К таким выводам пришли эксперты центра «Solar Интеграция», опросив более 100 представителей коммерческих компаний и организаций государственного сектора из Москвы, Санкт-Петербурга и других регионов страны. Делимся подробностями в карточках.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Есть вещи, которые созданы небесной канцелярией, чтобы быть неразрывно связанными 🧩
SAST и DAST – разные методы анализа безопасности приложений, и поэтому долгое время шли порознь, но вместе. Почему? SAST выявляет больше уязвимостей, чем DAST. При этом некоторые уязвимости SAST не обнаружит, но найдёт DAST – и ровно так же наоборот. Результаты одного сканера нужно было проверять вторым, а затем снова возвращаться к первому. Как их подружить – до сегодняшнего дня было загадкой.
В новом релизе Solar appScreener появились алгоритмы корреляции результатов анализа SAST и DAST.
Это значит, что:
– Ложных срабатываний стало ещё меньше.
– Можно сократить время на обработку и сведение результатов анализа SAST и DAST.
– Можно сразу приступить к устранению уязвимостей, которые нашёл SAST и подтвердил DAST.
SAST и DAST – разные методы анализа безопасности приложений, и поэтому долгое время шли порознь, но вместе. Почему? SAST выявляет больше уязвимостей, чем DAST. При этом некоторые уязвимости SAST не обнаружит, но найдёт DAST – и ровно так же наоборот. Результаты одного сканера нужно было проверять вторым, а затем снова возвращаться к первому. Как их подружить – до сегодняшнего дня было загадкой.
В новом релизе Solar appScreener появились алгоритмы корреляции результатов анализа SAST и DAST.
Это значит, что:
– Ложных срабатываний стало ещё меньше.
– Можно сократить время на обработку и сведение результатов анализа SAST и DAST.
– Можно сразу приступить к устранению уязвимостей, которые нашёл SAST и подтвердил DAST.
🔥15❤🔥2👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Проект реализован на базе сервиса защиты от сетевых угроз UTM и сервиса защиты веб-приложений WAF.
Please open Telegram to view this post
VIEW IN TELEGRAM
Системы дают сбой, а люди ошибаются. Это нельзя спланировать. А вот спланировать бэкап по расписанию и уберечь компанию от простоев реально.
☁️ Создание копий для разных систем вручную и с помощью скриптов отнимают много времени, а проверка их на целостность усложняется. К тому же часто возникает вопрос: где хранить копии, созданные в трёхкратном размере?
Системы централизованного резервного копирования позволяют сделать бэкап всей инфраструктуры компании. А вопрос с дополнительным пространством для копий можно решить размещением их в отказоустойчивых ЦОД сервис-провайдеров.
В комментариях будем рады наблюдениям, чего не хватает в бэкапах сейчас.
☁️ Создание копий для разных систем вручную и с помощью скриптов отнимают много времени, а проверка их на целостность усложняется. К тому же часто возникает вопрос: где хранить копии, созданные в трёхкратном размере?
Системы централизованного резервного копирования позволяют сделать бэкап всей инфраструктуры компании. А вопрос с дополнительным пространством для копий можно решить размещением их в отказоустойчивых ЦОД сервис-провайдеров.
В комментариях будем рады наблюдениям, чего не хватает в бэкапах сейчас.
👍5
Указом Президента РФ Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC награждён медалью ордена «За заслуги перед Отечеством» II степени – за выдающийся вклад в обеспечение кибербезопасности страны.
«Польза, честь и слава» – гласит девиз ордена, и для нас действительно большая честь работать рядом с таким руководителем. Мы искренне гордимся нашим Solar JSOC и его директором, который по-настоящему сплотил вокруг себя команду из более 500 экспертов. Сегодня Центр обслуживает порядка 200 организаций из разных отраслей, в том числе обеспечивает информбезопасность ряда ведомств и ключевых общественно-значимых мероприятий.
🛡️Как известно, хороший инфобез – тихий инфобез. Но мы-то знаем, какой ценой даётся эта тихая безопасность, особенно в текущих условиях, и как велика здесь роль грамотного руководителя. Ведь в конце концов за любыми технологиями стоят конкретные люди.
«Польза, честь и слава» – гласит девиз ордена, и для нас действительно большая честь работать рядом с таким руководителем. Мы искренне гордимся нашим Solar JSOC и его директором, который по-настоящему сплотил вокруг себя команду из более 500 экспертов. Сегодня Центр обслуживает порядка 200 организаций из разных отраслей, в том числе обеспечивает информбезопасность ряда ведомств и ключевых общественно-значимых мероприятий.
🛡️Как известно, хороший инфобез – тихий инфобез. Но мы-то знаем, какой ценой даётся эта тихая безопасность, особенно в текущих условиях, и как велика здесь роль грамотного руководителя. Ведь в конце концов за любыми технологиями стоят конкретные люди.
❤🔥21👍11👎2