Аудит информационной безопасности

Новая услуга от компании ООО «ЛКБ» — тестирование на проникновение

pentest_serviceСовременные информационные технологии не только повышают эффективность бизнес-процессов, но и несут за собой множество рисков для любой организации. Одна из главных угроз связана с атаками киберпреступников, действия которых могут привести к финансовому и репутационному ущербу, потере конкурентного преимущества или остановке производственной деятельности.

Компания «Лаборатория кибербезопасности» рада предложить всем клиентам на территории Республики Крым новую услугу — тестирование на проникновение.

Большинство компаний применяют средства защиты, но на практике их эффективность зачастую невысока из-за человеческого фактора. Появляются новые уязвимости и эксплойты, накапливаются ошибки конфигураций, добавляются нестандартные модули с оригинальными уязвимостями, а своевременное обновление ПО и устранение известных уязвимостей откладывается. Тестирование на проникновение позволяет обнаружить эти и другие проблемы, а также выявить резкое снижение уровня защищенности при любых серьезных изменениях в IT-инфраструктуре в связи с внедрением новых решений и масштабированием бизнеса.

Услуга тестирования на проникновение от ООО «ЛКБ» позволяет получить объективную оценку эффективности используемых мер защиты информации в вашей компании. Перед началом работ эксперты ООО «ЛКБ» не располагают данными об IT-системах компании заказчика и средствах обеспечения безопасности, что позволяет с максимальной правдоподобностью определить возможные сценарии действий настоящего злоумышленника.

При проведении тестирования на проникновение эксперты ООО «ЛКБ» моделируют поведение потенциального нарушителя, действующего как со стороны сети Интернет, так и из внутрисетевых сегментов компании заказчика.

Лаборатория Кибербезопасности приняла активное участие в Форуме «ИнфоБЕРЕГ — 2017»!

Инфоберег - 2017. «Лаборатория Кибербезопасности» представила ведущие сертифицированные решения по защите информации: межсетевой экран и система обнаружения вторжений «Рубикон», комплекс средств анализа сетевой безопасности «Сканер-ВС» и систему мониторинга событий информационной безопасности «КОМРАД».5-9 сентября в городе-герое Севастополе прошел XVI Всероссийский ежегодный форум «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ — 2017»! Партнером секции «Основные требования и технические решения по созданию ГосСОПКА» выступила ведущая компания-интегратор в области информационной безопасности в Республике Крым — «Лаборатория Кибербезопасности».

На форуме участниками обсуждались актуальные вопросы обеспечения информационной безопасности в экономике, государственном секторе, обороне и ВПК. Также были достигнуты главные цели мероприятия: организован прямой диалог представителей отрасли и регуляторов, состоялся эффективный обмен опытом, и были выработаны эффективные меры по противодействию актуальным угрозам информационной безопасности.

Основными направлениями работы Форума были:

  •  Текущие вопросы отраслевого регулирования и актуальные проблемы защиты информации в государственном и промышленном секторе
  • Обработка информации ограниченного доступа и автоматизация деятельности режимно-секретных подразделений предприятий
  • Изменения в нормативном регулировании в области защиты информации.
  • Управление информационной безопасностью и управление инцидентами ИБ
  • Подготовка кадров в сфере ИБ. Вопросы внедрения профстандартов и системы независимой оценки квалификации
  • Основные направления и особенности работы в 2017 году по обеспечению информационной безопасности в ГК «Ростех», ее ходингах
  • Основные требования и технические решения по созданию ГосСОПКА
  • Защита информации в АСУ ТП и безопасность промышленного Интернета
  • Вопросы конкурентной разведки в Интернет

Инфоберег 2017 выражает благодарность Лаборатории кибербезопасности за поодержку и вклад в развитие всеросийского форума информационной безопасностиКомпанией-интегратором «Лаборатория Кибербезопасности» был подготовлен доклад по актуальной тематике и представлены ведущие в стране сертифицированные решения по защите информации: межсетевой экран и система обнаружения вторжений «Рубикон», комплекс средств анализа сетевой безопасности «Сканер-ВС» и система мониторинга событий информационной безопасности «КОМРАД».

Эксперты компании ознакомили участников форума о широком спектре услуг по созданию комплексных систем защиты информации с использованием сертифицированных средств защиты информации в соответствии с требованиями Минобороны России, ФСТЭК России и ФСБ России.

 

Компания Symantec отказалась от аудита своих продуктов. Им есть что скрывать?

Группа компаний Из опасений за безопасность своих продуктов одна компания — Symantec — прекратила сотрудничество с российскими аудиторами. То есть компания фактически уходит с российского рынка.

Аудит исходного кода проприетарных продуктов — не уникальная для России практика. Даже американское правительство в некоторых случаях требует предоставить исходный код закрытой программы, особенно если речь идёт об оборонном заказе или другом важном контракте. Китай тоже иногда требует предоставить исходники как условие на импорт коммерческого программного обеспечения.

В 2014 году Microsoft открыла Центр прозрачности в Редмонде, а позже такой же — в Брюсселе. Представители государственных органов могут посетить это место, посмотреть на исходный код операционной системы Windows и других программ — и убедиться, что в них отсутствуют бэкдоры и шпионские закладки.

Директор компании «Эшелон» Алексей Марков рассказал, что аудит кода осуществляется в своеобразных «чистых комнатах» — специальных лабораториях, из которых нельзя передать исходный код. Интересно, что не все процедуры по аудиту происходят в Москве. Например, исходный код продуктов компании SAP российские специалисты проводили в защищённой лаборатории SAP в Германии.

Подробности в статье.