Есть вещи, которые созданы небесной канцелярией, чтобы быть неразрывно связанными 🧩
SAST и DAST – разные методы анализа безопасности приложений, и поэтому долгое время шли порознь, но вместе. Почему? SAST выявляет больше уязвимостей, чем DAST. При этом некоторые уязвимости SAST не обнаружит, но найдёт DAST – и ровно так же наоборот. Результаты одного сканера нужно было проверять вторым, а затем снова возвращаться к первому. Как их подружить – до сегодняшнего дня было загадкой.
В новом релизе Solar appScreener появились алгоритмы корреляции результатов анализа SAST и DAST.
Это значит, что:
– Ложных срабатываний стало ещё меньше.
– Можно сократить время на обработку и сведение результатов анализа SAST и DAST.
– Можно сразу приступить к устранению уязвимостей, которые нашёл SAST и подтвердил DAST.
SAST и DAST – разные методы анализа безопасности приложений, и поэтому долгое время шли порознь, но вместе. Почему? SAST выявляет больше уязвимостей, чем DAST. При этом некоторые уязвимости SAST не обнаружит, но найдёт DAST – и ровно так же наоборот. Результаты одного сканера нужно было проверять вторым, а затем снова возвращаться к первому. Как их подружить – до сегодняшнего дня было загадкой.
В новом релизе Solar appScreener появились алгоритмы корреляции результатов анализа SAST и DAST.
Это значит, что:
– Ложных срабатываний стало ещё меньше.
– Можно сократить время на обработку и сведение результатов анализа SAST и DAST.
– Можно сразу приступить к устранению уязвимостей, которые нашёл SAST и подтвердил DAST.
🔥15❤🔥2👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Проект реализован на базе сервиса защиты от сетевых угроз UTM и сервиса защиты веб-приложений WAF.
Please open Telegram to view this post
VIEW IN TELEGRAM
Системы дают сбой, а люди ошибаются. Это нельзя спланировать. А вот спланировать бэкап по расписанию и уберечь компанию от простоев реально.
☁️ Создание копий для разных систем вручную и с помощью скриптов отнимают много времени, а проверка их на целостность усложняется. К тому же часто возникает вопрос: где хранить копии, созданные в трёхкратном размере?
Системы централизованного резервного копирования позволяют сделать бэкап всей инфраструктуры компании. А вопрос с дополнительным пространством для копий можно решить размещением их в отказоустойчивых ЦОД сервис-провайдеров.
В комментариях будем рады наблюдениям, чего не хватает в бэкапах сейчас.
☁️ Создание копий для разных систем вручную и с помощью скриптов отнимают много времени, а проверка их на целостность усложняется. К тому же часто возникает вопрос: где хранить копии, созданные в трёхкратном размере?
Системы централизованного резервного копирования позволяют сделать бэкап всей инфраструктуры компании. А вопрос с дополнительным пространством для копий можно решить размещением их в отказоустойчивых ЦОД сервис-провайдеров.
В комментариях будем рады наблюдениям, чего не хватает в бэкапах сейчас.
👍5
Указом Президента РФ Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC награждён медалью ордена «За заслуги перед Отечеством» II степени – за выдающийся вклад в обеспечение кибербезопасности страны.
«Польза, честь и слава» – гласит девиз ордена, и для нас действительно большая честь работать рядом с таким руководителем. Мы искренне гордимся нашим Solar JSOC и его директором, который по-настоящему сплотил вокруг себя команду из более 500 экспертов. Сегодня Центр обслуживает порядка 200 организаций из разных отраслей, в том числе обеспечивает информбезопасность ряда ведомств и ключевых общественно-значимых мероприятий.
🛡️Как известно, хороший инфобез – тихий инфобез. Но мы-то знаем, какой ценой даётся эта тихая безопасность, особенно в текущих условиях, и как велика здесь роль грамотного руководителя. Ведь в конце концов за любыми технологиями стоят конкретные люди.
«Польза, честь и слава» – гласит девиз ордена, и для нас действительно большая честь работать рядом с таким руководителем. Мы искренне гордимся нашим Solar JSOC и его директором, который по-настоящему сплотил вокруг себя команду из более 500 экспертов. Сегодня Центр обслуживает порядка 200 организаций из разных отраслей, в том числе обеспечивает информбезопасность ряда ведомств и ключевых общественно-значимых мероприятий.
🛡️Как известно, хороший инфобез – тихий инфобез. Но мы-то знаем, какой ценой даётся эта тихая безопасность, особенно в текущих условиях, и как велика здесь роль грамотного руководителя. Ведь в конце концов за любыми технологиями стоят конкретные люди.
❤🔥21👍11👎2
*Отмечал в октябре вице-премьер РФ Дмитрий Чернышенко.
Для защиты от кибератак важно тренироваться выявлять их на практике. Это помогает действовать слаженно при возникновении инцидентов, повышать скорость реагирования и устранения последствий атак.
Сегодня в стране действует Национальный киберполигон, который позволяет проводить такие тренировки без риска ущерба для инфраструктуры предприятий.
5️⃣ фактов о киберполигоне:
1. В разных регионах страны открыты 8 тренировочных площадок киберполигона на базе ведущих вузов.
2. В 2021 году на киберполигоне прошло 78 киберучений для ИБ-специалистов, представителей органов власти, преподавателей и студентов.
3. С начала 2022 года на киберполигоне прошло более 50 практических мероприятий.
4. В разное время в киберучениях на киберполигоне принимали участие Минэнерго, Банк России, ТМК и Группа «Синара».
5. Одним из ярких событий 2022 года стали международные киберучения, в которых приняли участие представители 6 стран.
Для защиты от кибератак важно тренироваться выявлять их на практике. Это помогает действовать слаженно при возникновении инцидентов, повышать скорость реагирования и устранения последствий атак.
Сегодня в стране действует Национальный киберполигон, который позволяет проводить такие тренировки без риска ущерба для инфраструктуры предприятий.
1. В разных регионах страны открыты 8 тренировочных площадок киберполигона на базе ведущих вузов.
2. В 2021 году на киберполигоне прошло 78 киберучений для ИБ-специалистов, представителей органов власти, преподавателей и студентов.
3. С начала 2022 года на киберполигоне прошло более 50 практических мероприятий.
4. В разное время в киберучениях на киберполигоне принимали участие Минэнерго, Банк России, ТМК и Группа «Синара».
5. Одним из ярких событий 2022 года стали международные киберучения, в которых приняли участие представители 6 стран.
Please open Telegram to view this post
VIEW IN TELEGRAM
Евгений Акимов, директор департамента Национального киберполигона.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9👎2