Министерство внутренней безопасности США приступило к проведению испытаний на проникновение для объектов критической инфраструктуры. Об этом сообщает Брайан Кребс. Ведомство имитирует кибератаки на различные предприятия, в основном банки и объекты энергетики, и выявляет уязвимости во внутренних сетях компаний. Проверки выполняются в рамках программы National Cybersecurity Assessment and Technical Services (NCATS), предназначенной для усиления защиты предприятий от кибератак. Участие в программе является бесплатным. По словам пресс-секретаря Министерства внутренней безопасности Сая Ли (Sy Lee), ведомство тесно сотрудничает с правительственными и частными партнерами в целях усиления безопасности IT-инфраструктуры участников программы. Команда NCATS взаимодействует с федеральными и местными органами власти, а также частными предприятиями и помогает компаниям улучшить степень защищенности, избежать угроз в киберпространстве и уменьшить количество инцидентов безопасности. Как указывается на сайте министерства, испытание на проникновение в рамках NCATS делится на две подпрограммы: "Оценка рисков и уязвимостей (Risk and Vulnerability Assessment, RVA)" и "Кибергигиена" (Cyber Hygiene). Воспользовавшись правительственными услугами, клиенты смогут понять, как киберпреступникам удается получить доступ к внешним системам и IT-инфраструктуре предприятий. В рамках программы RVA сканированию на предмет уязвимостей подвергаются операционные системы, базы данных и web-приложения. Специалисты также имитируют фишинговые атаки на сотрудников предприятий. Программа "Кибергигиена" включает проверку web-приложений, внутренних и внешних сетей.
Securitylab