Материалы по тегу: безопасность

02.12.2021 [20:02], Андрей Крупин

ФСТЭК России впервые сертифицировала PAM-систему зарубежного разработчика

Израильская компания CyberArk получила положительное заключение Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Privileged Access Security Solution по 6-му уровню доверия.

CyberArk Privileged Access Security Solution относится к классу решений Privileged Access Management (PAM) и помогает организациям снижать риск угроз, которые связаны с действиями привилегированных пользователей, имеющих доступ к важным данным и IT-активам. Продукт собирает сведения обо всех действиях администраторов, происходящих в сети, и сохраняет их для последующего просмотра с целью аудита и расследования инцидентов.

Источник изображения: cyberark.com

Источник изображения: cyberark.com

Выданный ФСТЭК России сертификат допускает использование PAM-платформы для управления учётными данными в системах, содержащих персональные данные до 100 тысяч человек (субъектов), в организациях всех отраслей, кроме медицины. Кроме того, CyberArk Privileged Access Security Solution может применяться для администрирования систем субъектов критической информационной инфраструктуры.

На сегодняшний день CyberArk Privileged Access Security Solution является единственной сертифицированной зарубежной PAM-системой.

Постоянный URL: http://servernews.ru/1055060
02.12.2021 [18:46], Андрей Крупин

Система защиты виртуализированных сред Tionix Virtual Security получила крупное обновление

Компания «Тионикс» (является дочерним подразделением ГК «Ростелеком-ЦОД») сообщила об обновлении программного комплекса Tionix Virtual Security.

Tionix Virtual Security представляет собой комплексное решение для защиты от несанкционированного доступа к информации в виртуализованной инфраструктуре. Продукт обеспечивает идентификацию и аутентификацию субъектов доступа и объектов доступа, выполняет проверку подлинности сетевых соединений, поддерживает механизм двухфакторной аутентификации с использованием алгоритма создания одноразовых паролей и позволяет противодействовать брутфорс-атакам. Постоянный мониторинг записей регистрации (аудита) из разных источников информационной системы помогает IT-службам своевременно выявлять инциденты безопасности и оперативно противодействовать угрозам.

Архитектура Tionix Virtual Security

Архитектура Tionix Virtual Security

В новой версии Tionix Virtual Security появился инструмент Security Proxy, позволяющий настроить защиту для внешних сегментов информационной системы и взаимодействие между ними по защищённому каналу передачи данных. Также разработчики добавили режим экономии аппаратных ресурсов, благодаря которому, как утверждается, значительно повысилась производительность системы. Дополнительно был улучшен сервис описания API, что сделало интеграцию продукта с другими информационными системами более удобной, в том числе появилась возможность использования протокола аутентификации данных LDAP. Ряд изменений получил пользовательский интерфейс программного комплекса.

Продукт сертифицирован ФСТЭК России и включён в реестр российского ПО как рекомендованный к закупкам государственными предприятиями и органами власти.

Постоянный URL: http://servernews.ru/1055052
24.11.2021 [22:05], Андрей Крупин

Компания «Киберпротект» представила DLP-систему на базе наработок Acronis

Компания «Киберпротект» (ранее «Акронис Инфозащита») сообщила о выпуске на российский рынок программного комплекса «Акронис DLP Защита».

Продукт «Акронис DLP Защита» разработан на базе исходного кода ключевого технологического партнёра «Киберпротекта», компании Acronis. Прототипом решения является платформа Acronis DeviceLock DLP 9.0. Система обеспечивает комплексную защиту от утечек данных с рабочих станций, серверов и виртуальных сред. Программный комплекс поддерживает клиентские ОС Windows и macOS, серверы пол управлением Windows Server, а также платформы виртуализации Microsoft, Citrix Systems, VMware и Oracle.

Компоненты комплекса «Акронис DLP Защита»

Компоненты комплекса «Акронис DLP Защита»

С помощью «Акронис DLP Защита» службы информационной безопасности предприятий могут осуществлять гранулярный контроль действий пользователей с данными, обеспечивать соответствие корпоративным политикам защиты данных, стандартам безопасности в IT и требованиям регуляторов, независимо от места работы сотрудников. Продукт использует различные методы контроля данных — как контекстные, так и основанные на анализе содержимого в режиме реального времени с использованием распространённых сетевых протоколов и сервисов.

Особенностью комплекса «Акронис DLP Защита» является модульная архитектура с опционально лицензируемыми функциональными компонентами с единым унифицированным управлением, что позволяет клиентам выбирать оптимальную конфигурацию DLP-решения в соответствии со своими требованиями к обеспечению безопасности IT-инфраструктуры и бюджетом.

Постоянный URL: http://servernews.ru/1054442
17.11.2021 [18:12], Андрей Крупин

Сканер безопасности RedCheck дополнился средствами аудита Docker и Kubernetes

Компания «Алтэкс-Софт» сообщила о выпуске новой версии системы мониторинга защищённости IT-инфраструктуры предприятия RedCheck.

RedCheck представляет собой сканер безопасности, предоставляющий детальные сведения об эффективности мер по защите информации в корпоративной сети и её отдельных элементах. Программный комплекс определяет уязвимости операционных систем, СУБД, платформ виртуализации и приложений, потенциально опасные настройки, осуществляет оценку соответствия требованиям политик и стандартов ИБ, контроль целостности, инвентаризацию оборудования и программного обеспечения, формирует подробные отчёты.

Обновлённая версия RedCheck 2.6.8 дополнилась средствами аудита безопасности для платформы контейнеризации Docker, системы оркестрации Kubernetes и ряда отечественных ОС и приложений, в частности, «Альт 8 СП», Astra Linux Common Edition (релиз «Орёл»). Также продукт получил поддержку СУБД PostgreSQL, расширенные инструменты для создания динамических профилей заданий и построения отчётов. Отдельный акцент разработчиками был сделан на оптимизации API и повышении производительности программного комплекса.

Сканер безопасности RedCheck включён в реестр российского ПО и находится на инспекционном контроле по линии ФСТЭК России.

Постоянный URL: http://servernews.ru/1053950
09.11.2021 [12:51], Андрей Крупин

Вышла новая версия платформы управления информационной безопасностью R-Vision SGRC

Компания R-Vision объявила о выпуске новой версии программного комплекса Security GRC Platform (SGRC) 4.7, предназначенного для централизованного управления информационной безопасностью (ИБ) в организациях.

R-Vision SGRC относится к разряду решений для автоматизации процессов управления ИБ. Основными функциями продукта являются: управление информационной безопасностью и активами (Governance); анализ и управление рисками ИБ (Risk management); управление аудитами и контроль соответствия требованиям (Compliance). Платформа позволяет рассчитывать прямые и производные риски активов, отслеживать изменение их уровня с течением времени, формировать план обработки с возможностью контроля статуса мероприятий и создавать модель угроз в соответствии с требованиями ФСТЭК России.

В новой версии системы R-Vision SGRC 4.7 появилась интеграция с платформой Skybox и сканером уязвимостей Tenable Security Center. Также добавлена универсальная интеграция с использованием языка Python для импорта данных об активах и уязвимостях из любого источника информации с помощью скриптов (получение данных об активах возможно через интеграцию с файлами в форматах Excel/CSV, JSON и XML). Значительная часть изменений затронула логику работы со сводными аудитами, в результате чего существенно упростился процесс проведения комплексных проверок. Среди других изменений: дополнительные возможности по управлению уязвимостями, поддержка инвентаризации через WinRM (Windows Remote Management), а также новые опции при создании отчётов и графиков.

«Большой объём данных, собираемый о состоянии информационной безопасности, может как положительно, так и негативно сказываться на процессе принятия решений. Грамотное представление итоговых данных — важный этап, который нельзя упускать из внимания. С R-Vision SGRC 4.7 процесс мониторинга ИБ становится легче и удобнее: мы полностью переработали подход к работе со сводными аудитами, сделали большой упор на развитии дашбордов, а также развили возможности приоритизации уязвимостей», — говорится в сообщении разработчика.

Постоянный URL: http://servernews.ru/1053299
09.11.2021 [12:18], Алексей Степин

NVIDIA добавила поддержку ZeroTrust в DOCA и Morpheus

В эпоху новых платформ, когда даже HPC-задачи могут выполняться в облаке, значение технологий, обеспечивающих информационную безопасность как никогда велико. Однако и сами технологии ИТ-безопасности можно не просто ускорить с помощью сопроцессоров, но и предлагать их в качестве услуги.

Сама по себе изоляция сетевого стека от ОС и приложений не нова — ещё в 2006 году Bigfoot Networks представила первые адаптеры Killer NIC, где обработка трафика выполнялась на набортном процессоре с архитектурой PowerPС, который позволял также запускать и специфический набор приложений, полностью независимый от ЦП и не подверженный, таким образом, вирусным атакам со стороны заражённой хост-системы.

На тот момент идея особой популярности не снискала, однако за прошедшие 15 лет возможности и производительность современных «умных» сетевых карт выросли на порядки и в настоящее время мы видим ренессанс идеи на новом уровне. DPU/IPU уже никого не удивить, однако NVIDIA предлагает для них не просто реализацию подхода «нулевого доверия» (Zero Trust), но и значительное упрощение его внедрения с помощью SDK DOCA 1.2.

В качестве аппаратной основы для DOCA используются DPU серии BlueField, благо уже второе поколение этих решений обеспечивает линейные скорости 200 Гбит/с, поддержку RoCE, GPUDirect Storage и обработку трафика на уровне десятков миллионов пакетов в секунду. Новое, третье поколение BlueField будет ещё мощнее и поднимет скорость до 400 Гбит/с на порт — и это с полноценным шифрованием, аппаратным брандмауэром, продвинутой телеметрией, а также с поддержкой изоляции и контейнеризации микросервисов.

В DOCA NVIDIA унифицировала стандарты разработки ПО для собственных DPU, подобно тому, как она сделала это для CUDA. Разработка безопасных сетевых сред на базe BlueField стала не просто доступной, но и сделала возможным предоставление таких сред в качестве услуги. Такая услуга может полностью управлять доступом к ресурсам ЦОД, осуществлять валидацию всех пользователей и любых приложений + изолировать потенциально уязвимые системы и не давать возникшей ИТ-угрозе распространиться за пределы «карантинной зоны».

Релиз DOCA 1.2 дополняет обновлённый фреймворк NVIDIA Morpheus, предназначенный для разработки средств кибербезопасности с элементами машинного обучения. Благодаря этому комплексу ПО, DPU и EGX поведенческий анализ и детектирование угроз происходит в 600 раз быстрее, чем при исполнении на CPU. Инициативу уже поддержали такие крупные игроки на рынке сетевых средств безопасности, как Juniper Networks и Palo Alto Networks. Ранний доступ к NVIDIA DOCA 1.2 будет открыт 30 ноября, а Morpheus доступна уже сейчас.

Постоянный URL: http://servernews.ru/1053227
08.11.2021 [17:21], Сергей Карасёв

Accenture: каждая вторая крупная компания недостаточно надёжно защищена от кибератак

Accenture обнародовала отчёт под названием «State of Cybersecurity Resilience 2021», в котором оценивается уровень защищённости крупных компаний от атак в киберпространстве. Как оказалось, в России до сих пор есть корпоративные пользователи, которые не полностью внедрили даже базовый набор мер защиты, не говоря уже об эшелонированной системе обороны.

В опросе приняли участие 4744 руководителя компаний с годовым доходом не менее $1 млрд. Исследование охватило 23 отрасли в 18 странах мира. Выяснилось, что более 55 % крупных компаний недостаточно эффективно предупреждают кибератаки, а также слишком медленно обнаруживают и устраняют уязвимости.

Источник изображения: pixabay.com / geralt

Источник изображения: pixabay.com / geralt

Две трети (67 %) компаний считают, что их экосистема безопасна, однако непрямые (через партнёра) атаки составили в этом году 61 % от общего числа (44 % — годом ранее). Исследование говорит о том, что количество взломов, включая несанкционированный доступ к данным, приложениям, сервисам, сетям или устройствам, выросло на 31 % по сравнению с прошлым годом. В среднем на одну компанию пришлось 270 таких инцидентов.

Около 81 % респондентов полагают, что затраты на предупреждение кибератак неоправданно высоки. При этом 82 % участников исследования признали, что увеличили расходы на кибербезопасность. Вместе с тем отмечается, что около 5 % компаний оказались не только киберустойчивы, но и окупили инвестиции в безопасность. Такие организации в числе прочего применяют дополнительные меры защиты и внедряют технологии для обеспечения безопасности данных, в том числе в облаках.

Постоянный URL: http://servernews.ru/1053223
01.11.2021 [22:02], Владимир Мироненко

Рынок конфиденциальных вычислений может достичь в 2026 году $54 млрд

Intel, один из основателей консорциума Confidential Computing Consortium, представила решени Gramine 1.0. Это решение, предназначенное для обеспечения защиты чувствительных рабочих нагрузок с помощью набора инструкций Intel Software Guard Extensions (Intel SGX). Кроме того, консорциум опубликовал результаты исследования Everest Group, согласно которому рынок конфиденциальных вычислений может достичь в 2026 году $54 млрд.

Конфиденциальные вычисления в доверенной аппаратной среде (Trusted Execution Environment, TEE) находятся на подъёме. Согласно прогнозу Everest Group, этот рынок будет расти до 2026 года со средним годовым темпом роста от 90 до 95 % при агрессивном сценарии роста и от 40 до 45 % при наиболее консервативном сценарии. Поставщики ПО, как ожидается, будут иметь долю в общей прибыли около 63 %, за ними следуют поставщики оборудования около 29 %, а также поставщики услуг и интеграторы около 6 %.

intel.com

intel.com

Ожидается, что ужесточение правил в отношении конфиденциальности данных и увеличение числа кибератак будут способствовать наибольшему распространению конфиденциальных вычислений в сегментах аппаратного и программного обеспечения, особенно в регулируемых отраслях, таких как банковское дело и здравоохранение. Новые технологические парадигмы, такие как протокол конфиденциального вычисления (MPC) и корпоративный блокчейн, также будут составлять значительную долю рынка.

Постоянный URL: http://servernews.ru/1052707
28.10.2021 [14:09], Андрей Галадей

В Avast Business Hub появился инструмент Network Discovery

В составе Avast Business Hub появился новый бесплатный инструмент Network Discovery. Он представляет собой интегрированную систему для мониторинга сети, что позволит малому и среднему бизнесу, поставщикам услуг и другим пользователям держать инфраструктуру под контролем.

Отмечается, что Network Discovery позволит обнаруживать все сетевые устройства, разворачивать сервисы Avast Business, в том числе антивирусы, облачные бэкапы и прочее. Также инструмент позволит узнать, какие неавторизованные устройства получают доступ к бизнес-сети, что может быть важно в условиях удалённой работы во время пандемии. Как отметили в Avast, сегодня даже одно незащищённое устройство может способствовать взлому.

Помимо этого, новый инструмент упрощает процесс подключения новых клиентов или пользователей к корпоративной сети. Система Network Discovery полностью интегрирована в Avast Business Hub и доступна по всему миру без дополнительных затрат для пользователей Business Hub.

Постоянный URL: http://servernews.ru/1052363
22.10.2021 [21:50], Андрей Галадей

Google заплатит до $250 тыс. за эксплойты для Android 12 Enterprise

Google запустила программу вознаграждений за найденные уязвимости в Android 12 Enterprise. Компания обещает, что корпоративная версия Android поможет лучше защитить бизнес-пользователей, и готова и далее вкладываться в безопасность платформы — в рамках обновлённой программы по поиску багов компания выплатит до $250 тыс. за найденные эксплойты для устройств Pixel под управлением Android Enterprise.

Как сообщается, в новой Enterprise-версии мобильной ОС расширены возможности для ИТ-администраторов, которые теперь получили доступ к дополнительным средствам управления конфиденциальностью. Это позволяет им следить за тем, какие приложения используются на смартфонах, как они работают и куда передают данные. С одобрения администратора пользователи сами смогут принимать или отклонять запросы рабочих приложений на доступ к датчиками и сенсорами. Например, они могут запретить отслеживание местоположения.

Другие функции безопасности в Android 12 включают возможность для администраторов настраивать подключение Wi-Fi, решать, какие инструменты ввода данных (Input Method Editor, IME) можно использовать на устройствах, управлять сложностью паролей для защиты рабочих данных, получать по сети журналы работы корпоративного профиля и т.д. При этом у сотрудников сохраняется возможность использовать и личный профиль для нерабочих нужд.

Постоянный URL: http://servernews.ru/1051985
Система Orphus