Правительство США бесплатно проводит испытания на проникновения
Специалисты Министерства нацбезопасности проверяют внутренние сети партнеров на предмет уязвимостей.
Министерство внутренней безопасности США приступило к проведению испытаний на проникновение для объектов критической инфраструктуры. Об этом сообщает Брайан Кребс. Ведомство имитирует кибератаки на различные предприятия, в основном банки и объекты энергетики, и выявляет уязвимости во внутренних сетях компаний. Проверки выполняются в рамках программы National Cybersecurity Assessment and Technical Services (NCATS), предназначенной для усиления защиты предприятий от кибератак. Участие в программе является бесплатным.
По словам пресс-секретаря Министерства внутренней безопасности Сая Ли (Sy Lee), ведомство тесно сотрудничает с правительственными и частными партнерами в целях усиления безопасности IT-инфраструктуры участников программы. Команда NCATS взаимодействует с федеральными и местными органами власти, а также частными предприятиями и помогает компаниям улучшить степень защищенности, избежать угроз в киберпространстве и уменьшить количество инцидентов безопасности.
Как указывается на сайте министерства, испытание на проникновение в рамках NCATS делится на две подпрограммы: «Оценка рисков и уязвимостей (Risk and Vulnerability Assessment, RVA)» и «Кибергигиена» (Cyber Hygiene). Воспользовавшись правительственными услугами, клиенты смогут понять, как киберпреступникам удается получить доступ к внешним системам и IT-инфраструктуре предприятий.
В рамках программы RVA сканированию на предмет уязвимостей подвергаются операционные системы, базы данных и web-приложения. Специалисты также имитируют фишинговые атаки на сотрудников предприятий. Программа «Кибергигиена» включает проверку web-приложений, внутренних и внешних сетей.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!