Материалы по тегу: аудит

21.05.2020 [15:17], Андрей Крупин

«Ростелеком-Солар» запустил услугу по проверке готовности компаний к целевым кибератакам

Работающая в сфере информационной безопасности (ИБ) компания «Ростелеком-Solar» запустила услугу Red Teaming, в рамках которой осуществляется имитация кибератак на IT-инфраструктуру заказчика с последующим анализом эффективности используемых средств защиты.

В ходе Red Teaming специалисты «Ростелеком-Солар» применяют специальные методики, используемые злоумышленниками при APT-атаках, а также собственные наработки, создаваемые «с нуля» под конкретные задачи заказчика. Работы могут проводиться как на существующей IT-инфраструктуре клиента, так и на копирующем её тестовом полигоне.

Источник фото: Shutterstock

Источник фото: Shutterstock

Услуга Red Teaming позволяет проверить фактическую готовность организаций к отражению атак и может быть востребованной среди крупных компаний (банков, предприятий ТЭК, госструктур и других), которые представляют интерес для больших хакерских группировок.

«В отличие от классического тестирования на проникновение (пентеста), который нацелен только на выявление уязвимостей, цель Red Teaming — проверка подготовленности службы ИБ заказчика к реальной кибератаке. Команда атакующих в этом случае имеет больший временной запас и не ограничена в средствах достижения цели, что позволяет ей максимально точно имитировать действия злоумышленника», — говорится в сообщении компании «Ростелеком-Солар».

Постоянный URL: http://servernews.ru/1011525
03.09.2019 [13:10], Андрей Крупин

«СёрчИнформ» вывел на рынок продукт для аудита файловых систем

Разработчик средств защиты информации «СёрчИнформ» выпустил программный комплекс FileAuditor. Продукт относится к классу DCAP-решений (Data-Centric Audit and Protection) и предназначен для автоматизированного аудита файловых систем в корпоративных сетях, поиска нарушений прав доступа к документам и отслеживания изменений в критичных данных.

«СёрчИнформ FileAuditor» сканирует рабочие станции сотрудников, серверы и сетевые директории, находит в общем документообороте файлы, которые содержат критичную информацию, и присваивает каждому метку определенного типа: персональные данные, коммерческая тайна, номера кредитных карт и т.д. Программный комплекс автоматически отслеживает открытые ресурсы, файлы, доступные конкретному пользователю или группе, учётные записи с привилегированными правами и информирует об этом службы IT-безопасности организации.

Как работает FileAuditor

Как работает FileAuditor

Помимо этого, «СёрчИнформ FileAuditor» производит аудит пользовательских операций в файловой системе и создаёт теневые копии критичных файлов, найденных на рабочей станции, сервере или в сетевых папках, и сохраняет историю их редакций. Архив критичных данных помогает в расследованиях инцидентов и гарантирует восстановление потерянной информации.

Пользовательский интерфейс FileAuditor

Пользовательский интерфейс FileAuditor

FileAuditor может работать как автономно, так и в составе DLP-системы «Контур информационной безопасности СёрчИнформ», контролирующей максимальное число каналов передачи данных в корпоративной среде.

Подробнее о возможностях «СёрчИнформ FileAuditor» можно узнать на сайте searchinform.ru/products/fileauditor. Для оценки возможностей продукта разработчиком предлагается 30-дневная бесплатная пробная версия программного комплекса.

Постоянный URL: http://servernews.ru/993454
23.07.2019 [15:00], Андрей Крупин

НПО «Эшелон» займётся аудитом безопасности банковского ПО

Научно-производственное объединение «Эшелон» объявило о запуске новой услуги по проверке используемого в финансовой среде программного обеспечения на соответствие требованиям безопасности, установленным Центральным банком Российской Федерации.

Согласно новым положениям Банка России, до 1 января 2020 года финансовые организации должны провести аудит используемого в своих информационных системах ПО на соответствие требованиям безопасности, включая анализ уязвимостей и контроль отсутствия недекларированных возможностей. Предполагается, что данная мера позволит повысить защищённость применяемого российскими банками софта от цифровых угроз и хакерских атак.

НПО «Эшелон» аккредитовано в качестве испытательной лаборатории в системах обязательной сертификации Минобороны, ФСБ и ФСТЭК России, а также в качестве органа по сертификации Федеральной службы по техническому и экспортному контролю. Для аудита безопасности ПО компанией используются инструменты собственной разработки, такие, как анализаторы кода AppChecker, «АК-ВС» и средство анализа защищённости «Сканер-ВС».

Аналитические исследования показывают, что количество кибервторжений в банковской сфере продолжает расти как глобально, так и в РФ, при этом сами атаки становятся технически всё более сложными. Крупнейшие игроки отрасли констатируют рост количества попыток инцидентов в 1,5-2 раза относительно показателей за аналогичный период годом ранее. Осознание масштаба проблемы и рисков стимулирует увеличение инвестиций большинства банков в системы безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/991214
11.03.2019 [00:05], Андрей Крупин

«Информзащита» стала сертифицированным партнёром Microsoft SAM

Работающая в области информационной безопасности компания «Информзащита» сообщила о получении статуса сертифицированного партнёра Microsoft SAM Cybersecurity (Software Asset Management), который позволяет реализовывать проекты по оценке кибербезопасности организаций, их IT-инфраструктуры и общего уровня защищённости предприятий любого масштаба.

В рамках SAM Cybersecurity производится всесторонний анализ уровня безопасности инфраструктуры заказчика и развёрнутого на ней программного обеспечения, включая контроль используемых лицензий. Мероприятие проходит в несколько этапов. На первом этапе анализируется инфраструктура заказчика, выполняется поиск и анализ уязвимостей. На втором — проводится анализ используемых средств и механизмов обеспечения безопасности, после чего формируется общая оценка зрелости уровня развития информационной безопасности в компании более чем по 20 критериям. Это даёт возможность увидеть возможные угрозы и слабые места в IT-инфраструктуре компании. На третьем этапе разрабатывается список рекомендаций по конкретным мерам, которые необходимо предпринять для повышения уровня ИБ организации.

По оценкам аналитиков международной консалтинговой компании Frost & Sullivan, к 2021 году объём мирового рынка технологий для обеспечения информационной безопасности вырастет почти в два раза по сравнению с 2016 годом и составит 202,3 млрд долларов США (против $122,4 млрд) при ежегодных темпах роста (CAGR) на уровне 10,6%.

Согласно представленным Frost & Sullivan данным, крупнейшими сегментами рынка в прогнозируемый период станут информационно-коммуникационные технологии (ИКТ), энергетика, здравоохранение, промышленность и финансовый сектор. При этом самые высокие темпы роста ожидаются в таких сферах, как мобильная безопасность, обеспечение безопасности облачных хранилищ данных, анализ потенциальных угроз и профилактика кибератак.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/984046
04.04.2018 [08:53], Андрей Крупин

Netwrix дополнила свою систему аудита средствами мониторинга действий привилегированных пользователей в Linux и UNIX

Компания Netwrix Corporation сообщила о выпуске для своей флагманской платформы Netwrix Auditor программных расширений Add-on for Privileged User Monitoring on Linux and UNIX Systems и Add-on for Generic Linux Syslog.

Представленные компанией решения осуществляют контроль за действиями привилегированных пользователей Linux и UNIX, обеспечивая тем самым более высокий уровень защиты IT-инфраструктуры предприятия.

Первый инструмент — Add-on for Privileged User Monitoring on Linux and UNIX Systems — обеспечивает контроль действий привилегированных пользователей в инфраструктуре *nix, включая временное повышение пользовательских привилегий и удалённые привилегированные сеансы; выявление неправомерного доступа к серверной инфраструктуре; сбор и хранение журналов аудита для упрощённого расследования ИБ-инцидентов и соблюдения политик безопасности.

Ключевыми функциями второго расширения — Add-on for Generic Linux Syslog — являются: усиление контроля за Linux-инфраструктурой с помощью отчёта о событиях из журналов всех Linux-систем; отслеживание подозрительных действий пользователей и быстрый поиск всех событий с помощью функции интерактивного поиска; сбор и хранение журналов аудита для упрощённого расследования ИБ-инцидентов и соблюдения политик безопасности.

«Мы стремимся предлагать нашим заказчикам комплексный продукт, способный обеспечить безопасность самых сложных и неоднородных инфраструктур. Именно поэтому мы включили в Netwrix Auditor возможность мониторинга популярных операционных систем Linux и UNIX. Для успешного противостояния современным угрозам и соблюдения отраслевых ИБ-нормативов организациям необходимо контролировать действия пользователей в ключевых приложениях. Благодаря тщательному сбору данных в Linux- и UNIX-системах, IT-службы смогут оперативно выявлять и предотвращать ИБ-инциденты», — прокомментировал выпуск новинок Майкл Фимин (Michael Fimin), CEO и соучредитель Netwrix Corporation.

Представленные компанией расширения для системы аудита изменений в IT-инфраструктуре Netwrix Auditor распространяются бесплатно и доступны для скачивания в Netwrix Auditor Add-on Store.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967997
27.11.2017 [04:46], Андрей Крупин

Система инспекционного контроля ПО «ПИК Эшелон» получила сертификат Минобороны России

Научно-производственное объединение «Эшелон» сообщило об успешном прохождении сертификационных испытаний на соответствие стандартам Министерства обороны Российской Федерации комплекса «ПИК Эшелон», предназначенного для проведения инспекционного контроля, пересертификации, контроля целостности и отслеживания изменений версий программных продуктов.

«ПИК Эшелон» обеспечивает подсчёт контрольных сумм папок и файлов по всем распространённым алгоритмам, включая ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012. Система позволяет создавать отчёты как контрольного суммирования в форматах HTML, CSV, TXT, XML, так и по результатам сравнения исходных текстов программного обеспечения с целью выявления модифицированных, добавленных и удалённых файлов исходных текстов приложений. Решение поддерживает работу в окружениях Windows 2000/XP/Vista/7/8/10, Astra Linux, Debian, МСВС 3/5, AltLinux, «МСВСфера», ЗОС «Оливия», Rosa и «Эльбрус».

Выданным ведомством сертификат подтверждает соответствие «ПИК Эшелон» требованиям Минобороны России по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.). Документ действителен до 26 октября 2022 года.

Комплекс «ПИК Эшелон» включён в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте разработчика npo-echelon.ru/production.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/962074
24.08.2017 [16:35], Андрей Крупин

«Лаборатория Касперского» выпустила приложение для аудита безопасности Wi-Fi-сетей

«Лаборатория Касперского» сообщила о расширении портфолио программных решений для мобильной платформы Android и выпуске бесплатного приложения Kaspersky Smart Home & IoT Scanner, позволяющего проводить аудит безопасности и анализ защищённости беспроводных сетей Wi-Fi и подключенных к ним устройств.

Kaspersky Smart Home & IoT Scanner автоматически распознает в беспроводной сети такие устройства, как Wi-Fi-маршрутизаторы, IP-камеры, умные телевизоры (Smart TV), принтеры, мобильные гаджеты, настольные компьютеры, сетевые хранилища данных (NAS), медиасерверы и игровые консоли. Программа сканирует их на предмет уязвимостей, находит открытые порты, которые могут быть взломаны или заражены вредоносным ПО, выявляет слабые/предустановленные логины и пароли, а также даёт рекомендации по усилению защиты подключенных устройств. Помимо этого, приложение умеет отслеживать новые устройства в сети Wi-Fi и информировать об этом пользователя.

В компании подчёркивают, что в настоящий момент решение Kaspersky Smart Home & IoT Scanner представлено в бета-версии и может содержать различного рода ошибки и недоработки. Пользователям, загрузившим и установившим программу, предлагается сообщать о возможных проблемах специалистам «Лаборатории Касперского».

Скачать Kaspersky Smart Home & IoT Scanner можно в магазине приложений Google Play. Программа совместима с устройствами на базе Android версии 4.1 и выше. 

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/957520
01.06.2017 [08:50], Андрей Крупин

Вышла новая версия системы аудита изменений в IT-инфраструктуре Netwrix Auditor 9.0

Компания Netwrix Corporation выпустила обновлённую версию своего флагманского продукта Netwrix Auditor 9.0, предназначенного для аудита изменений в корпоративной IT-инфраструктуре.

Netwrix Auditor представляет собой комплексное решение для отслеживания изменений в IT-инфраструктуре предприятия. Продукт позволяет предотвращать утечки данных, вызванные атаками инсайдеров, облегчает прохождение аудита на соответствие отраслевым нормативам и требованиям международных ИБ-стандартов, а также позволяет быть в курсе изменений, которые вносят привилегированные пользователи в различные вычислительные системы организации.

В новой версии программного комплекса реализована поддержка сетевых устройств Cisco Systems, добавлены уведомления об угрозах безопасности на основе анализа поведения пользователей и возможности гранулярного ограничения доступа к данным аудита. Также в Netwrix Auditor 9.0 появились встроенные отчёты, необходимые для прохождения аудита на соответствие нормативам GDPR, CJIS, FERPA, NERC CIP, SOX, HIIPA, PCI DSS, GLBA и другим.

Дополнительные сведения о системе Netwrix Auditor можно найти на сайте netwrix.com. Для ознакомления с продуктом разработчиком предлагается 20-дневная пробная версия решения.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/953151
11.05.2017 [04:44], Андрей Крупин

Вышла новая версия системы мониторинга активности привилегированных пользователей Shell Control Box 5

Компания BalaBit IT Security выпустила обновлённую версию своего флагманского продукта Shell Control Box (SCB), который позволяет контролировать доступ привилегированных пользователей к корпоративным IT-системам, вести аудит выполняемых сотрудниками действий и предотвращать вредоносную активность.

Система Shell Control Box встраивается в действующую корпоративную инфраструктуру предприятия и функционирует как прокси-шлюз уровня приложений, извлекая информацию аудита непосредственно на уровне обмена данных клиента с сервером. Решение отслеживает активность привилегированных пользователей в реальном времени и отслеживает выполняемые ими операции. При обнаружении подозрительных действий SCB может отправить оповещение службам IT-безопасности или немедленно прервать подключение. Продукт поддерживает протоколы SSH, RDP, HTTP(s), Citrix ICA, Telnet, TN3270, VNC, X11, PCoIP, выполняет аудит операций передачи файлов на основе протоколов SCP, SFTP и HTTP(s) и допускает интеграцию с центральными базами данных аутентификации (Microsoft AD, LDAP или RADIUS).

Новая версия Shell Control Box 5 характеризуется более глубокой интеграцией с внешними системами управления паролями и ключами, а также платформами мониторинга событий безопасности (Security Information and Event Management, SIEM) сторонних производителей, наличием развитых средства расследования инцидентов и новым пользовательским интерфейсом. «Shell Control Box 5 даёт компаниям больше возможностей для бесшовной интеграции инфраструктуры для управления сессиями привилегированных пользователей с другими ИБ-инструментами, такими как SIEM-системы и решения для управления паролями, — отмечает Золтан Дъёрку (Zoltán Györkő), генеральный директор компании Balabit. — Новая версия Shell Control Box с важными пользовательскими и интеграционными улучшениями поможет ИБ-специалистам централизованно управлять безопасностью в сложных, тесно взаимосвязанных средах. Его безагентная архитектура обеспечивает минимум затрат на внедрение и обслуживание и максимально быструю окупаемость любого решения для управления привилегированными сессиями на рынке».

Дополнительную информацию о системе аудита и контроля Shell Control Box можно найти на сайте balabit.com/network-security/scb.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/952049
28.11.2016 [15:40], Андрей Крупин

Компания «Код безопасности» прошла аккредитацию в ФСБ России и получила статус испытательной лаборатории

Компания «Код безопасности», разрабатывающая программные и аппаратные средства обеспечения защиты информационных систем, сообщила о получении аттестата аккредитации Федеральной службы безопасности Российской Федерации в качестве испытательной лаборатории. Выданный ведомством документ предоставляет разработчику право на проведение исследований функциональных свойств продукции на соответствие требованиям нормативных документов ФСБ России.

Аккредитация в качестве испытательной лаборатории позволяет «Коду безопасности» заниматься проведением сертификационных испытаний программных средств защиты информации от несанкционированного доступа и закладок, защищённых программных средств обработки информации и программно-технических средств защиты информации. На основании результатов испытаний в лаборатории «Кода безопасности» ФСБ России сможет проводить экспертизу материалов испытаний, выдавать заявителям заключение, а затем и сертификат.

Ранее, напомним, компанией «Код безопасности» было объявлено о включении ряда продуктов в реестр отечественного программного обеспечения. В реестр попали: система защиты информации от несанкционированного доступа Secret Net, сертифицированный распределённый межсетевой экран для управления доступом внутри защищаемой сети TrustAccess, семейство продуктов для защиты платформ виртуализации от несанкционированного доступа vGate, инструменты криптографической защиты информации «Континент TLS VPN» и «Континент-АП».

Решение о включении перечисленных продуктов в реестр было принято в ходе заседания экспертного совета по российскому ПО. В состав совета входят представители Минпромторга России, ФАС России, Минфина России, Пенсионного фонда РФ, Совета Федерации ФС РФ, институтов развития и отраслевых ассоциаций, членами которых являются российские организации, осуществляющие разработку ПО. Председатель совета — глава Минкомсвязи России Николай Никифоров.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/943457
Система Orphus