Продолжают выясняться все более неприятные подробности взлома менеджера паролей LastPass, о котором впервые сообщили в прошлом году. Теперь в компании заявили, что те же самые злоумышленники скомпрометировали домашний компьютер одного из сотрудников и в результате воровали данные из облачного хранилища LastPass в Amazon AWS в течение двух месяцев.
ГЛАВНЫЕ ТЕМЫ
04.03.2023
Продолжают выясняться все более неприятные подробности взлома менеджера паролей LastPass, о котором впервые сообщили в прошлом году. Теперь в компании заявили, что те же самые злоумышленники скомпрометировали домашний компьютер одного из сотрудников и в результате воровали данные из облачного хранилища LastPass в Amazon AWS в течение двух месяцев.
На конференции ТБ Форум 2023 в рамках панели по безопасной разработке основатель CodeScoring Алексей Смирнов рассказал о частых ошибках при работе с Open Source.
Скандал 2016 г. вокруг президентских выборов в США до сих пор вспоминают многие СМИ. Во влиянии на их результат обвиняли не только иностранные государства и хакерские группировки, но и социальные сети. Особенно отличилась компания Cambridge Analytica, которая использовала собранные личные данные пользователей одной из популярных социальных сетей, чтобы демонстрировать им релевантную политическую рекламу.
Начиная с версии 2023.6.0, в CodeScoring доступен новый способ взаимодействия с графом зависимостей в виде интерактивной визуализации. Мы переосмыслили опыт аналогичных инструментов, переложили его на самые частые сценарии использования наших клиентов и постарались сделать действительно универсальный авторский инструмент.
читать дальше
Обзор «Отечественный PAM для корпоративного сектора: обзор системы управления привилегированным доступом sPACE» знакомит с возможностями решения, системными требованиями, моделью лицензирования, вариантами использования и основными преимуществами продукта.
Компания «Вэб Контрол ДК» приняла участие в ТБ Форуме 2023 - ежегодном мероприятии
отрасли безопасности
отрасли безопасности
Хорошо уже известное рынку решение CodeScoring представлено под брендом производителя Profiscope в разделе «Системы анализа защищенности. Средства безопасной разработки (DevSecOps)».
На карте отмечено 230 отечественных компаний-разработчиков продуктов и поставщиков услуг в сфере ИБ, актуальных на 2023 год. В ходе подготовки карты такие решения были сегментированы по 42 категориям в 4 основных группах: «Защита инфраструктуры», «Мониторинг, исследование и анализ», «Защита данных» и «Услуги и сервисы».
Карта, подготовленная агентством CNews Analytics, ориентирует отечественных потребителей на рынке российских программных и аппаратных ИТ-продуктов в наиболее важных сегментах.
Web Control представлен на карте «Корпоративное ПО» в двух разделах: «Автоматизация процессов предприятий» и «Информационная безопасность».
Как отреагировал рынок решений для контроля привилегированного доступа на уход западных игроков? Чем различаются системы PAM, PIM и PUM? Как эти решения устроены архитектурно и технологически, какие их функции наиболее востребованны с точки зрения заказчиков?
Единственное открытое мероприятие отрасли безопасности для заказчиков самого высокого уровня - государственных и крупнейших корпораций. Именно на площадке ТБ Форума проходят встречи с высокопоставленными руководителями и прямые переговоры о крупных контрактах
Наша команда примет участие на грядущем ТБФоруме в рамках дня Безопасности разработки
Компания WebControl примет участие в мероприятии "Как выбрать лучшую PAM-систему 2023 года", где будет представлять РАМ систему собственной разработки sPace.
читать дальше
Алексей Смирнов: Не проверив Open Source “под капотом” продукта, нельзя утверждать, что он безопасен
В последнее время всё чаще стали говорить о безопасности проектов с открытым кодом. Это обсуждалось и в эфире AM Live во время дискуссии «Российский DevSecOps в условиях импортозамещения». Однако эфира нам показалось мало, и мы захотели более развёрнуто пообщаться с одним из его участников, Алексеем Смирновым, основателем компании Profiscope.