Managementul configurației oferă informații despre softwareul și hardwareul utilizate de companie. Orice modificări vor fi cunoscute și urmărite – mai exact, este un inventar actualizat. Managementul configurației acoperă, în general, câteva zone. De multe ori, testarea și dezvoltarea de software, dar poate fi și codul-infrastructură.Industria software-ului a împrumutat ideea managementului configurației de la instituții precum […]
Patching-ul virtual elimină posibilitatea ca hackerii să găsească și să exploateze vulnerabilitățile aplicațiilor sau ale sistemului. În același timp, permite administratorilor să mențină funcțional un sistem sau o aplicație până când vulnerabilitatea este îndepărtată. Patch-ul este instalat pe câteva sisteme gazdă și poate fi replicat în tot mediul. Cu toate acestea, patchingul virtual nu este […]
Pentru modelul de afaceri relativ modern, extrem de profitabil şi destul de nou, dar aflat la limita legii şi “botezat” Ransomware as a Service (RaaS), despre care Club IT&C a relatat recent, atât cripto moneda Bitcoin cât şi zona de darknet înseamnă o reputaţie dubioasă. De ce? Crima organizată le foloseşte de destulă vreme pentru […]
Compania românească SolvIT Networks a lansat recent pe piaţă o nouă propunere pentru securitatea firmelor. Este vorba de Nmap, un instrument de scanare a reţelei produs de firma Vicarius, care poate scana rapid reţele de mari dimensiuni, precum şi locaţiile singulare. Administratorii de reţea folosesc în mod normal un astfel de instrument pentru a identifica […]
Ransomware-as-a-Service (RaaS) este un acronim intrat relativ recent în limbajul de specialitate al universului IT. Derivat din mult mai des întâlnitele servicii de tip SaaS, PaaS sau IaaS, Raas defineşte un serviciu care, de această dată, nu este pus la dispoziţia utilizatorilor obişnuiţi, ci a infractorilor cibernetici. Un motiv esenţial pentru succesul înregistrat de atacurile […]
Realitatea modernă arată că, pe măsură ce organizaţiile apelează la un număr în creştere de aplicaţii on-premises, cloud şi mobile, suprafeţele de atac asupra lor cresc în dimensiuni, după cum creşte şi probabilitatea ca o singură identitate compromisă să conducă la o catastrofă din punct de vedere al datelor scurse în afară. Cum cele mai […]
Cea mai recentă versiune a sistemului de operare Greenbone OS este disponibilă în piață. La dezvoltarea acestei versiuni, compania a luat în considerare multe dintre sugestiile clienților – principala îmbunătățire adusă fiind scanarea rețelelor mari, cu multe rezultate și rapoarte extinse. Printre altele, GOS 21.04 oferă hardware nou, o îmbunătățire a detectării gazdei și rapoarte […]
În urmă cu unsprezece ani, Apple și-a lansat propriul slogan atrăgător, „există o aplicație pentru asta”. Acum, startup-ul Vicarius, este hotărât să zdruncine piața de remediere a vulnerabilităților, urmând să lanseze noua aplicație capacitate de patching pentru macOS. Dezvoltatorii și inginerii Vicarius au creat un sistem de patching special conceput pentru a atenua problemele de […]
Liferay, producător de software care ajută companiile să creeze experiențe digitale web, mobile și dispozitive conectate, a lansat Liferay DXP 7.4. Noua versiune a platformei de experiență digitală continuă să își îmbunătățească capacitățile pentru a ajuta organizațiile să își adapteze rapid canalele digitale la cerințele clienților, dealerilor, partenerilor și angajaților, progresând în același timp în […]
Un nou troian bancar care ataca dispozitivele cu Android a fost descoperit recent. Acest malware special a reușit să treacă chiar și peste controalele critice de autentificare cu mai mulți factori atacând ATS. Noul troian SharkBotLa sfârșitul lunii octombrie, specialiștii în domeniul securității cibernetice de la Cleafy au descoperit acest malware care, în mod destul […]
NetWitness Detect AI este o ofertă de tip SaaS nativă în cloud ce foloseşte analiza avansată de comportament şi instrumente de machine learning pentru dezvăluirea rapidă de ameninţări necunoscute. Soluţia fructifică datele din reţea, cele de la punctele de acces şi cele legate de conectare captate de platforma NetWitness pentru a genera o bază a […]
Este esențial de știut că rezultatul gestionării vulnerabilităților este remedierea. Unul dintre KPI-urile esențiale ale managementului vulnerabilităților este câte vulnerabilități cu risc ridicat sunt neutralizate sau eliminate înainte să provoace probleme. Multe organizații au o idee învechită despre remedierea vulnerabilităților. O tactică „all-inclusive” pentru gestionarea vulnerabilităților include identificarea, raportarea, evaluarea și prioritizarea expunerilor. O abordare […]