Портал CNews и компания Sec Consult запускают новый проект, который позволяет пользователям оперативно получать уведомления о новых уязвимостях в любом программном обеспечении. Для того, чтобы не пропустить критическую уязвимость, найденную в используемом компанией ПО, теперь прямо на портале CNews можно подписаться на профессиональную рассылку. Это стало возможным благодаря сотрудничеству CNews с ведущей такую базу знаний компании Sec Consult. Из огромной базы знаний можно выбрать только интересующий пользователя софт и регулярно получать уведомления о его обновлениях по почте. Все сообщения категоризируются по уровню критичности для пользователей, так что, пользуясь такой двухуровневой фильтрацией, можно оставить в рассылке только действительно нужную информацию. «Предупрежден – значит вооружен. В сфере информационной безопасности этот принцип проявляется наиболее ярко. Удобно, когда информацию об уязвимостях, в том числе Zero day, можно не выискивать в сети, а просто оформить подписку, - говорит Дмитрий Гвоздев, генеральный директор российского партнера Sec-Consult компании «Монитор безопасности». - В структуре любой организации есть системы, уязвимости в которых способны привести к чувствительным потерям, и чем раньше вы получите информацию об уязвимостях, тем эффективнее будет ваша защита». Стоимость получения таких данных о выходе апдейтов и патчей по 20 выбранным вами программным продуктам составляет 500 евро ежегодно. Для подписки на рассылку нужно перейти на страницу SafetyAlert, отметить нужное ПО и отправить заявку. После чего с заказчиком свяжутся для заключения договора. База знаний формируется на основе мониторинга множества информационных ресурсов – публичных и закрытых, известных и узкопрофильных, используемых исследователями и злоумышленниками. «Благодаря наличию собственной лаборатории выявления уязвимостей, мы сами выявляем новые ошибки и уязвимости и готовы предложить собственные варианты их устранения, - говорят в Sec-Consult. - Также нами налажен эффективный обмен информацией с коллегами – компаниями из разных стран мира, специализирующимися в сфере информационной безопасности».
Адрес проекта