Аналитика

Смотреть за все время
Безопасность промышленных систем управления в 2014 году

Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Интернет. Однако новый виток автоматизации несет свои проблемы: некорректное применение технологий защиты и обработки данных приводит к серьезным уязвимостям

Защита АСУ ТП в России: новые требования ФСТЭК

Российские организации, ответственные за регулирование в области безопасности, до поры до времени не уделяли внимания уязвимостям промышленных систем, однако приказ ФСТЭК № 31 от 14 марта 2014 года обещает коренным образом изменить ситуацию.

Статистика уязвимостей систем дистанционного банковского обслуживания (2013-2014)

Уровень защищенности систем ДБО на сегодняшний день остается низким. Уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего злоумышленника, что может привести к существенным финансовым и репутационным потерям. Такие выводы содержатся в исследовании уязвимостей ДБО, обнаруженных экспертами Positive Technologies в 2013 и 2014 годах в рамках работ по анализу защищенности для ряда крупнейших российских банков.

Статистика уязвимостей веб-приложений (2014)

Всего за 2014 год специалисты Positive Technologies изучили порядка 300 веб-приложений, проводя различные работы по анализу защищенности, начиная от инструментального сканирования и заканчивая анализом исходного кода. С целью получения объективной оценки уровня защищенности было выделено 40 веб-приложений, для которых проводился углубленный анализ. Для выделенных 40 сайтов было обнаружено 1194 уязвимости различной степени риска.

Обзор Gartner: «Почему стоит инвестировать в WAF»

Сетевые экраны и системы обнаружения вторжений не обеспечивают достаточной защиты общедоступных веб-сайтов и важных внутренних веб-приложений. Данное исследование показывает, как технология WAF помогает руководителям IТ-отделов обеспечивать безопасность веб-приложений.