De aproape doi ani, Greenbone adaugă din ce în ce mai multe teste din recomandările Center for Internet Security (CIS) în fluxul său de securitate. Printre cele mai noi se numără benchmark-uri pentru soluția de management al containerelor Docker. Docker este una dintre cele mai comune tehnologii de containere în mediile enterprise. Popularitatea sa crescândă […]
Cea mai recentă ediţie a raportului ENISA Threat Landscape (ETL) publicat de agenţia de securitate cibernetică a UE avertizează asupra creşterii riscului de atacuri cibernetice împotriva entităţilor din sectorul public. Atacurile devin tot mai destructive, motivate de conflictul armat din Ucraina şi sunt însoţite de campanii de dezinformare ţintite tot mai mult asupra instituţiilor publice. […]
O vulnerabilitate identificată în Microsoft Office permite atacatorilor să execute de la distanță cod malițios pe sistemele utilizatorilor atacați folosind documente infectate. Denumită Follina, CVE-2022-30190 este cunoscută de ani de zile, dar Microsoft încă nu a remediat-o. Greenbone a adăugat un test de vulnerabilitate adecvat pentru detectarea vulnerabilității Follina în Microsoft Office. „Follina” este o […]
Greenbone, furnizor important de soluţii de securitate, abordează pe blogul său nevoia tot mai mare de îngemănare între scanările active şi pasive ale infrastructurilor unei firme. Datorită faptului că actualmente infrastructurile IT şi OT ale unei firme de producţie lucrează tot mai strâns împreună, ceea ce odinioară însemna o breşă de securitate care genera doar […]
Este esențial de știut că rezultatul gestionării vulnerabilităților este remedierea. Unul dintre KPI-urile esențiale ale managementului vulnerabilităților este câte vulnerabilități cu risc ridicat sunt neutralizate sau eliminate înainte să provoace probleme. Multe organizații au o idee învechită despre remedierea vulnerabilităților. O tactică „all-inclusive” pentru gestionarea vulnerabilităților include identificarea, raportarea, evaluarea și prioritizarea expunerilor. O abordare […]
Una dintre cele mai bune modalități de prevenire a incidentelor este scanarea vulnerabilităților, care identifică ce pot exploata hackerii într-un sistem. Însă nu doar identificarea este baza, ci și remedierea problemelor. Sunt necesare scanările?Vulnerabilități în medii, sisteme, site-uri sau software apar des chiar din ziua lansării. Astfel de erori pot aduce scurgerea de date și/sau […]