Правительство США бесплатно проводит испытания на проникновения

image

Теги: США, правительство, кибербезопасность

Специалисты Министерства нацбезопасности проверяют внутренние сети партнеров на предмет уязвимостей.

Министерство внутренней безопасности США приступило к проведению испытаний на проникновение для объектов критической инфраструктуры. Об этом сообщает Брайан Кребс. Ведомство имитирует кибератаки на различные предприятия, в основном банки и объекты энергетики, и выявляет уязвимости во внутренних сетях компаний. Проверки выполняются в рамках программы National Cybersecurity Assessment and Technical Services (NCATS), предназначенной для усиления защиты предприятий от кибератак. Участие в программе является бесплатным.

По словам пресс-секретаря Министерства внутренней безопасности Сая Ли (Sy Lee), ведомство тесно сотрудничает с правительственными и частными партнерами в целях усиления безопасности IT-инфраструктуры участников программы. Команда NCATS взаимодействует с федеральными и местными органами власти, а также частными предприятиями и помогает компаниям улучшить степень защищенности, избежать угроз в киберпространстве и уменьшить количество инцидентов безопасности.

Как указывается на сайте министерства, испытание на проникновение в рамках NCATS делится на две подпрограммы: «Оценка рисков и уязвимостей (Risk and Vulnerability Assessment, RVA)» и «Кибергигиена» (Cyber Hygiene). Воспользовавшись правительственными услугами, клиенты смогут понять, как киберпреступникам удается получить доступ к внешним системам и IT-инфраструктуре предприятий.

В рамках программы RVA сканированию на предмет уязвимостей подвергаются операционные системы, базы данных и web-приложения. Специалисты также имитируют фишинговые атаки на сотрудников предприятий. Программа «Кибергигиена» включает проверку web-приложений, внутренних и внешних сетей.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.