Настя и сборник весёлых историй
). Синак, компания по безопасности, использующая краудсорсинг для тестирования проникновения, построила разведывательную платформу, которая, по ее словам, сократит слабые места в сети компании.
Основанная в Редвуд-Сити, Калифорния , Synack использует сеть независимых аналитиков безопасности в 35 странах, чтобы исследовать сети компаний, которые подписались на свою подписную услугу.
Аналитики, которые тщательно проверяются Synack, получают оплату на основе уязвимостей и проблем безопасности они находят, от 100 до тысячи.
[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]Jay Kaplan, соучредитель и генеральный директор Synack, сказал, что они хотят создать платформу, которая поможет ее аналитикам быстро сосредоточьте свое внимание на потенциальных проблемах. Названный Hydra, уязвимости платформы в сетях и приложениях, ищет устаревшее программное обеспечение и другие проблемы.
Раньше аналитики имели очень открытый подход при предоставлении проекта и использовали свои собственные методологии. В основном аналитики решали, на что смотреть.
Но большие, сложные работы могут иметь множество мест для поиска проблем. Hydra уменьшает «количество времени, которое требуется, чтобы найти эти эксплоиты», - сказал Каплан.
Исследователи Synack не работают изнутри компаний, а вместо этого действуют как атакующие, глядя на внешние IP-адреса и приложения.
«Если кто-то извне пытался проникнуть или попытаться украсть информацию у организации, это те области, на которые они смотрят в первую очередь», - сказал Каплан.
Для аналитиков, использующих Hydra, это потенциально может увеличить их количество поскольку они могут проводить больше времени, глядя на области, где могут быть проблемы. Если Hydra что-то найдет, оповещения будут отправлены исследователю, который затем может провести более ручное расследование.
Synak планирует добавить модули, которые будут касаться мобильных устройств и веб-приложений в течение следующих нескольких месяцев, сказал Каплан. Для мобильных устройств Hydra будет рассматривать множество вещей, от небезопасной криптографии до встроенных паролей и ключей.
Каплан сказал, что его компания, основанная около трех лет назад, много раз обратилась к тому, как NSA проводит исследования уязвимости. Он работал в шпионском агентстве в течение четырех лет в качестве старшего кибер-аналитика по наступательным кибер-операциям.
«Вы можете определенно провести параллель с тем, как NSA ведет бизнес на стороне Intel», - сказал Каплан. «Они очень регулярно используют технологию для масштаба - это масштаб на другом уровне, но у них также есть рабочая сила в кибер-операциях, которая отвечает за интеллектуальные цели».
Первая фаза Hydra была направлена исследователям Синака, и он будет жить сегодня, сказал Каплан.
GOG.com обманывает бесплатные копии игры Aliens Versus Predator для тестеров для клиентов Galaxy
GOG получает свой новый Steam-like ПК-клиент готов, и вам нужна ваша помощь, чтобы убедиться, что мультиплеер до нюхателя.
Synak строит платформу Intel для своих тестеров проникновения
Синак, компания безопасности, использует краудсорсинг для тестирования на проникновение, построила разведочную платформу, которая, по ее словам, будет узкой (
Skype для Windows 10 выпущен для мобильных тестеров
Microsoft представляет еще одно новое приложение Skype для работы на телефонах, планшетах и ПК