На краю пропасти: как компаниям бороться с трендовыми уязвимостями
В статье расскажем о сложностях, с которыми сталкиваются организации при устранении уязвимостей, объясним, как брешь в защите дает старт кибератаке и почему она может привести к недопустимым событиям. Также поделимся нашим опытом определения трендовых уязвимостей.
image Cовременные подходы в информационной безопасности превращаются для компаний в рабочие процессы. Так, еще недавно вся IT-индустрия шла к контейнеризации, а исследования безопасности и механизмов защиты облачных сред были в новинку. Сейчас эта тема волнует почти каждую компанию уже на этапе разработки архитектуры продуктов. Направление безопасности приложений, которое ранее было сосредоточено лишь на использовании статических и динамических анализаторов, фокусируется на безопасности зависимостей. Несомненно, это огромный шаг вперед. Но далеко не всегда новые направления могут полностью закрыть старые проблемы, хорошо известные специалистам по ИБ. Пример тому — контроль за активами в инфраструктуре компании и их защищенность от известных уязвимостей.