Aercom.by - Новости безопасности в Беларуси и СНГ

26 апреля 2018 г., четверг

Отраслевые мероприятия (Беларусь)

23 апреля, 2018

Обучающий семинар: «Новые требования при разработке проектной документации на новые, реконструируемые или модернизируемые системы пожарной сигнализации»

23 апреля, 2018

Тематический семинар: «Технический регламент Евразийского экономического союза: ТР ЕАЭС 043/2017 «О требованиях к средствам обеспечения пожарной безопасности и пожаротушения»

14 апреля, 2018

Основные тренды развития отрасли информационной безопасности – 4-ая международная конференция «IT-Security Conference 2018»

stroytehnorm-logo-2018
11 апреля, 2018

Семинар «ТКП 45-2.02-317-2018 «Пожарная автоматика зданий и сооружений. Строительные нормы проектирования»»

29 марта, 2018

Обучающий курс «Sigur – управление доступом»

27 марта, 2018

Секция «Пожарная безопасность» на выставке «Центр безопасности»

Отраслевые мероприятия (зарубежные)

14 апреля, 2018

Итоги Securika Moscow: 18 379 посетителей за 4 дня – стабильно высокий результат работы

13 марта, 2018

Securika Moscow: более 100 новых участников и рост экспозиции на 10%

12 января, 2018

XI Межотраслевой Форум «CISO FORUM 2020: взгляд в будущее» пройдет 23-24 апреля 2018 года в Москве

3 января, 2018

Конкурсы проектов в России, Беларуси и Казахстане!

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

73% организаций были взломаны за последние 2 года
10 февраля, 2011

Атаки сайтов вызывают наибольшее опасение компаний, хотя 88% из них тратят больше средств на кофе, чем на защиту веб-приложений, согласно исследованию, проведенному компаниями Barracuda Networks, Cenzic и Ponemon Institute.
Для 74% опрошенных обеспечение безопасности веб-приложений является либо более важным делом, либо стоит наравне с другими проблемами в области обеспечения безопасности, с которыми сталкиваются компании. Несмотря на это исследование показывает, что существует путаница вокруг методов, используемых для достижения безопасности веб-приложений, главным образом вокруг брандмауэров и оценки уязвимости.
«В то время как ситуация, когда безопасность веб-приложений заботит большинство организаций, обнадеживает, по-прежнему прослеживается реальное несоответствие между желанием и применением контрмер, необходимых для их безопасности», — сказал доктор Пол Джадж, главный исследователь и вице-президент компании Barracuda Networks.
«Тот факт, что 69% опрошенных полагаются на сетевые брандмауэры для защиты веб-приложений напоминает ситуацию, когда картонный щит используется для защиты в сражении на мечах — в конечном счете ваш щит окажется бесполезным и атака достигнет вас. Также дело обстоит и с брандмауэром», — добавил он.
«Тот факт, что четверть опрошенных не могут предоставить перечень находящихся у них веб-приложений, сразу является знаком к действию», — сказал Мандип Хера, руководитель по маркетингу компании Cenzic.
«Кроме того шокирует то, что 20% организаций совсем не проводят тестирование, а 40% тестируют всего лишь 5% своих веб-приложений. И большинство этих компаний было взломано неоднократно через ненадежные веб-приложения. Если вы знаете, что грабители постоянно пробираются через сломанную дверь, неужели вам не захочется починить ее?».
Другие ключевые пункты исследования таковы:
Защита информации (62%) и выполнение условий (51%) являлись основными причинами для защиты веб-приложений. Защита фирмы была также важной причиной, отмеченной 15% опрошенных.
Несмотря на то, что 51% включили выполнение условий создания приложений как основную причину для защиты, 43% не ознакомлены или не имеют понятия об OWASP, ключевом компоненте стандартов, таких как PCI.
41% сообщил, что у них более 100 веб-приложений (или больше), большинство (66%) протестировали 25% этих приложений на наличие уязвимостей.
Более половины (53%) ожидают, что их хостинг-провайдер обезопасит их веб-приложения.
«В то время как IT-специалисты осознают важность обеспечения безопасности веб-приложений, их организации не предоставляют необходимых ресурсов и не проводят экспертиз для снижения риска», — сказал доктор Ларри Понемон, глава и основатель Ponemon Institute. «Более половины опрошенных полагают, что у них нет ресурсов для определения и исправления небезопасных веб-приложений, а 64 процента сказали, что по их мнению организации проводят неправильную политику в сферах управления и использования».

Источник: http://anti-virus.by/

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.