Материалы по тегу: защита предприятия

20.09.2019 [12:34], Андрей Крупин

«Лаборатория Касперского» разработала сервис информирования об угрозах для промышленных предприятий

«Лаборатория Касперского» выпустила новый сервис информирования об угрозах для промышленных предприятий — Kaspersky ICS Vulnerabilities Database.

Kaspersky ICS Vulnerabilities Database предоставляет службам IT-безопасности доступ к постоянно обновляемым данным о наиболее критичных уязвимостях в автоматизированных системах управления технологическими процессами (АСУ ТП) и устройствах промышленного Интернета вещей различных вендоров со всеми необходимыми техническими подробностями. Используя эти сведения, предприятия могут приоритизировать и планировать важные обновления своих индустриальных систем или другие действия для снижения рисков возможной эксплуатации уязвимостей злоумышленниками.

Представляемые Kaspersky ICS Vulnerabilities Database данные доступны в формате, удобном для чтения как человеку, так и машине, через REST API. Их можно интегрировать в уже установленные на предприятии защитные инструменты и вручную настраивать действия, необходимые для устранения уязвимостей.

В новый сервис также входит компонент Network Attacks Signatures Database, включающий в себя сигнатуры потенциальных промышленных киберугроз. Эти данные могут быть интегрированы в систему обнаружения вторжений другого вендора для минимизации риска киберинцидента в производственной инфраструктуре.

Kaspersky ICS Vulnerabilities Database поступит в продажу в декабре 2019 года.

Постоянный URL: http://servernews.ru/994379
05.09.2019 [15:20], Андрей Крупин

Стартовало бета-тестирование Dr.Web Enterprise Security Suite 12.0

Компания «Доктор Веб» сообщила о начале открытого бета-тестирования двенадцатой версии комплексного решения Dr.Web Enterprise Security Suite, обеспечивающего централизованную защиту всех узлов корпоративной сети — рабочих станций, почтовых, файловых серверов и серверов приложений, включая терминальные, интернет-шлюзов и мобильных устройств сотрудников организации.

Решение Dr.Web Enterprise Security Suite имеет клиент-серверную архитектуру. Клиентские компоненты комплекса устанавливаются на защищаемые рабочие станции, мобильные устройства и прочие узлы корпоративной сети. Серверная часть продукта обеспечивает централизованное администрирование антивирусной и антиспам-защиты сети предприятия, включая развёртывание, обновление вирусных баз и программных модулей компонентов, мониторинг состояния сети, оповещение о вирусных событиях, сбор статистики. Для связи сервера Dr.Web с агентами используются протоколы TCP/IP.

В новой версии Dr.Web Enterprise Security Suite 12.0 реализована поддержка протокола SMBv2, ОС Windows Server 2019 и добавлен компонент «Контроль приложений», при помощи которого системные администраторы и ИБ-службы могут определять, запуск каких программ разрешать, а каких — запрещать на защищаемых рабочих станциях. Также сообщается о включении в состав продукта дополнительных диагностических утилит, доработках средств аудита защищаемой IT-инфраструктуры, расширении набора настроек, добавлении журнала аварийно завершённых соединений сервера Dr.Web с клиентскими машинами и внесении ряда изменений в инструменты управления программным комплексом. Отдельный акцент делается на прекращении поддержки сервером Dr.Web операционных систем ниже Windows 7 (х32) и Windows Server 2008 R2 (х64). С полным списком нововведений можно ознакомиться по этой ссылке.

В компании подчёркивают, что бета-версия защитного решения предназначена исключительно для ознакомления с продуктом и может содержать некоторые ошибки или недоработки. Не рекомендуется использовать тестовую сборку Dr.Web Enterprise Security Suite 12.0 для защиты информации на рабочих станциях и серверах, критически важных для функционирования IT-инфраструктуры организации.

Постоянный URL: http://servernews.ru/993615
03.09.2019 [13:10], Андрей Крупин

«СёрчИнформ» вывел на рынок продукт для аудита файловых систем

Разработчик средств защиты информации «СёрчИнформ» выпустил программный комплекс FileAuditor. Продукт относится к классу DCAP-решений (Data-Centric Audit and Protection) и предназначен для автоматизированного аудита файловых систем в корпоративных сетях, поиска нарушений прав доступа к документам и отслеживания изменений в критичных данных.

«СёрчИнформ FileAuditor» сканирует рабочие станции сотрудников, серверы и сетевые директории, находит в общем документообороте файлы, которые содержат критичную информацию, и присваивает каждому метку определенного типа: персональные данные, коммерческая тайна, номера кредитных карт и т.д. Программный комплекс автоматически отслеживает открытые ресурсы, файлы, доступные конкретному пользователю или группе, учётные записи с привилегированными правами и информирует об этом службы IT-безопасности организации.

Как работает FileAuditor

Как работает FileAuditor

Помимо этого, «СёрчИнформ FileAuditor» производит аудит пользовательских операций в файловой системе и создаёт теневые копии критичных файлов, найденных на рабочей станции, сервере или в сетевых папках, и сохраняет историю их редакций. Архив критичных данных помогает в расследованиях инцидентов и гарантирует восстановление потерянной информации.

Пользовательский интерфейс FileAuditor

Пользовательский интерфейс FileAuditor

FileAuditor может работать как автономно, так и в составе DLP-системы «Контур информационной безопасности СёрчИнформ», контролирующей максимальное число каналов передачи данных в корпоративной среде.

Подробнее о возможностях «СёрчИнформ FileAuditor» можно узнать на сайте searchinform.ru/products/fileauditor. Для оценки возможностей продукта разработчиком предлагается 30-дневная бесплатная пробная версия программного комплекса.

Постоянный URL: http://servernews.ru/993454
30.08.2019 [13:50], Андрей Крупин

Orange Business Services открыла в России центр мониторинга киберугроз

Orange Business Services объявила о запуске в России центра мониторинга и управления информационной безопасностью (Security Operation Center, SOC), который займётся обеспечением защиты IT-инфраструктуры клиентов компании от цифровых угроз.

Основной фокус SOC Orange Business Services будет сделан на предоставлении таких услуг, как непрерывный мониторинг событий информационной безопасности, собираемых с различных объектов IT-инфраструктуры заказчиков, контроль защищённости в виде периодических тестов на проникновение, расследование инцидентов, оперативное противодействие компьютерным атакам и аудит безопасности кода используемых в корпоративной среде программных продуктов. В качестве технической платформы центра мониторинга будет задействовано решение IBM QRadar SIEM, предоставляющее возможность сбора, нормализации, хранения и анализа информации о событиях ИБ, происходящих в сети организации.

Помимо России, центры мониторинга киберугроз Orange Business Services развёрнуты во Франции, Индии и Польше. Работа нового центра организована с учётом локальной специфики: SOC получил лицензию Федеральной службы по техническому и экспортному контролю, а вся его инфраструктура и специалисты находятся в РФ.

«Центр мониторинга и реагирования на IT-инциденты дополнит спектр решений Orange Business Services в сфере информационной безопасности и продолжает нашу стратегию развития ИБ в России. На данный момент мы являемся единственным международным провайдером управляемых услуг в сфере информационной безопасности с собственным SOC в РФ и ведём переговоры с российскими организациями в банковской сфере, металлургии и с автопроизводством. В ближайшие пять лет планируем расширить команду и внедрить средства по автоматизации части функций операторов. Уверены, наш опыт работы с крупнейшими компаниями в ретейле, промышленности, финансах и других сферах будет полезен при развитии российского SOC», — прокомментировал открытие площадки Ричард ван Вагенинген (Richard van Wageningen), генеральный директор Orange Business Services в России и СНГ.

Постоянный URL: http://servernews.ru/993301
29.08.2019 [14:20], Андрей Крупин

Представлен российский шлюз веб-безопасности Solar webProxy

Работающая в области информационной безопасности компания «Ростелеком-Solar» выпустила на российский рынок новый продукт Solar webProxy, предназначенный для контроля доступа сотрудников и приложений к веб-ресурсам и защиты сетевого трафика от вредоносного ПО и навязчивой рекламы.

Solar webProxy относится к классу SWG-решений (Secure Web Gateways — шлюзы веб-безопасности). Продукт подключается к корпоративной сети «в разрыв потока» и контролирует все данные, передаваемые между сотрудниками организации и интернет-ресурсами. Особенностями решения являются возможности мониторинга защищённого HTTPS-трафика, интеграция с Microsoft Active Directory, антивирусным ПО и со смежными SWG-системами, гибкая аутентификация сотрудников и приложений, а также поддержка распределённых многокластерных систем. Solar webProxy позволяет отслеживать деятельность пользователей в Интернете и получать сводные данные об их работе в виде разнообразных статистических отчётов.

Помимо основной функции — обеспечения веб-безопасности, — Solar webProxy позволяет снизить потребление интернет-трафика, одновременно увеличив скорость доступа к веб-ресурсам. Это достигается за счёт возможностей кеширования часто запрашиваемых страниц, блокирования развлекательных ресурсов, баннерной рекламы и тяжёлого контента, а также лимитирования трафика для пользователей.

Шлюз Solar webProxy включён в реестр отечественного ПО и рекомендован к приобретению в рамках закупок по программе импортозамещения. В качестве рабочей среды в продукте задействована операционная система Linux (дистрибутивы CentOS или RHEL). Решение поставляется в виде готовой виртуальной машины. Это избавляет клиентов от необходимости настраивать программное и аппаратное обеспечение, даёт возможность быстро увеличивать производительность и обновлять продукт, а также избавляет от проблем, связанных с эксплуатацией аппаратных платформ.

Дополнительные сведения о шлюзе веб-безопасности Solar webProxy представлены на сайте rt-solar.ru/products/solar_webproxy. В планах разработчика — сертификация программного решения во ФСТЭК России.

Постоянный URL: http://servernews.ru/993228
21.08.2019 [00:28], Андрей Крупин

Релиз новой версии решения Avanpost PKI 6.0 для управления инфраструктурой открытых ключей

Компания «Аванпост» представила новый релиз программного продукта для управления инфраструктурой открытых ключей корпоративной среде — Avanpost PKI 6.0.

При подготовке обновлённого Avanpost PKI к выпуску специалисты компании в полной мере пересмотрели механизмы учёта, перевыпуска и автоматического обновления сертификатов информационных систем и устройств. Если в предыдущей версии программного комплекса субъектами, для которых можно было выпустить сертификат или подготовить носитель, были только внутренний пользователь и работник внешней организации, то в новом поколении продукта сертификат может быть выпущен для физического, юридического лица (в лице работника компании), информационной системы или устройства.

Существенным доработкам в Avanpost PKI 6.0 подверглись функции управления и инструменты авторизации пользователей. Новая версия продукта поддерживает возможность делегирования полномочий администраторов для обслуживания децентрализованной IT-инфраструктуры, что актуально для крупных организаций, холдинговых и вертикально интегрированных структур. В дополнение к этому программный комплекс получил встроенную систему документооборота и полноценную поддержку облачных носителей («Крипто-Про» DSS и других).

Функциональные возможности Avanpost PKI 6.0 в полной мере отвечают нормам ФЗ-63 «Об электронной подписи», включая новые требования к аккредитованным и корпоративным удостоверяющим центрам. Подробная информация о продукте доступна для изучения по адресу avanpost.ru/products/avanpost-pki.

Постоянный URL: http://servernews.ru/992763
15.08.2019 [14:20], Андрей Крупин

Совбез РФ: в 2018 году было совершено 4,8 млрд атак на критическую инфраструктуру страны

В прошлом году Национальным координационным центром по компьютерным инцидентам было зафиксировано более 4,3 миллиарда кибератак на объекты критической информационной инфраструктуры (КИИ) Российской Федерации. Об этом в интервью «Российской газете» рассказал заместитель секретаря Совета безопасности РФ Олег Храмов.

По словам г-на Храмова, с начала 2019 года специалистами упомянутого ведомства было предотвращено внедрение вредоносного программного обеспечения на более чем 7 тысячах объектов КИИ. Чаще всего киберпреступники атаковали организации кредитно-финансовой сферы (38% процентов от общего числа атак), органы государственной власти (35%), предприятия оборонной промышленности (7 процентов), сферы науки и образования (7%), а также здравоохранения (3%). При этом основным источником распространения вредоносного ПО были и продолжают оставаться интернет-ресурсы на территории США.

Заместитель секретаря Совета безопасности России Олег Храмов (фото: информационной группы «Интерфакс», interfax.ru)

Заместитель секретаря Совета безопасности России Олег Храмов (фото информационной группы «Интерфакс», interfax.ru)

В интервью «Российской газете» заместитель секретаря Совета безопасности РФ подчеркнул, что особое беспокойство ИБ-экспертов вызывают попытки вывода из строя оборудования объектов критической информационной инфраструктуры. В частности, общее количество подобного рода атак за последние шесть лет выросло на 57%, то есть, более чем наполовину. Существенно участились случаи скоординированных целенаправленных кибератак, состоящих из нескольких связанных между собой вторжений в КИИ. В 2014-2015 гг. количество таких атак составляло около полутора тысяч в год, а в 2018-м уже превысило 17 тысяч.

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов критической информационной инфраструктуры государства включает телекоммуникационные и IT-системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Постоянный URL: http://servernews.ru/992483
13.08.2019 [14:00], Андрей Крупин

InfoWatch обновила решение для расследования инцидентов ИБ

Компания InfoWatch сообщила о выпуске новой версии продукта Vision 2.0, предназначенного для проведения расследований в области информационной безопасности (ИБ) организаций.

InfoWatch Vision функционирует в паре с DLP-системой Traffic Monitor и предоставляет службам IT-безопасности инструменты для оперативного расследования инцидентов ИБ и выявления аномальных информационных потоков в сети предприятия. Решение также помогает принимать решения в ходе расследований, предоставляя на основе хранимой информации о событиях безопасности дополнительные релевантные данные по предложенным запросам. В состав продукта включены четыре модуля «Статистика», «Граф связей», «Досье» и «Детали событий», которые взаимно дополняют друг друга и позволяют анализировать информационные потоки организации по единому срезу данных с помощью встроенных средств визуализации данных и элементов фильтрации.

В обновлённой версии InfoWatch Vision 2.0 разработчиками были расширены возможности визуального анализа данных и инструментов по работе с досье сотрудников, существенно увеличена производительность системы (поддерживается оперативная обработка данных в корпоративных сетях до 100 тысяч рабочих станций), а также упрощено развёртывание программного комплекса в крупных территориально-распределённых компаниях.

Дополнительные сведения о продукте представлены на сайте компании-разработчика infowatch.ru/products/vision.

Постоянный URL: http://servernews.ru/992349
01.08.2019 [15:30], Андрей Крупин

Вышла новая версия шлюза безопасности «Континент 4»

Компания «Код безопасности» сообщила о выпуске нового аппаратно-программного комплекса «Континент 4», предназначенного для всесторонней защиты сетевой инфраструктуры.

Система «Континент 4» относится к классу решений Unified Threat Management (UTM) и представляет собой универсальное устройство, сочетающее VPN-шлюз с поддержкой алгоритмов ГОСТ, межсетевой экран, маршрутизатор, детектор атак, модули фильтрации трафика и контроля сетевых приложений (DPI), а также центр управления. Продукт может быть использован не только для защиты периметра корпоративной сети и шифрования каналов связи между филиалами крупных территориально-распределённых организаций, но и для защиты внутренних сегментов сети, где развёрнуты информационные системы персональных данных (ИСПДн), государственные информационные системы (ГИС), объекты критической информационной инфраструктуры (КИИ) и другие критичные сервисы.

Обновлённый шлюз безопасности «Континент 4» получил новое программное ядро, полностью переработанные инструменты управления и администрирования, модуль мониторинга и выявления неполадок в системе защиты, поддержку протокола LDAP, механизм разбора трафика, который позволяет определить более 2600 приложений в 20 различных категориях, и усовершенствованный компонент обнаружения вторжений. Также сообщается о существенных доработках межсетевого экрана и повышении производительности работы аппаратно-программного комплекса.

Дополнительные сведения о продукте и модельном ряде устройств «Континент 4» опубликованы на сайте continent4.ru.

Постоянный URL: http://servernews.ru/991751
25.07.2019 [15:50], Андрей Крупин

«Лаборатория Касперского» представила универсальное решение для защиты физической и виртуальной IT-инфраструктуры

«Лаборатория Касперского» объявила о расширении портфеля продуктов для корпоративного рынка и выпуске решения Kaspersky Security для бизнеса «Универсальный». Таким образом, теперь заказчикам доступны на выбор четыре уровня защитного комплекса: «Стандартный», «Расширенный», «Универсальный» и Total.

Kaspersky Endpoint Security для бизнеса «Универсальный» объединяет в одном продукте необходимые функции управления и контроля для всех типов конечных точек — как виртуальных, так и физических. Помимо средств защиты, в составе решения представлены инструменты системного администрирования, патч-менеджмента и шифрования.

Kaspersky Security для бизнеса «Универсальный» доступен на территории России, Беларуси, Закавказья, стран Средней Азии и продаётся через партнёров «Лаборатории Касперского». В рамках приобретаемой лицензии компании могут менять соотношение виртуальных и физических рабочих станций, а также серверов.

Подробнее о новом продукте можно узнать на странице kaspersky.ru/small-to-medium-business-security/endpoint-universal.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/991367
Система Orphus