканера безопасности XSpider 7.5 - признанного лидера отрасли. С помощью MaxPatrol 8.0 в любой момент времени можно получить своевременную объективную оценку состояния защищенности как всей информационной системы, так и отдельных подразделений, узлов и приложений. В ходе разработки MaxPatrol 8.0 компания Positive Technologies стремилась предоставить возможность автоматизации ключевых процессов управления информационными технологиями и безопасностью, таких как инвентаризация ресурсов, поиск уязвимостей, контроль политик безопасности и изменений.
Сотрудники Positive Technologies приняли активное участие в деловой программе выставки, круглых столах и технических семинарах, сделав ряд докладов по актуальным темам информационной безопасности.
Соответствие международным и отраслевым стандартам. Технологические аспекты.
Вопросы обеспечения соответствия отраслевым и международным стандартам постепенно становятся все более значимыми статьями в ИБ-бюджете. Одним из наиболее сложных и ресурсоемких моментов этого процесса является поддержание технических активов в требуемом состоянии. Гетерогенность систем, высокая скорость внесения изменений, отсутствие четких критериев, все это становится дополнительным препятствием. Как снизить затраты на обеспечение соответствия и быть готовым к успешному прохождению аудита в любое время?
Оценка эффективности программы повышения осведомленности в вопросах ИБ.
Программа повышения осведомленности сотрудников в области ИБ является одним из необходимых атрибутов построения СУИБ. При проведении программы нужно выяснить, в каком состоянии находятся в данный момент знания по ИБ сотрудников, какие аспекты ИБ требуют дополнительного внимания, определить метрики измерения успешности программы. Для решения этих задач можно использовать методики оценки эффективности программы повышения осведомленности. Кроме того, правильно построенная оценки эффективности сама по себе может дать весомый "образовательный" эффект.
Безопасность online-приложений.
Web-приложения стали стандартом де-факто в качестве платформы для систем электронной коммерции. Однако сложность Web-технологий порождает проблемы с их безопасностью. Согласно отчету корпорации Mitre более четверти уязвимостей, обнаруженных в 2006 году приходится на проблемы безопасности Web-приложений. По статистике Web Application Security Consortiums до 70% приложений имеют проблемы с безопасностью. Необходимость защиты online-систем отражена в международных отраслевых стандартах, таких как PCI DSS. Насколько надежны современные Web-приложения? Какие требования к безопасности Web-приложений выдвигать на этапе выбора платформы и проектирования? Как оценить эффективность защиты системы online-торговли? Какие дополнительные механизмы можно задействовать?