Материалы по тегу: защита

30.04.2021 [12:55], Сергей Карасёв

«Информзащита» вошла в Ассоциацию информационной безопасности Microsoft

Интегратор в области кибербезопасности «Информзащита» объявил о вступлении в Ассоциацию информационной безопасности Microsoft (MISA). Ожидается, что это позволит российской компании объединить свои решения с центром безопасности Azure и Microsoft Defender.

«Информзащита» предоставляет услуги по защите автоматизированных систем различного назначения и разного уровня сложности. Компания ведёт свою деятельность на основании лицензий ФСТЭК России, ФСБ России и Министерства обороны России.

Что касается ассоциации MISA, то она была сформирована в 2018 году. Цель проекта — предоставить ведущим компаниям в сфере кибербезопасности возможность объединить свои решения с наиболее используемыми платформами Microsoft. В настоящее время в MISA входят около 200 экспертов по кибербезопасности. В рамках проекта доступны 300 интегрированных продуктов и различных услуг.

«На данный момент "Информзащита" обладает широким набором услуг, основанных на технологиях Microsoft. Приглашение в MISA — ещё один шаг в сторону обеспечения максимального результата от интеграции технологий Microsoft и компетенций "Информзащиты" для обеспечения информационной безопасности клиентов», — говорится в сообщении.

Постоянный URL: http://servernews.ru/1038567
03.02.2021 [16:09], Андрей Крупин

«Информзащита» вывела на рынок новую ИБ-компанию

Научно-инженерное предприятие «Информзащита» объявило о создании компании Spacebit, которая сосредоточится на разработке собственных программных продуктов в сфере информационной безопасности (ИБ).

По словам генерального директора Spacebit Петра Ефимова, компания обладает большой экспертизой в области ИБ и глубоким пониманием потребностей рынка. Штат организации насчитывает порядка 100 человек, при этом основу коллектива составляют сотрудники центра разработки программного обеспечения компании «Информзащита».

В настоящий момент в портфолио Spacebit представлена система автоматизации деятельности органов криптографической защиты АОКЗ. На завершающем этапе тестирования находится система аудита и мониторинга прав доступа к корпоративным ресурсам предприятия X.ROLE. В планах компании — войти в список крупнейших поставщиков решений для информационной безопасности.

«Идея создать отдельную компанию-разработчика появилась не случайно. Опираясь на 25-летний опыт, мы чётко понимаем потребности и задачи заказчиков, и можем предложить необходимые решения. У нас одна из лучших команд по кибербезопасности в России, и компетенции наших специалистов выходят за пределы только деятельности интегратора. Много было идей своих собственных разработок, и пришло время их реализовывать», — говорится в заявлении Петра Ефимова, президента группы компаний «Информзащита».

Постоянный URL: http://servernews.ru/1031773
24.06.2020 [20:01], Владимир Мироненко

Видео: 6 уровней безопасности дата-центров Google

Google поделилась в выложенном недавно видео некоторыми подробностями о системах защиты своих центров обработки данных, продемонстрировав 6 уровней обеспечения их безопасности. Примерно такие же меры защиты используют и другие облачные провайдеры и операторы ЦОД, если, конечно, речь не идёт о военных и некоторых государственных дата-центрах.

Уровень 1: информационные указатели и ограждение. Это один из важных элементов безопасности, хотя и наименее впечатляющий. Google построила ограждения вокруг своих центров обработки данных, разместив по периметру и внутри соответствующие информационные указатели.

Уровень 2: безопасный периметр. В безопасном периметре Google может определять ваше местоположение с помощью камер, включая тепловизионные камеры с перекрывающимися полями обзора вокруг объекта. Google также может отслеживать местонахождение человека внутри здания. Google использует ограждение с защитой от перелаза, контрольно-пропускные пункты, есть даже автомобильные барьеры, предназначенные для остановки полностью загруженного грузовика.

Уровень 3: контроль доступа к зданию. Для входа в здание требуется авторизация. Она включает в себя прохождение контрольного пункта безопасности. Для проверки личности и привилегий доступа Google использует персонал службы безопасности, метки RFID и биометрические методы (сканирование радужной оболочки глаза). Внутри здания также надо пройти контрольно-пропускные пункты, прежде чем можно будет получить доступ к более важным зонам.

Уровень 4: центр обеспечения безопасности. Из центра контролируются данные датчиков и камер, находящихся внутри и по периметру объекта.

Уровень 5: доступ внутри ЦОД. Доступ к этажам центра обработки данных ограничен для технических специалистов и инженеров, имеющих доступ к конкретному этажу. Все хранящиеся здесь данные зашифрованы, и клиенты могут использовать свои собственные ключи шифрования. В результате те, кто имеет доступ к физическим устройствам, не имеют прямого доступа к данным, которые находятся на накопителях.

Уровень 6: безопасное уничтожение накопителей. У объектов Google также есть средства для уничтожения жёстких дисков. В это помещение имеет доступ только авторизованный персонал. Во избежание выноса носителей из ЦОД в них размещены сенсоры безопасности и детекторы металла.

Постоянный URL: http://servernews.ru/1014097
14.03.2020 [00:51], Владимир Мироненко

«Информзащита» и Microsoft будут сотрудничать в развитии облачных решений для информационной безопасности

Компании «Информзащита» и Microsoft объявили о стратегическом партнёрстве в области информационной безопасности, в рамках которого на первом этапе на российском рынке будет запущен виртуальный центр Security Operation Center (SOC) на базе Microsoft Azure Sentinel.

Благодаря сотрудничеству компаний российским заказчикам будут предложены комплексные решения, основанные на управлении системой ИБ предприятия из облачной среды, развёрнута образовательная программа, которая позволит отработать самые сложные сценарии киберинцидентов, а также будут проводиться совместные отраслевые мероприятия в области ИБ.

Microsoft Azure Sentinel представляет собой первую полностью интегрированную в облачную платформу Azure SIEM-систему, позволяющую автоматизировать рутинные задачи по кибербезопасности. Благодаря использованию ИИ, сервис позволяет снизить Alert Fatigue (медленное реагирование экспертов при слишком большом количестве сигналов тревоги) до 90 % и обеспечить защиту всей организации, заблаговременно обнаруживая и предотвращая угрозы высокой сложности.

Помимо платформы, решение виртуального SOC включает сервисы по мониторингу и реагированию на инциденты от экспертов Центра мониторинга киберугроз «Информзащиты» IZ:SOC.

Azure Sentinel поддерживает открытые стандарты, а также обладает широкой партнёрской сетью, включающей членов Microsoft Intelligent Security Association — Cisco, Symantec, Fortinet и Palo Alto. Как подтверждают пользователи, решение позволяет значительно сократить время обнаружения киберугроз — с нескольких часов до нескольких секунд. Сотрудники также имеют возможность вносить собственные аналитические данные в систему и взаимодействовать с сообществом специалистов в области кибербезопасности.

«Партнёрство с Microsoft обеспечивает нам доступ к самым современным инструментам для защиты наших клиентов, позволяя находиться на самом острие развития современных технологий кибербезопасности», — подчеркнул Петр Ефимов, генеральный директор АО НИП «Информзащита».

«Мы уверены, что объединение наших усилий с компанией „Информзащита“, обладающей опытом реализации сложных проектов для крупного бизнеса, а также консалтинга в области ИБ, позволит укрепить информационную безопасность российских компаний», — отметила Кристина Тихонова, президент Microsoft в России.

Постоянный URL: http://servernews.ru/1005890
28.10.2019 [12:02], Сергей Карасёв

«Виртуальный ЦОД» от «Ростелекома» позволит разместить IT-систему в облаке с защитой

«Ростелеком» совместно с дочерней компанией «Ростелеком-Солар» объявил о запуске новой комплексной услуги, ориентированной на бизнес-клиентов.

Сервис получил название «Виртуальный ЦОД». Он позволяет клиентам использовать для размещения своей IT-системы виртуальные вычислительные ресурсы на облачной платформе «Ростелеком-ЦОД».

В рамках платформы «Виртуальный ЦОД» предоставляются управляемые сервисы информационной безопасности Solar MSS. Речь идёт о защите веб-приложений (Web Application Firewall), комплексной защите от сетевых угроз (Unified Threat Management), защите электронной почты (Secure Email Gateway) и защите от DDoS-атак (Anti-DDoS).

Важно отметить, что платформа построена с применением решений, сертифицированных ФСТЭК России и ФСБ России. Таким образом, заказчики получат надёжную и безопасную инфраструктуру на базе облачных технологий. 

Постоянный URL: http://servernews.ru/996357
19.08.2019 [19:26], Сергей Карасёв

Selectel и Salt Security внедряют ИИ-защиту от атак на API

Компании Selectel и Salt Security объявили о выводе на российский рынок уникального решения, предназначенного для защиты программных интерфейсов (API) от кибератак.

По мнению экспертов, атаки на API являются одними из наиболее опасных с точки зрения работоспособности корпоративных информационных систем. В ходе таких нападений злоумышленники могут эксплуатировать индивидуальные уязвимости в логике отдельных программных интерфейсов.

Новое защитное решение разработано и запатентовано компанией Salt Security. Оно предназначено для выявления и предотвращения атак на API мобильных, веб- и IoT-приложений, SaaS и микросервисов.

В основе продукта лежат технологии искусственного интеллекта (ИИ). Они позволяют осуществлять детальный анализ конкретного API, определяя признаки его нормального и аномального поведения. В дальнейшем это позволяет выявлять и блокировать атаки ещё на этапе разведки.

Система в автоматическом режиме непрерывно отслеживает любые обновления и изменения защищаемого API. Это позволяет в реальном времени выявлять «слепые зоны» и препятствовать доступу через них к конфиденциальным данным.

Любопытно, что решение также собирает данные в интересах разработчиков API. Сервис использует атакующих в качестве тестировщиков, предоставляя пользователям подробные сведения о выявленных в ходе каждой атаки уязвимостях. 

Постоянный URL: http://servernews.ru/992658
10.07.2019 [12:42], Сергей Карасёв

Solar MSS: экосистема сервисов в области кибербезопасности

Компания «Ростелеком» представила решение Solar MSS — экосистему сервисов в сфере кибербезопасности, призванную обеспечить IT-защиту российских организаций в процессе цифровой трансформации.

Платформа Solar MSS включает девять взаимоинтегрированных управляемых служб кибербезопасности, технологическим ядром которых является Единая платформа сервисов кибербезопасности (ЕПСК), построенная с применением технологии программно-определяемых сетей SD-WAN.

Заявлено, что Solar MSS способна решать широкий набор задач в области кибербезопасности. Это, в частности, обеспечение безопасности внешнего периметра и защита от вторжений; комплексное противодействие фишинговым атакам; обеспечение безопасности критичных веб-ресурсов и защита от DDoS-атак; контроль действий пользователей в Интернете; защита почтовых каналов и пр.

Между сервисами в составе экосистемы Solar MSS налажен процесс обогащения телеметрией по угрозам и атакам, что должно позволить непрерывно совершенствовать технологии и политики безопасности каждого из них.

«Комплекс технологий Solar MSS подобран таким образом, чтобы обеспечивать защиту от всех основных типов атак с возможностью фокуса на сегментах, наиболее критичных для каждой отдельной организации. В планах дальнейшего развития экосистемы — интеграция новых технологий, решающих более специфичные задачи», — отмечает «Ростелеком». 

Постоянный URL: http://servernews.ru/990505
03.07.2019 [13:52], Сергей Карасёв

Облачный провайдер NGENIX улучшил защиту и внедрил новые сервисы

Провайдер облачных сервисов для веб-ресурсов NGENIX, входящий в группу «Ростелеком – ЦОД», объявил об обновлении своей технологической платформы.

В частности, реализованы новые средства обеспечения безопасности. Теперь владельцы веб-ресурсов могут защитить их от DDoS-атак на уровне приложений. Данная система работает на географически распределённой сети Edge-серверов. Это позволяет отражать атаки эффективнее и быстрее, чем при традиционном подходе — с помощью центров очистки трафика.

Обновлённая технологическая платформа также обеспечивает улучшенное быстродействие. Повышена скорость доставки контента веб-ресурсов клиентов за счёт использования нового серверного и программно-конфигурируемого сетевого оборудования, а также обновления программного обеспечения, управляющего облачной платформой.

Реализованы специальные функции оптимизации изображений: они уменьшают трафик для мобильных пользователей и ускоряют загрузку графики на мобильные устройства без потери качества.

Наконец, полностью обновлена среда взаимодействия с заказчиками, партнёрами и разработчиками. Инструменты управления облачными сервисами стали более простыми и удобными. Появилась новая система мониторинга и наглядного представления статистики. 

Постоянный URL: http://servernews.ru/990143
26.06.2019 [14:28], Сергей Карасёв

Показана в действии передовая российская система противодействия кибератакам

Государственная корпорация Ростех сообщает о том, что в рамках форума «Армия-2019» продемонстрирована в действии передовая российская система, обеспечивающая защиту от атак в киберпространстве.

Комплекс, о котором идёт речь, разработан специалистами концерна «Автоматика» (входит в Ростех). Решение предназначено для обеспечения безопасности корпоративных и ведомственных компьютерных сетей.

Система работает на сертифицированном российском ПО. Задействована платформа для создания конвергентной IT-инфраструктуры «Гелиос» — это комплекс интегрированных устройств под управлением корпоративной облачной платформы ECP Veil. Разработка с, как заявляется, полностью российским исходным кодом позволяет виртуализировать и эффективно управлять IT-инфраструктурой предприятия.

Что касается аппаратной составляющей, то она может использовать российские процессоры  «Эльбрус».

Защиту сети связи от внутренних и внешних сетевых атак обеспечивают межсетевые экраны «Кронос» с функциями обнаружения вторжений в комплексе со средством криптографической защиты информации «Швейцар-М».

Отмечается, что система способна противодействовать кибератакам, в ходе которых нагрузка на каналы связи достигает 40 Гбит/с.

«Разработки "Автоматики" позволяют на базе российского оборудования построить систему связи, максимально устойчивую к атакам злоумышленников извне и изнутри. Даже при выходе из строя отдельных элементов сети все сервисы продолжают функционировать: система предоставляет абонентам услуги как в открытом, так и в защищённом режиме без ухудшения качества связи», — заявляет концерн «Автоматика». 

Постоянный URL: http://servernews.ru/989804
11.03.2019 [00:05], Андрей Крупин

«Информзащита» стала сертифицированным партнёром Microsoft SAM

Работающая в области информационной безопасности компания «Информзащита» сообщила о получении статуса сертифицированного партнёра Microsoft SAM Cybersecurity (Software Asset Management), который позволяет реализовывать проекты по оценке кибербезопасности организаций, их IT-инфраструктуры и общего уровня защищённости предприятий любого масштаба.

В рамках SAM Cybersecurity производится всесторонний анализ уровня безопасности инфраструктуры заказчика и развёрнутого на ней программного обеспечения, включая контроль используемых лицензий. Мероприятие проходит в несколько этапов. На первом этапе анализируется инфраструктура заказчика, выполняется поиск и анализ уязвимостей. На втором — проводится анализ используемых средств и механизмов обеспечения безопасности, после чего формируется общая оценка зрелости уровня развития информационной безопасности в компании более чем по 20 критериям. Это даёт возможность увидеть возможные угрозы и слабые места в IT-инфраструктуре компании. На третьем этапе разрабатывается список рекомендаций по конкретным мерам, которые необходимо предпринять для повышения уровня ИБ организации.

По оценкам аналитиков международной консалтинговой компании Frost & Sullivan, к 2021 году объём мирового рынка технологий для обеспечения информационной безопасности вырастет почти в два раза по сравнению с 2016 годом и составит 202,3 млрд долларов США (против $122,4 млрд) при ежегодных темпах роста (CAGR) на уровне 10,6%.

Согласно представленным Frost & Sullivan данным, крупнейшими сегментами рынка в прогнозируемый период станут информационно-коммуникационные технологии (ИКТ), энергетика, здравоохранение, промышленность и финансовый сектор. При этом самые высокие темпы роста ожидаются в таких сферах, как мобильная безопасность, обеспечение безопасности облачных хранилищ данных, анализ потенциальных угроз и профилактика кибератак.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/984046
Система Orphus