Материалы по тегу: защита предприятия

21.06.2019 [08:59], Андрей Крупин

«Доктор Веб» рассказал об особенностях развёртывания Dr.Web Enterprise Security Suite в распределённых сетях

Разработчик антивирусных решений «Доктор Веб» выпустил инструкцию по развёртыванию и настройке защитного комплекса Dr.Web Enterprise Security Suite в географически распределённых сетях. Документ предназначен для системных администраторов и специалистов, отвечающих за работу антивирусной системы защиты в компаниях и организациях с многофилиальной структурой.

Dr.Web Enterprise Security Suite предназначен для организации и управления единой комплексной антивирусной защитой как IT-инфраструктуры компании, включая мобильные устройства, так и домашних компьютеров сотрудников. Решение имеет клиент-серверную архитектуру. Клиентские компоненты программного комплекса устанавливаются на защищаемые рабочие станции и серверы. Серверная часть обеспечивает централизованное администрирование антивирусной и антиспам-защиты сети предприятия, включая развёртывание, обновление вирусных баз и модулей компонентов, мониторинг состояния сети, извещения о вирусных событиях, сбор статистики.

Защитный комплекс Dr.Web Enterprise Security Suite включён в реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. В активе программного решения имеются сертификаты ФСТЭК, ФСБ и Минобороны России. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

Электронную версию брошюры «Особенности развёртывания и эксплуатации Dr.Web Enterprise Security Suite на географически распределённых объектах с плохими каналами связи» в формате PDF можно бесплатно скачать с сайта компании «Доктор Веб» по этой ссылке.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/989577
06.06.2019 [15:29], Андрей Крупин

ESET представила комплексное решение для защиты корпоративной сети Enterprise Inspector

Компания ESET выпустила на рынок Enterprise Inspector — решение класса EDR (Endpoint Detection & Response) для предотвращения, обнаружения и реагирования на киберинциденты в корпоративной сети.

Enterprise Inspector построен на основе продуктов ESET для защиты конечных точек и при развёртывании в корпоративной IT-инфраструктуре формирует комплексную экосистему, которая перекрёстно связывает все объекты сети. Решение позволяет противодействовать целевым атакам (APT), блокировать угрозы нулевого дня, защищаться от программ-вымогателей и бесфайловых методов взлома, а также прочих цифровых угроз. Поддерживается не только проактивный поиск угроз, но и ретроспективный анализ. Открытая архитектура позволяет гибко настраивать ESET Enterprise Inspector для обнаружения нарушений политик организации в отношении используемого ПО, например, торрентов, облачных хранилищ, браузера Tor и другого нежелательного софта.

«Количество и качество таргетированных кибератак на компании продолжает расти. Атакующие проводят разведку и анализ средств защиты, находят уязвимые места в инфраструктуре и используют новые векторы для проникновения. Среди прочего мы видим стремительный рост числа бесфайловых атак, защититься от которых на уровне базовых продуктов для безопасности невозможно, — считает Виталий Земских, технический директор ESET Russia&CIS. — Для обнаружения, реагирования и предотвращения сложных целевых атак мы разработали решение класса EDR, которое позволяет производить проактивный поиск аномалий и угроз, включая АРТ. Решение предназначено для средних и крупных компаний, которые ежедневно сталкиваются с новыми видами атак».

ESET Enterprise Inspector поддерживает как облачное, так и локальное развёртывание. Дополнительные сведения о продукте можно найти на сайте esetnod32.ru/business/products/eei.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/988761
05.06.2019 [09:33], Андрей Крупин

Аппаратный шлюз «Застава-150» получил сертификат соответствия ФСТЭК России

Компания «Элвис-Плюс», системный интегратор в области обеспечения безопасности информации и разработчик собственных средств защиты информации, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на аппаратно-программный комплекс «Застава-150», предназначенный для защиты локальной вычислительной сети предприятия на сетевом уровне с использованием технологий VPN на основе интернет-протоколов семейства IPSec.

Шлюз безопасности «Застава-150» обеспечивает конфиденциальность передаваемой в сети организации информации, защиту доступа к корпоративным вычислительным ресурсам за счёт использования протоколов двухсторонней криптографической аутентификации, контроль целостности данных на основе применения ГОСТ Р 34.11-94 и/или ГОСТ Р 34.11-2012, а также ГОСТ 28147-89 в режиме имитовставки, поддержку схемы открытого распределения ключей Диффи-Хеллмана на основе алгоритмов ГОСТ Р 34.10-2001 VKO и/или ГОСТ Р 34.10-2012 VKO в 256-битном режиме. С конструктивной точки зрения «Застава-150» представляет собой микросерверную платформу с возможностью монтажа в 1U-стойку и пассивным охлаждением, без вентиляторов и иных движущихся элементов. Комплекс оснащён 6 портами Ethernet и может работать при внешней температуре от 0 до 60 °С, что позволяет размещать его в серверных шкафах с ограниченными возможностями по отводу тепла или помещениях без кондиционера.

Выданный ФСТЭК России сертификат подтверждает соответствие шлюза «Застава-150» требованиям к межсетевым экранам типа А четвёртого класса защиты. Продукт может использоваться:

  • для обеспечения защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, при обработке в ГИС до 1 класса защищённости включительно;
  • для обеспечения безопасности персональных данных при их обработке в ИСПДн до 1 уровня защищённости включительно;
  • для обеспечения защиты информации, обработка которой осуществляется АСУ ТП до 1 класса защищённости включительно;
  • в информационных системах общего пользования 2 класса;
  • для защиты информационных систем, обрабатывающих коммерческую и служебную тайны, а также другую чувствительную информацию.

Дополнительные сведения о продукте можно найти на сайте zastava.ru/zastava/zastava-150.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/988688
29.05.2019 [17:42], Андрей Крупин

Falcongaze обновила систему контроля и защиты от утечек информации SecureTower

Компания Falcongaze, занимающаяся разработкой решений в области информационной безопасности, объявила о выпуске SecureTower 6.3 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

В обновлённой версии SecureTower 6.3 появился программный компонент «Анализ рисков», который на основе статистических методов анализирует деятельность каждого сотрудника и в режиме реального времени позволяет выявлять негативные тенденции в поведении персонала. Это позволяет руководству и службам IT-безопасности превентивно проводить работу с сотрудниками, минимизировать кризисные и конфликтные ситуации.

Помимо внедрения нового модуля, в SecureTower 6.3 были внесены такие дополнения, как возможность поиска по группам Active Directory, контроль востребованного в корпоративной сфере мессенджера Slack, работа клиентского агента в безопасном режиме Windows. Также разработчиками была проведена работа по оптимизации процессов распознавания изображений в сетевом трафике и добавлен новый уровень защиты агента от действий системных администраторов: теперь доступ к изменениям или удалению системного модуля возможен только по специальному ключу доступа.

SecureTower не требует изменения сетевой структуры организации. Перехват данных с рабочих станций осуществляется централизованно либо с помощью упомянутых программ-агентов, устанавливаемых на рабочие станции в удалённом режиме. Дополнительные сведения о продукте представлены на сайте falcongaze.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/988337
28.05.2019 [16:26], Андрей Крупин

Вышла новая версия DLP-системы Solar Dozor 6.8

Компания «Ростелеком-Solar», занимающаяся разработкой решений в области информационной безопасности, объявила о выпуске Solar Dozor 6.8 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

В обновлённой версии Solar Dozor 6.8 значительным доработкам подвергся модуль Endpoint Agent, предназначенный для контроля активности сотрудников на рабочих станциях. Он получил улучшенный механизм перехвата по протоколам HTTP/HTTPS, SMTP, POP3 и IMAP, повышенные стабильность и скорость работы. Список контролируемых каналов коммуникаций пополнился мессенджером Viber.

В числе прочих нововведений Solar Dozor разработчиками упоминаются средства обработки ICAP-трафика от различных прокси-серверов в режиме реального времени, расширенные инструменты поиска и интеграции с Microsoft Active Directory, улучшенный контроль действий пользователей, а  также возможности автоматического перехвата файлов инженерных пакетов CAD-систем с составляющей коммерческую тайну информацией (данные чертежей, схем, спецификаций, моделей и т.п.). Поддерживаются форматы DWG, STL, STEP, ADEM CAD, M3D и др.

Узнать больше о возможностях DLP-системы Solar Dozor можно по ссылке rt-solar.ru/products/solar_dozor.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/988260
15.05.2019 [12:00], Андрей Крупин

«Смарт Лайн Инк» задействовала ИИ для поиска уязвимостей серверной инфраструктуры

Работающая на рынке IT-безопасности компания «Смарт Лайн Инк» анонсировала новый сервис, использующий технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей для поиска уязвимостей систем хранения данных в корпоративной среде, мониторинга мошеннических ресурсов и активностей в DarkNet.

Разработанное «Смарт Лайн Инк» решение осуществляет проверку внешней серверной инфраструктуры, а также выявление недостатков в реализации систем хранения информации. В рамках регулярных обследований проводится поиск серверов с текущими или архивными данными, журналами информационных систем, а также анализ обнаруженных данных с помощью механизмов машинного обучения на наличие в них чувствительной информации, включая персональные данные, информацию с признаками коммерческой тайны и другие сведения. Кроме того, ИИ осуществляет постоянный мониторинг предложений о продаже данных в группах Telegram, на различных закрытых площадках и форумах, а также ресурсах в DarkNet.

По итогам мониторинга система формирует отчёт с указанием выявленных открытых данных и уязвимостей, а также рекомендаций специалистов компании «Смарт Лайн Инк» по их устранению. Также возможно оперативное уведомление владельца данных непосредственно в момент обнаружения открытых ресурсов — по электронной почте или через мессенджеры.

По словам представителей разработчика «Смарт Лайн Инк», проблема доступа к базам данных организаций через уязвимости или ошибки конфигурации приобретает всё большую актуальность. «Если раньше такие базы копировались и выставлялись на продажу, то теперь хакерские группировки стали уничтожать данные и требовать у владельцев выкуп», — говорится в заявлении компании.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/987516
16.04.2019 [16:34], Андрей Крупин

«Лаборатория Касперского» обновила решение Kaspersky Endpoint Security Cloud

«Лаборатория Касперского» объявила о выпуске обновлённого программного комплекса Kaspersky Endpoint Security Cloud, предназначенного для предприятий малого и среднего бизнеса и обеспечивающего многоуровневую защиту корпоративной IT-инфраструктуры от различных видов киберугроз. Решение позволяет управлять безопасностью удалённых сотрудников и географически распределённых филиалов организации из любой точки с помощью облачной консоли, которая не привязана к локальной сети.

Новая версия продукта представлена в двух редакциях — Kaspersky Endpoint Security Cloud и Kaspersky Endpoint Security Cloud Plus. Теперь компании могут выбирать базовую или расширенную функциональность в зависимости от своих требований к безопасности и финансовых возможностей.

В базовой версии решения доступны все основные функции безопасности, необходимые для малого бизнеса: защита от сетевых атак, почтовых, файловых и веб-угроз, а также мониторинг активности, сетевой экран и проверка на уязвимости. В расширенном варианте дополнительно к перечисленному реализованы функции управления «Веб-контроль» и «Контроль устройств». Также в продвинутый уровень решения добавлены новые возможности: управление установкой исправлений и шифрование информации на устройстве для предотвращения несанкционированного доступа к конфиденциальным корпоративным данным.

Сравнение основных функций двух уровней решения

Сравнение основных функций двух уровней решения

Ещё одно важное изменение обновлённого Kaspersky Endpoint Security Cloud касается схемы лицензирования, которое теперь осуществляется не по числу устройств, а по количеству пользователей: каждая лицензия распространяется на одно стационарное устройство на Windows или Mac и два мобильных гаджета на Android или iOS. «Это особенно удобно с учётом растущей тенденции к мобильности — по нашим данным, в каждой третьей российской компании сотрудники выполняют рабочие задачи из разных точек, не будучи привязанными строго к офису, и используют для этого не одно, а несколько устройств», — говорится в заявлении «Лаборатории Касперского».

Подробнее о возможностях Kaspersky Endpoint Security Cloud для SMB-сегмента можно узнать на сайте kaspersky.ru/small-to-medium-business-security/cloud. Для оценки возможностей продукта разработчиком предлагается 30-дневная бесплатная пробная версия программного комплекса.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985968
16.04.2019 [08:59], Андрей Крупин

ФСБ России сертифицировала обновлённое средство криптографической защиты «Рутокен ЭЦП 2.0»

Отечественный производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о завершении сертификации ФСБ России средства криптографической защиты «Рутокен ЭЦП 2.0» в новом исполнении.

Речь идёт о продукте «Рутокен ЭЦП 2.0 2100». Устройство может использоваться для создания и управления ключевой информацией, шифрования данных, вычисления имитовставки, вычисления значения хэш-функции, реализации и проверки электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Новинка построена на защищённом смарт-карточном чипе.

Выданный ведомством сертификат удостоверяет, что «Рутокен ЭЦП 2.0 2100» реализует алгоритмы ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и соответствует требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2; требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. №796 для классов КС1, КС2. Срок действия сертификата — до 10 апреля 2022 года.

Устройства «Рутокен ЭЦП 2.0» различных модификаций широко задействованы в государственном, банковском и корпоративном секторах, а также в информационных системах с высокими требованиями к информационной безопасности. Дополнительные сведения о продукции компании «Актив» можно найти на сайте aktiv-company.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985954
04.04.2019 [13:16], Андрей Крупин

Система резервного копирования Acronis Backup 12.5 получила крупное обновление

Компания Acronis, занимающаяся созданием решений для защиты, резервного копирования и восстановления данных, сообщила о доступности корпоративным пользователям обновлённой версии программного комплекса Backup 12.5 Update 4, поставляемого в двух вариантах: стандартном (Standard) и расширенном (Advanced).

Представленное разработчиком решение ориентировано на крупные предприятия, а также организации малого и среднего бизнеса. Особенностью продукта является гибридная облачная архитектура, позволяющая разворачивать систему резервного копирования как в IT-инфраструктуре предприятия, так и в облачном окружении. В основу Backup 12.5 положена запатентованная технология Acronis AnyData Engine, позволяющая создавать резервные копии любых данных (от отдельных файлов до образов дисков) и оперативно восстанавливать различные вычислительные системы, будь то рабочие станции, физические и виртуальные серверы. Продукт поддерживает различные методы создания бекапов, может работать в паре с облачным хранилищем Acronis Cloud, включает средства шифрования данных с использованием алгоритмов AES 128, 192, 256 и ГОСТ 28147-89, а также прочие востребованные в профессиональной среде функции и инструменты. Программа обеспечивает резервное копирование физических серверов Windows и Linux, виртуальных машин VMware и Microsoft Hyper-V, облачных ВМ Microsoft Azure и экземпляров Amazon EC2, приложений Microsoft Exchange, Microsoft Office 365, SQL Server, Oracle Database, SharePoint и Active Directory, локальных и удалённых рабочих станций, ноутбуков Windows и Mac, а также мобильных устройств Windows, iPhone, iPad и Android — всего поддерживается более 30 платформ. Управление инфраструктурой резервного копирования осуществляется централизовано через веб-консоль.

В обновлённую версию системы резервного копирования Backup 12.5 Update 4 разработчики добавили поддержку физической передачи данных на носителях в ЦОД Acronis, возможности по кроссплатформенной миграции виртуальных машин, защиту от скрытого майнинга зловредным программным обеспечением и локализацию на новые языки. Также сообщается о повышенной масштабируемости продукта и поддержке новых операционных систем и гипервизоров: Microsoft Exchange Server 2019, Windows Server 2019 с Hyper-V, Microsoft Hyper-V Server 2019, VMware vSphere 6.7 update 1, Citrix XenServer 7.6, RHEL 7.6, Ubuntu 18.10, Fedora 25, 26, 27, 28, 29, Debian 9.5, 9.6 и Windows XP SP1 (x64), SP2 (x64), (x86). Обновление бесплатно для нынешних пользователей программного решения.

С особенностями лицензирования Acronis Backup 12.5, системными требованиями, вариантами поставки, а также дополнительными сведениями о продукте можно ознакомиться на сайте acronis.com/business/backup.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985308
19.03.2019 [12:40], Андрей Крупин

Kaspersky Endpoint Security для бизнеса получил крупное обновление

«Лаборатория Касперского» объявила о выпуске обновлённого программного комплекса Kaspersky Endpoint Security для бизнеса, обеспечивающего многоуровневую защиту корпоративной IT-инфраструктуры от различных видов киберугроз.

Новая версия продукта использует технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей. По заверениям разработчиков, это позволяет защищать компании от атак ещё не известного вредоносного ПО. В частности, в Kaspersky Endpoint Security для бизнеса добавлена функция адаптивного контроля аномалий (Adaptive Anomaly Control), которая анализирует поведение пользователей и запоминает сценарии их работы и типичные процессы, которые они совершают. Как только система фиксирует какое-либо отклонение от привычной активности на устройствах, она блокирует аномальное действие и оповещает системного администратора о подозрении на угрозу. Весь процесс полностью автоматизирован и не требует ручной настройки политик контроля программ.

Отдельное внимание в новом поколении Kaspersky Security для бизнеса уделено совершенствованию защиты от веб-угроз. Доработкам подверглись модули защиты от веб-угроз (Web Threat Protection) и веб-контроля (Web Control). Первый компонент дополнился системой сканирования зашифрованного трафика в поисках угроз, которые пытаются использовать защищённые каналы передачи данных для незаметного проникновения в систему, второй — функцией, выявляющей и блокирующей попытки запуска в корпоративной сети майнинговых программ.

Сообщается также о включении в состав защитного решения веб-версии административной консоли управления Kaspersky Security Center и расширении набора инструментов для автоматизации процессов контроля за системой и периметром безопасности предприятия.

Подробнее о возможностях Kaspersky Endpoint Security для бизнеса можно узнать на сайте kaspersky.ru/business-security.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/984446
Система Orphus