CSIRT.CZ nabídne pentestyCSIRT.CZ, uskupení zabývají se počítačovou bezpečností na národní úrovni České republiky, nabízí know-how zkušenosti svých expertů i soukromému sektoru. Právě teď designoval službu penetračního testování. Pentesty této renomované instituce by měly pomoci každému subjektu (nejen) na území ČR ověřit zabezpečení vlastní IT infrastruktury.
CSIRT.CZ je česká organizace typu CSIRT, což znamená Computer Security Incident Response Team, což je v podstatě kyberzásahovka určená k rychlému řešení problémů na poli IT security na území České republiky. Jde o občanskou (sic) variantu kyberzásahovky, jejími alternativami ve sféře státní a vojenské jsou pak NBU (Národní bezpečnostní úřad), GovCERT (Vládní CERT [Computer Emergency Response Team]), NKCB (Národní centrum kybernetické bezpečnosti) a NUKIB (Národní úřad pro kybernetickou a informační bezpečnost). Krom běžných úkolů typu Cíle pentestů CSIRT.CZČeho lze pomocí pentestů dosáhnout, se lehce dotýká CZ.NIC, zřizovatel uskupení CSIRT.CZ - a sice:
Pomocí pentestů mají být odhaleny zastaralé služby, neaktualizované komponenty na úrovní programů, operačních systémů, sítí, serverů, zranitelné webové aplikace, špatně ošetřené uživatelské přístupy, zásady chování uživatelů a jiné problémy v řízení lidského faktoru. Samozřejmě slabých míst, ale i silných vektorů útoků může být mnoho - a proto CSIRT.CZ nečiní jen analýzu stavu, ale ochranu konkrétního IT infrastruktury konfrontuje sérií sofistikovaných útoků. Každá série pentestů je individualizována na míru konkrétnímu zákazníkovi, ať už jde o malou firmu, relativně neotevřenou vůči internetu nebo velkou společnost s velkou mírou dodavatelského softwaru, s velkým objemem dat přímo proudícím internetem a podnikající v klíčových sektorech českého průmyslu. CSIRT.CZ nastiňuje běžnou podobu penetračního testování:
Časové náročnosti, která se běžně pohybuje od 8 člověkodnů (z nečeského označení mandays) až 70 člověkodnů, odpovídá i cena služby kolísající někde mezi 90 000 a 790 000 CZK. Ondřej Filip, CEO CZ:NIC si od pentestů hodně slibuje:
Zdroje:
Mapa aktuálních kyberútoků - Kaspersky
Daniel Beránek, 27.05.2020 20:27 Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky... Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním... Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak... Opera se snaží co nejvíce využít vlnu AI. Nabízí nejen vlastní AI asistentku Ariu, ale jejím prostřednictvím i spoustu dalších funkcí. Nyní přichází s podporou lokálně spustitelných velkých jazykových modelů, což... |