Frost & Sullivan: Организации должны проводить тесты на проникновение

(Официальное сообщение компании (пресс-релиз))

Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
Исследователи отметили, что только хакеры могут обнаружить основные проблемы безопасности информационных систем.

Компания Frost & Sullivan опубликовала отчет «The Importance of Ethical Hacking: Emerging Threats Emphasise Need for Holistic Assessments» (Важность этического хакерства: Угрозы подчеркивают потребность в целостной оценке), в котором изложили необходимость в проведении тестирования систем безопасности посредством привлечения профессионалов ИБ, не связанных напрямую с компанией, информационные системы которых тестируются на возможность проникновения.
 
Это исследование признало швейцарскую компанию High-Tech Bridge, как одного из лидеров европейского рынка и лучшего поставщика услуг в сфере этического хакерства, тестов на проникновение и ИТ безопасности. Оценка производилась по множеству различных критериев, среди которых: качество и размер технологической базы, наличие уникальных R&D разработок в сфере ИТ безопасности, наличие сильной правовой, юридической и финансовой базы, опыт работы на европейском рынке с крупными компаниями и правительственными учреждениями, наличие мировых сертификаций в области информационной безопасности.
 
«Улучшение качества и увеличение успешности последних кибератак напрямую связанно с изменением в области ИБ, указывающим на то, что национальные государства и крупные криминальные организации финансируют высокоорганизованные и мотивированные, а также хорошо тренированные группы программистов, - отмечает Крис Родригес (Chris Rodriguez), аналитик Frost & Sullivan.
 
Основной проблемой бизнеса, по словам экспертов, является сложность требований безопасности ввиду изменения тактик хакеров, большого количества уязвимостей, расширяемых бизнес моделей и разрабатываемых технологий безопасности. Наилучшим способом решения данных проблем, является привлечение к работе экспертов с высоким уровнем профессионализма.
 
Этическое хакерство (Ethical Hacking) позволяет организациям осуществлять объективный анализ состояния информационной защищенности, в котором находится организация. Организация, которая осуществляет этическую хакерскую деятельность, не располагает никакой информацией о системах компании. Хакер должен сам осуществить сканирование на наличие уязвимостей и протестировать точки входа, установить приоритет целей, а также разработать стратегию, с помощью который можно достичь максимально высокого результата.
 
«В результате такой оценки может быть представлен доклад с руководством к действию и ценными консультациями по восстановлению систем с учетом уникальной IT-инфраструктуры клиента, возможностей и объектов безопасности, - отмечает Родригес. – Это помогает бизнесу установить приоритеты усиления безопасности, осуществить более тонкую настройку инструментов безопасности, таких как межсетевые экраны и IPS устройства, изменить политики, а также определить необходимые навыки, которые нужно получить».  
 
О Frost & Sullivan
Frost & Sullivan, компания партнерства в области развития, позволяет клиентам ускорить рост и достижение лучших в своем классе позиций в развитии, инновациях и лидерстве. Услуга партнерства в развитии компании предоставляет генеральным директорам и команде менеджмента дисциплинированные исследования и модели для управления созданием, оценкой и реализацией эффективных стратегий роста, основанных на передовом опыте. Frost & Sullivan использует свой 50-летний опыт для сотрудничества с компаниями Global 1000, новыми предприятиями и сообществом инвесторов из более чем 40 офисов на шести континентах.
 
О High-Tech Bridge SA
High-Tech Bridge SA предоставляет компаниям, правительственным учреждениям и международным организациям передовые услуги информационной безопасности.  

Автор: b2blogger

Рубрики: Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

21.05.2020 Дистанционное образование не вытеснит очное

21.05.2020 Развитие ECM-решений ЭОС: новые функции и возможности импортозамещения

14.05.2020 Телеком между Сциллой и Харибдой

14.05.2020 Оператор за правильных пчел

29.04.2020 К 2024 году голосовых помощников будет больше, чем людей

28.04.2020 «Удаленка» - стимул для цифровой трансформации

28.04.2020 Российский ИИ прощается с тремя законами робототехники

24.04.2020 COVID-19 ударит по экономике рунета

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга