Frost and Sullivan: Организации должны проводить тесты на проникновение
Исследователи отметили, что только хакеры могут обнаружить основные проблемы безопасности информационных систем.
Исследователи отметили, что только хакеры могут обнаружить основные проблемы безопасности информационных систем.
Компания Frost & Sullivan опубликовала отчет «The Importance of Ethical Hacking: Emerging Threats Emphasise Need for Holistic Assessments» (Важность этического хакерства: Угрозы подчеркивают потребность в целостной оценке), в котором изложили необходимость в проведении тестирования систем безопасности посредством привлечения профессионалов ИБ, не связанных напрямую с компанией, информационные системы которых тестируются на возможность проникновения.
Это исследование признало швейцарскую компанию High-Tech Bridge (https://www.htbridge.com/), как одного из лидеров европейского рынка и лучшего поставщика услуг в сфере этического хакерства, тестов на проникновение и ИТ безопасности. Оценка производилась по множеству различных критериев, среди которых: качество и размер технологической базы, наличие уникальных R&D разработок в сфере ИТ безопасности, наличие сильной правовой, юридической и финансовой базы, опыт работы на европейском рынке с крупными компаниями и правительственными учреждениями, наличие мировых сертификаций в области информационной безопасности.
«Улучшение качества и увеличение успешности последних кибератак напрямую связанно с изменением в области ИБ, указывающим на то, что национальные государства и крупные криминальные организации финансируют высокоорганизованные и мотивированные, а также хорошо тренированные группы программистов, - отмечает Крис Родригес (Chris Rodriguez), аналитик Frost & Sullivan.
Основной проблемой бизнеса, по словам экспертов, является сложность требований безопасности ввиду изменения тактик хакеров, большого количества уязвимостей, расширяемых бизнес моделей и разрабатываемых технологий безопасности. Наилучшим способом решения данных проблем, является привлечение к работе экспертов с высоким уровнем профессионализма.
Этическое хакерство (Ethical Hacking) позволяет организациям осуществлять объективный анализ состояния информационной защищенности, в котором находится организация. Организация, которая осуществляет этическую хакерскую деятельность, не располагает никакой информацией о системах компании. Хакер должен сам осуществить сканирование на наличие уязвимостей и протестировать точки входа, установить приоритет целей, а также разработать стратегию, с помощью который можно достичь максимально высокого результата.
«В результате такой оценки может быть представлен доклад с руководством к действию и ценными консультациями по восстановлению систем с учетом уникальной IT-инфраструктуры клиента, возможностей и объектов безопасности, - отмечает Родригес. – Это помогает бизнесу установить приоритеты усиления безопасности, осуществить более тонкую настройку инструментов безопасности, таких как межсетевые экраны и IPS устройства, изменить политики, а также определить необходимые навыки, которые нужно получить».
С исследованием компании Frost & Sullivan можно ознакомиться здесь: http://www.frost.com/prod/servlet/press-release.pag?docid=258396442.
О Frost & Sullivan
Frost & Sullivan, компания партнерства в области развития, позволяет клиентам ускорить рост и достижение лучших в своем классе позиций в развитии, инновациях и лидерстве. Услуга партнерства в развитии компании предоставляет генеральным директорам и команде менеджмента дисциплинированные исследования и модели для управления созданием, оценкой и реализацией эффективных стратегий роста, основанных на передовом опыте. Frost & Sullivan использует свой 50-летний опыт для сотрудничества с компаниями Global 1000, новыми предприятиями и сообществом инвесторов из более чем 40 офисов на шести континентах.
О High-Tech Bridge SA
High-Tech Bridge SA предоставляет компаниям, правительственным учреждениям и международным организациям передовые услуги информационной безопасности. Для получения дополнительной информации посетите: https://www.htbridge.com/.
Дополнительная информация:
Г-н. Себастьен Флаккавенто
Тел: +41 22 723 24 24
E-mail: info@htbridge.com
Web: https://www.htbridge.com/
Компания Frost & Sullivan опубликовала отчет «The Importance of Ethical Hacking: Emerging Threats Emphasise Need for Holistic Assessments» (Важность этического хакерства: Угрозы подчеркивают потребность в целостной оценке), в котором изложили необходимость в проведении тестирования систем безопасности посредством привлечения профессионалов ИБ, не связанных напрямую с компанией, информационные системы которых тестируются на возможность проникновения.
Это исследование признало швейцарскую компанию High-Tech Bridge (https://www.htbridge.com/), как одного из лидеров европейского рынка и лучшего поставщика услуг в сфере этического хакерства, тестов на проникновение и ИТ безопасности. Оценка производилась по множеству различных критериев, среди которых: качество и размер технологической базы, наличие уникальных R&D разработок в сфере ИТ безопасности, наличие сильной правовой, юридической и финансовой базы, опыт работы на европейском рынке с крупными компаниями и правительственными учреждениями, наличие мировых сертификаций в области информационной безопасности.
«Улучшение качества и увеличение успешности последних кибератак напрямую связанно с изменением в области ИБ, указывающим на то, что национальные государства и крупные криминальные организации финансируют высокоорганизованные и мотивированные, а также хорошо тренированные группы программистов, - отмечает Крис Родригес (Chris Rodriguez), аналитик Frost & Sullivan.
Основной проблемой бизнеса, по словам экспертов, является сложность требований безопасности ввиду изменения тактик хакеров, большого количества уязвимостей, расширяемых бизнес моделей и разрабатываемых технологий безопасности. Наилучшим способом решения данных проблем, является привлечение к работе экспертов с высоким уровнем профессионализма.
Этическое хакерство (Ethical Hacking) позволяет организациям осуществлять объективный анализ состояния информационной защищенности, в котором находится организация. Организация, которая осуществляет этическую хакерскую деятельность, не располагает никакой информацией о системах компании. Хакер должен сам осуществить сканирование на наличие уязвимостей и протестировать точки входа, установить приоритет целей, а также разработать стратегию, с помощью который можно достичь максимально высокого результата.
«В результате такой оценки может быть представлен доклад с руководством к действию и ценными консультациями по восстановлению систем с учетом уникальной IT-инфраструктуры клиента, возможностей и объектов безопасности, - отмечает Родригес. – Это помогает бизнесу установить приоритеты усиления безопасности, осуществить более тонкую настройку инструментов безопасности, таких как межсетевые экраны и IPS устройства, изменить политики, а также определить необходимые навыки, которые нужно получить».
С исследованием компании Frost & Sullivan можно ознакомиться здесь: http://www.frost.com/prod/servlet/press-release.pag?docid=258396442.
О Frost & Sullivan
Frost & Sullivan, компания партнерства в области развития, позволяет клиентам ускорить рост и достижение лучших в своем классе позиций в развитии, инновациях и лидерстве. Услуга партнерства в развитии компании предоставляет генеральным директорам и команде менеджмента дисциплинированные исследования и модели для управления созданием, оценкой и реализацией эффективных стратегий роста, основанных на передовом опыте. Frost & Sullivan использует свой 50-летний опыт для сотрудничества с компаниями Global 1000, новыми предприятиями и сообществом инвесторов из более чем 40 офисов на шести континентах.
О High-Tech Bridge SA
High-Tech Bridge SA предоставляет компаниям, правительственным учреждениям и международным организациям передовые услуги информационной безопасности. Для получения дополнительной информации посетите: https://www.htbridge.com/.
Дополнительная информация:
Г-н. Себастьен Флаккавенто
Тел: +41 22 723 24 24
E-mail: info@htbridge.com
Web: https://www.htbridge.com/
Источник:
https://www.htbridge.com/