По мере развития технологий потребность в эффективных мерах кибербезопасности становится все более важной. Необходимость регулярного тестирования, включая тестирование на проникновение, повысила осведомленность о передовых методах и стандартах для таких оценок.

Национальный институт стандартов и технологий (NIST) разработал комплексные рекомендации и стандарты, помогающие организациям защищать свои информационные системы от киберугроз. Среди этих рекомендаций — NIST 800-115, руководство по проведению тестирования на проникновение в информационные системы.

В этой статье будут рассмотрены основные принципы NIST 800-115 и преимущества проведения тестирования на проникновение в соответствии с его рекомендациями. Мы также обсудим, как организации могут использовать информацию, полученную в ходе тестирования на проникновение, для повышения своей кибербезопасности. Организации могут лучше защитить свои системы и данные от киберугроз, следуя рекомендациям, изложенным в этом руководстве.

Читать

Квантовые вычисления долгое время были теоретической идеей с ограниченным практическим применением. Единственные пригодные для использования квантовые компьютеры были доступны только передовым исследователям, поддерживаемым крупными корпорациями или финансируемыми государством университетами. 

Однако со временем эти исследователи начали делать огромные шаги в реализации квантовых вычислений таким образом, чтобы они могли повлиять на современные технологии. Хотя эти разработки были встречены с большим волнением… но это волнение несколько приглушено. Вместо этого многие эксперты по безопасности обеспокоены тем, что они фундаментально подорвут основу кибербезопасности — шифрование. 

Для устранения этой потенциальной угрозы Конгресс и президент приняли Закон о готовности к кибербезопасности в сфере квантовых вычислений, который обязывает агентства рассмотреть возможность внедрения постквантового шифрования для обеспечения соответствия требованиям.

Читать

Advanced Persistent Threats (APT) — одни из самых опасных и постоянных кибератак, с которыми сегодня сталкиваются организации. Понимание жизненного цикла APT имеет решающее значение для организаций, желающих защитить свои конфиденциальные данные и сети от этих атак. 

Жизненный цикл APT состоит из нескольких этапов: разведка, первоначальный компрометирующий фактор, установление стойкости, эскалация привилегий, горизонтальное перемещение, эксфильтрация данных и сохранение доступа. В этой статье мы рассмотрим каждый этап жизненного цикла APT и обсудим методы, используемые субъектами угроз.

Читать