SWAMP предложил новый инструментарий для тестирования безопасности С каждым днем арсенал хакеров расширяется и становится все богаче. Не секрет, что индустрия киберпреступности на сегодняшний день прибыльнее наркобизнеса. Только в Соединенных Штатах ее объем составляет порядка 100 млрд долл., и спада, по прогнозам ИБ-экспертов, в ближайшее время ждать не приходится. Злоумышленники собирают информацию всеми доступными способами – в ход идут открытые документы, финансовые отчеты, техническая документация, данные об используемых операционных системах, продуктах, являющихся основой информационной системы, телефонных станциях, физические адреса центров хранения данных и телефонных узлов. В числе излюбленных методов киберпреступников – социальный инжениринг (в частности, фишинг) и поиск уязвимостей в системах организации, через которые можно попасть в ее ИТ-пространство. На днях профессиональный ресурс Software Assurance Marketplace (SWAMP), помогающий разработчикам open source в тестировании своих приложений, объявил о создании надежного, эффективного и, главное, доступного инструментария, который позволит специалистам вовремя выявлять и «закрывать» «лазейки для хакеров». Известно, что Директорат науки и технологии США (Directorate of Science and Technology, DS&T) выделил на развитие проекта грант размером 23,4 млн долл. Создание ПО также спонсировалось Центром прикладных исследований компьютерной безопасности Университета Индианы (Center for Applied Cybersecurity Research, CACR). «Мы рады, что смогли использовать ресурсы Университета Индианы для создания этой передовой технологии, которая поможет ИБ-специалистам обеспечивать высокое качество и безопасность экосистемы программного обеспечения», - отметил директор по информационной безопасности SWAMP Вон Уелч (Von Welch). Многие зарубежные и отечественные эксперты отмечают, что SWAMP - прекрасный пример партнерства государственного и частного сектора, позволяющего совместными усилиями противостоять угрозам со стороны киберпреступности. К сожалению, в России аналога SWAMP на данный момент не существует. Раздел: информационная безопасность Дата: 07-02-2014 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|