Материалы по тегу: безопасность

01.12.2020 [15:05], Андрей Крупин

Эксперты: кибербезопасность российских госорганизаций и объектов КИИ оставляет желать лучшего

Проблематика защиты IT-инфраструктуры российских государственных предприятий и объектов критической информационной инфраструктуры (КИИ) продолжает оставаться в центре внимания экспертов по информационной безопасности.

По данным компании «Ростелеком-Солар», слабый уровень защищённости веб-приложений на объектах КИИ и в органах государственной власти способствовал тому, что этот вектор атак стал наиболее популярным у злоумышленников в 2020 году. В 45% случаев хакеры атаковали именно веб-приложения, ещё в 35% — использовали известные и незакрытые уязвимости периметра организаций.

Отмечается, что основной целью киберпреступников являлся шпионаж и перехват конфиденциальной информации за счёт доступа к почтовым серверам организации (85% случаев) и рабочим компьютерам первых лиц, их заместителей и секретарей (70% случаев). Параллельно злоумышленники стремились захватить максимальный контроль над инфраструктурой, атакуя рабочие станции IT-администраторов с высоким уровнем привилегий (80% случаев) и системы управления инфраструктурой (75% случаев). При этом для заражения рабочих станций и дальнейшего развития атаки кибергруппировки использовали массово доступное в даркнете вредоносное ПО, а также ПО для IT-администрирования и проведения анализа защищённости.

Подробнее с результатами аналитического исследования «Ростелеком-Солар» можно ознакомиться на сайте rt-solar.ru.

Постоянный URL: http://servernews.ru/1026743
01.12.2020 [12:32], Юрий Поздеев

IBM Cloud анонсировала «квантово-безопасную» криптографию для гибридных облачных сред

IBM Cloud анонсировала облачные сервисы и технологии, которые помогут клиентам обеспечить высокий уровень надёжности шифрования для данных в облаке, достаточный для того, чтобы противостоять будущим угрозам, связанным с развитием квантовых вычислений. IBM Research предлагает квантовую криптографию для управления ключами и транзакциями приложений в IBM Cloud.

Новые возможности для IBM Cloud включают в себя:

  • Поддержку квантово-безопасной криптографии: использование открытых стандартов и технологий с открытым исходным кодом (CRYSTALS и OpenQuantumSafe) позволяет обеспечить защиту данных с помощью квантово-безопасного алгоритма между предприятием и облаком;
  • Расширенные сервисы IBM Cloud Hyper Protect Crypto Sevices: расширенные возможности для повышения конфиденциальности данных в облачных приложениях. При отправке данных по сети в облако, при сохранении в базе данных конфиденциальной информации (например, номера кредитных карт) информация шифруется с помощью собственного ключа (Keep Your Own Key, KYOK);
  • Облачную службу IBM Key Protect. Она обеспечивает управление жизненным циклом ключей шифрования, которые используются в службах IBM Cloud, или клиентских приложениях. Она теперь предоставляет возможность использования Tranport Layer Security (TLS) с квантово-безопасной криптографией.

Квантовые вычисления на данный момент находятся в начале своего развития и не представляют угрозу для криптографических алгоритмов, однако в будущем, при должном развитии технологий квантовые компьютеры смогут быстро взламывать классические алгоритмы шифрования и получать доступ к конфиденциальным данным. Для того, чтобы снизить подобные риски, IBM разработала стратегию исследований и разработок квантово-безопасных алгоритмов, которые должны обеспечить долговременную безопасность платформ и приложений.

На данный момент IBM предлагает клиентам свои последние разработки в области шифрования, созданные в IBM Research, которые обеспечивают высокую степень защиты информации и помогут противостоять не только актуальным, но и будущим угрозам. Даже если сейчас злоумышленники собирают данные с тем, чтобы расшифровать их в будущем, IBM Research обеспечивает достаточную защиту данных, чтобы максимально осложнить задачу злоумышленникам.

IBM Cloud представила возможности защиты информации для облачных и контейнерных приложений в Red Hat OpenShift и IBM Cloud Kubernetes Services, с поддержкой квантово-безопасных TLS-соединений.

В заключение еще пару слов про IBM Cloud Hyper Protect Crypto Services. Клиентам можно хранить свой собственный ключ шифрования (KYOK), а сам сервис построен на оборудовании, сертифицированном по стандарту FIPS-140-2 (уровень 4), что соответствует высочайшему уровню безопасности для облачных провайдеров.

Постоянный URL: http://servernews.ru/1026703
01.12.2020 [11:12], Андрей Крупин

R-Vision анонсировала новое решение Threat Deception Platform

Компания R-Vision, российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты, представила новый программный комплекс Threat Deception Platform (TDP), предназначенный для выявления скрытой активности злоумышленников в корпоративной IT-среде и предотвращения атак на ранних этапах.

Платформа R-Vision TDP позволяет автоматически разворачивать системы ловушек, эмулирующих реальные IT-активы организации, и управлять ими из единого центра. Ловушки могут воспроизводить приложения, устройства, сетевое оборудование, серверы, рабочие станции, сервисы, службы и имитировать сетевое взаимодействие. Для привлечения внимания атакующего на ловушках и по узлам реальной инфраструктуры расставляются приманки — информация, представляющая потенциальную ценность. Это могут быть файлы конфигураций, история браузера, черновики, ключи ssh, файлы с паролями и другими данными, которые генерируются автоматически, соблюдая характерные для организации параметры.

Ловушки и приманки предназначены исключительно для привлечения внимания злоумышленника и не используются в нормальных рабочих процессах, поэтому любое взаимодействие с ними с высокой вероятностью свидетельствует об инциденте. При регистрации взаимодействия с приманками и ловушками, система R-Vision TDP собирает и обрабатывает эти события и направляет оповещение ИБ-службам. События безопасности могут также передаваться во внешние системы, такие как IRP/SOAR и SIEM для реагирования.

Подробные сведения о новом продукте R-Vision Threat Deception Platform можно найти на сайте rvision.pro/deception. Официальный релиз платформы запланирован на первый квартал 2021 года, старт пилотных проектов планируется в ближайшее время.

Постоянный URL: http://servernews.ru/1026709
30.11.2020 [14:32], Андрей Галадей

Acronis представила обновление для True Image 2021 с инструментом для оценки уязвимостей

Компания Acronis анонсировала обновление своего продукта Acronis True Image 2021, в котором добавила инструмент оценки уязвимостей профессионального уровня. Причём он доступен для домашних пользователей, хотя и относится к категории профессиональных.

Новинка позволяет проводить сканирование операционных систем и приложений на предмет уязвимостей, после чего получать рекомендации по эффективному устранению этих недоработок.

sourcesecurity.com

Как сообщается, 60% утечек данных связаны с брешами в приложениях, для которых есть исправления, однако они не установлены. Также существует более 11000 распространенных «дыр» и эксплойтов для массового программного обеспечения. Если их оперативно исправлять, то данные будут лучше защищены.

«Появление программ-вымогателей как услуги за последние 5 лет указывает, что преступникам не нужно быть особенно технически грамотными, они могут просто заплатить за вредоносный инструментарий, который использует незащищенные уязвимости», — заявил Сергей Белоусов, основатель и главный исполнительный директор Acronis.

«Пользователям нужен простой и эффективный способ выявления и устранения этих уязвимостей, чтобы гарантировать безопасность и защиту своих системных данных и резервных копий. Обеспечение этой возможности в одном решении с защитой от вредоносных программ и резервным копированием обеспечивает комплексную киберзащиту», — добавил он.

Отметим, что перевод многих сотрудников на удалённую работу требуется повышения защиты каналов связи и рабочих ПК. И, похоже, новая версия Acronis True Image 2021 сможет это обеспечить. Напомним, что первая версия True Image 2021 вышла в конце лета.

Постоянный URL: http://servernews.ru/1026628
26.11.2020 [17:08], Андрей Галадей

Стартап Isovalent при поддержке Google и Cisco выводит на рынок Cilium Enterprise для защиты облаков и контейнеров

Несколько недель назад стартап Isovalent завершил первый раунд финансирования. Он собрал $29 млн для запуска проекта Cilium Enterprise. Что показательно, в финансировании участвовали, в частности, Google и Cisco Investments — гиганты IT-рынка обратили внимание на молодую команду.

Twitter.com

Twitter.com

Проект Cilium, похоже, имеет все шансы стать весьма успешным, ведь его технология может кардинально изменить существующие компьютерные сети и облачные системы. Суть в том, что сейчас на рынке «правят бал» виртуализация и контейнеризация, в частности, Kubernetes. А многие компании переносят нагрузки с собственных серверов в облака. Однако это требует серьёзного повышения безопасности и улучшения средств управления облачной инфраструктурой.

Основное внимание в Cilium уделяется облачным сетям, а главной особенностью системы является использование eBPF, относительно новой технологии в Linux, которая может изолировать ПО в песочнице внутри операционной системы. Это обеспечивает сетевое взаимодействие и применение политик безопасности для изолированных контейнеров и процессов. При этом не требуется никакой сторонний софт, поскольку eBPF входит в ядро.

Как заявил Томас Граф (Thomas Graf), технический директор и один из учредителей Isovalent, это позволит обойтись без устаревших технологий: «Поскольку eBPF находится на уровне ядра Linux, Cilium может использовать возможности программирования eBPF, чтобы операционная система Linux "была в курсе" о Kubernetes и обеспечивала нативную поддержку облачных систем вместо того, чтобы полагаться на устаревшие технологии вроде как iptables».

Планируется выпускать две версии Cilium параллельно: бесплатную Community Edition с открытыми исходниками и коммерческую Enterprise Edition. Ранее, напомним, Cilium уже появился в Linux-дистрибутиве openSUSE Leap 15.2. Однако теперь, похоже, новинка имеет все шансы стать отраслевым стандартом.

Постоянный URL: http://servernews.ru/1026354
26.11.2020 [15:49], Андрей Крупин

Система защиты от утечек информации «Гарда Предприятие» получила микросервисную архитектуру

Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») выпустил обновлённую версию системы защиты от утечек информации «Гарда Предприятие».

Программный комплекс «Гарда предприятие» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент для контроля и анализа информационных потоков компании, защиты и предотвращения утечек конфиденциальных данных. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.

Ключевой особенностью новой версии продукта стала микросервисная архитектура, позволяющая неограниченно масштабировать DLP-систему и гибко конфигурировать её в соответствие с потребностями заказчиков. В дополнение к этому в программном комплексе появилась возможность авторизации пользователей через Active Directory, улучшена защита и расширены функциональные возможности агентского модуля перехвата для macOS.

Дополнительная информация о платформе «Гарда Технологии», а также технические данные и сведения о стоимости продукта, представлены на сайте компании-разработчика.

Постоянный URL: http://servernews.ru/1026394
24.11.2020 [17:06], Андрей Крупин

Система аутентификации «Рутокен KeyBox» получила сертификат ФСТЭК России по требованиям доверия

Компания «Актив», разработчик средств информационной безопасности, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт «Рутокен KeyBox» по четвёртому уровню доверия.

«Рутокен KeyBox» представляет собой комплекс, предназначенный для автоматизации внедрения, управления жизненным циклом и учёта аппаратных средств электронной подписи и аутентификации пользователей в масштабах предприятия. Система обеспечивает централизованное управление средствами аутентификации в течение всего жизненного цикла, ведёт учёт средств криптографической защиты информации и позволяет осуществлять аудит их использования.

Выданный ФСТЭК России сертификат подтверждает возможность применения «Рутокен KeyBox» в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости.

Допускается использование продукта в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, информационных системах общего пользования 2 класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальных сведений.

Постоянный URL: http://servernews.ru/1026180
24.11.2020 [16:01], Андрей Крупин

«Лаборатория Касперского» рассказала о ландшафте сложных угроз в 2021 году

Исследовательский центр «Лаборатории Касперского» Global Research and Analysis Team рассказал о тенденциях в области сложных атак, которые, как ожидается, будут актуальны в наступающем году.

Одним из ключевых и наиболее опасных трендов эксперты называют покупку APT-группами ресурсов для первичного проникновения в сеть жертвы у других злоумышленников. Так, в 2020 году «Лабораторией Касперского» было зафиксировано большое количество целевых атак программ-вымогателей, начинавшихся с того, что киберпреступники закреплялись в IT-инфраструктуре предприятий с помощью обычного, не узкоспециализированного вредоносного ПО. Исследователи полагают, что атакующие продолжат применять такие схемы при проведении сложных целевых кампаний.

Эксперты прогнозируют, что в 2021 году правительства разных стран всё чаще будут громко заявлять о причастности конкретной группы к той или иной атаке. Раскрытие информации о кибероружии через официальные каналы правительственных организаций позволит активнее бороться с кампаниями кибершпионажа, поскольку рассекреченные инструменты использовать сложнее. Также, по мнению аналитиков Global Research and Analysis Team, в наступающем году ожидается всплеск судебных преследований компаний-брокеров, торгующих эксплойтами нулевого дня, при этом сами злоумышленники всё чаще будут акцентировать внимание на взломе сетевых устройств и поиске уязвимостей в технологии 5G. Дальнейшее развитие получат программы-шифровальщики, блокирующие доступ к данным и требующие выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации. Кроме того, киберпреступники продолжат наживаться на пандемии COVID-19.

Более подробно узнать о том, какие тенденции в области сложных атак будут, по мнению команды Global Research and Analysis Team, актуальны в 2021 году, можно по ссылке securelist.ru/apt-predictions-for-2021.

Постоянный URL: http://servernews.ru/1026171
23.11.2020 [15:39], Андрей Галадей

Kameleon ProSPU станет первым чипом безопасности, совместимым с OCP Hardware Root of Trust

Стартап Kameleon объявил о сотрудничестве с Xilinx. В рамках партнёрства планируется выпустить новый продукт для кибербезопасности — чип под названием ProSPU (проактивный блок обеспечения безопасности), который можно использовать как аппаратный Root of Trust (RoT).

Он же станет первым чипом, совместимым со спецификацией Open Compute Project (OCP) Hardware Root of Trust для серверов, центров обработки данных и облачных вычислений. Первая версия спецификации была выпушена на прошлой неделе. В её рамках подразумевается, что при любых действиях с прошивками (загрузка устройство обновление, восстановление и прочее), они должны проходить аутентификацию.

itpeernetwork.intel.com

itpeernetwork.intel.com

Это позволит обнаружить любые попытки вторжения и/или изменения. Новый же чип должен, как утверждается, защищать серверные и облачные системы на всех этапах — от загрузки до ежедневной работы, обеспечивая ту самую аутентификацию.

В Xilinx заявили, что система работает в соответствии со стандартами OCP, динамически защищая вычислительную платформу на всех этапах работы. При этом в будущем обещано, что исходный код ProSPU выпустят для сообщества. А готовые решения с чипами проактивной защиты появятся в 2021 году. Разработчики надеются, что новые решения найдут применение не только в серверах гиперскейлеров.

Постоянный URL: http://servernews.ru/1026030
23.11.2020 [14:51], Сергей Карасёв

Zyxel выпустила в России межсетевые экраны USG FLEX 100W и FLEX 700

Компания Zyxel представила на российском рынке межсетевые экраны USG FLEX 100W и USG FLEX 700, ориентированные на предприятия малого и среднего бизнеса. Устройства помогут повысить защищённость корпоративных сетей, нагрузка на которые возросла в связи с переводом сотрудников на удалённую работу в условиях пандемии.

USG FLEX 100W — это межсетевой экран начального уровня со встроенной беспроводной точкой доступа. Устройство сертифицировано на совместимость с Microsoft Azure и AWS, поэтому компании могут построить гибридную сеть, в которой их внутренняя ИТ-инфраструктура комбинируется с инфраструктурой публичного облака. Доступны четыре порта LAN/DMZ, по одному порту WAN и SFP. Пропускная способность межсетевого экрана достигает 800 Мбит/с.

В свою очередь, саршая модель USG FLEX 700 отличается возможностью одновременного обслуживания до 800 подключённых клиентов. Эта модель располагает 12 конфигурируемыми портами RJ-45 и двумя разъёмами SFP. Пропускная способность межсетевого экрана — до 5400 Мбит/с.

Кроме того, компания Zyxel выпустила прошивку для межсетевых экранов ZLD 4.60. Среди основных особенностей апдейта — увеличение производительности инспекции трафика SSL в 3–5 раз по сравнению с предыдущей версий. Реализована поддержка протокола TLS 1.3. В дополнение к уже имеющимся сервисам репутации IP-адресов и URL-адресов в микропрограмме ZLD 4.60 реализован сервис репутации DNS на базе технологий McAfee. Это предотвращает посещение скомпрометированных доменов, содержащих опасный контент, и блокирует доступ к определённым сайтам.

Постоянный URL: http://servernews.ru/1026046
Система Orphus