SOT

Security Orchestration Tools

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Управление уязвимостями (VM)

Статьи по теме

Сравнительный обзор: Shodan, ZoomEye, Netlas, Censys, FOFA и Criminal IP. Часть 1

Сравнительный обзор: Shodan, ZoomEye, Netlas, Censys, FOFA и Criminal IP. Часть 1

Bug Bounty: как превратить любопытство в заработок

Bug Bounty: как превратить любопытство в заработок

Технология дипфейк и вопросы безопасности

Технология дипфейк и вопросы безопасности

Сертификация и безопасная разработка: простым языком

Сертификация и безопасная разработка: простым языком

CVE (Common Vulnerabilities and Exposures) — база данных уязвимостей информационной безопасности

CVE (Common Vulnerabilities and Exposures) — база данных уязвимостей информационной безопасности

Как Zeek и Malcolm помогают не только пассивно анализировать сетевой трафик, но и своевременно реагировать на угрозы

Как Zeek и Malcolm помогают не только пассивно анализировать сетевой трафик, но и своевременно реагировать на угрозы

Методы тестирования в ИБ — технологии «черный», «серый», «белый» ящик

Методы тестирования в ИБ — технологии «черный», «серый», «белый» ящик

Что такое брутфорс и как от него защититься?

Что такое брутфорс и как от него защититься?

Как regreSSHion открыл новую главу в старых атаках OpenSSH

Как regreSSHion открыл новую главу в старых атаках OpenSSH

Методы поиска уязвимостей и виды сканеров

Методы поиска уязвимостей и виды сканеров

Процесс поиска, анализа и оценки уязвимостей

Процесс поиска, анализа и оценки уязвимостей

Сканер уязвимостей

Сканер уязвимостей

API на передовой: методы противостояния кибератакам

API на передовой: методы противостояния кибератакам

Комплексное управление уязвимостями

Комплексное управление уязвимостями

Темные стороны контейнеров: риски и меры безопасности

Темные стороны контейнеров: риски и меры безопасности

Безопасность контейнеров на новом уровне: погружение в Trivy

Безопасность контейнеров на новом уровне: погружение в Trivy

Разумный комплаенс как способ избежать когнитивных искажений при построении СМИБ

Разумный комплаенс как способ избежать когнитивных искажений при построении СМИБ

Метрики качества динамических плейбуков

Метрики качества динамических плейбуков

IDE для разработки средств защиты в формате no-code

IDE для разработки средств защиты в формате no-code

Средства обеспечения информационной безопасности – виды и описание

Средства обеспечения информационной безопасности – виды и описание

Процессы ИТ и ИБ

Процессы ИТ и ИБ

Уязвимости в информационной безопасности

Уязвимости в информационной безопасности

Кибератаки. Часть 1: Технические инструменты и способы реализации

Кибератаки. Часть 1: Технические инструменты и способы реализации

Тестирование на проникновение

Тестирование на проникновение

Что за зверь Security Champion?

Что за зверь Security Champion?

Security Vision Next Generation SOAR: продукт по реагированию на киберугрозы следующего поколения

Security Vision Next Generation SOAR: продукт по реагированию на киберугрозы следующего поколения

Отчеты нового поколения

Отчеты нового поколения

Использование MITRE ATT&CK в Threat Intelligence Platform

Использование MITRE ATT&CK в Threat Intelligence Platform

Динамический анализ исходного кода

Динамический анализ исходного кода

Статический анализ исходного кода

Статический анализ исходного кода

IPS / IDS системы. Обнаружение и предотвращение вторжений

IPS / IDS системы. Обнаружение и предотвращение вторжений

«Фишки» Security Vision: выгрузка данных

«Фишки» Security Vision: выгрузка данных

Обзор публикации NIST SP 800-83 "Guide to Malware Incident Prevention and Handling for Desktops and Laptops"

Обзор публикации NIST SP 800-83 "Guide to Malware Incident Prevention and Handling for Desktops and Laptops"

Зачем и как отображать информацию: конструктор объектов

Зачем и как отображать информацию: конструктор объектов

Защита веб-приложений: WAF

Защита веб-приложений: WAF

Обзор средств информационной безопасности: защита конечных точек

Обзор средств информационной безопасности: защита конечных точек

Модуль «Управление уязвимостями» на платформе Security Vision

Модуль «Управление уязвимостями» на платформе Security Vision

Роль киберполигона в обеспечении ИБ

Роль киберполигона в обеспечении ИБ

Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"

Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"

SGRC по закону. Финансы

SGRC по закону. Финансы

Тренды информационной безопасности. Часть 2

Тренды информационной безопасности. Часть 2

Активы, уязвимости (конспект лекции)

Активы, уязвимости (конспект лекции)

Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30

Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30

Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39

Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39

Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков

Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков

Нормативные документы по ИБ. Часть 15. Обзор российского законодательства в области ИБ финансовых организаций - продолжение

Нормативные документы по ИБ. Часть 15. Обзор российского законодательства в области ИБ финансовых организаций - продолжение

Нормативные документы по ИБ. Часть 13. Обзор российского законодательства в области ИБ финансовых организаций – продолжение

Нормативные документы по ИБ. Часть 13. Обзор российского законодательства в области ИБ финансовых организаций – продолжение

Нормативные документы по ИБ. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры

Нормативные документы по ИБ. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 4. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 4. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 3. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 3. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 1. Основные понятия и парадигма

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 1. Основные понятия и парадигма

Риски кибербезопасности. Управление киберрисками с помощью Security Vision Cyber Risk System (CRS)

Риски кибербезопасности. Управление киберрисками с помощью Security Vision Cyber Risk System (CRS)

Новости по теме

Уязвимости информационной безопасности - это слабые места информационного актива или средства контроля и управления, которые могут быть использованы злоумышленниками. Иными словами, речь идет о недостатках или ошибках создания/конфигурирования/использования информационного средства или системы, которые могут потенциально негативно повлиять на обеспечение информационной безопасности.

Важно отметить, что сами по себе уязвимости информационной безопасности не опасны. Они лишь открывают возможности для осуществления угроз ИБ. К наиболее распространенным причинам возникновения уязвимостей, как правило, относят: ошибки при проектировании и использовании программного обеспечения; несанкционированное внедрение и последующее использование ПО; внедрение вредоносного ПО; человеческий фактор.   

Существует достаточно большое число классификаций уязвимостей информационной безопасности. Например, их подразделяют на объективные (обусловленные особенностями технических характеристик программного обеспечения), субъективные (возникшие вследствие действий разработчиков и пользователей ПО, системных администраторов) и случайные (возникшие вследствие непредвиденных обстоятельств). Еще одна классификация выделяет такие виды уязвимостей, как: технологические или архитектурные, выражающиеся в отсутствии необходимых технологий обеспечения информационной безопасности; организационные, выражающиеся в отсутствии выстроенных и регламентированных процедур обеспечения информационной безопасности; эксплуатационные, связанные с недостатками информационной структуры организации.

Закажите демонстрацию
продукта Security Vision

Напишите нам на marketing@securituvision.ru или закажите демонстрацию