Материалы по тегу: защита предприятия

16.04.2019 [08:59], Андрей Крупин

ФСБ России сертифицировала обновлённое средство криптографической защиты «Рутокен ЭЦП 2.0»

Отечественный производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о завершении сертификации ФСБ России средства криптографической защиты «Рутокен ЭЦП 2.0» в новом исполнении.

Речь идёт о продукте «Рутокен ЭЦП 2.0 2100». Устройство может использоваться для создания и управления ключевой информацией, шифрования данных, вычисления имитовставки, вычисления значения хэш-функции, реализации и проверки электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Новинка построена на защищённом смарт-карточном чипе.

Выданный ведомством сертификат удостоверяет, что «Рутокен ЭЦП 2.0 2100» реализует алгоритмы ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и соответствует требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2; требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. №796 для классов КС1, КС2. Срок действия сертификата — до 10 апреля 2022 года.

Устройства «Рутокен ЭЦП 2.0» различных модификаций широко задействованы в государственном, банковском и корпоративном секторах, а также в информационных системах с высокими требованиями к информационной безопасности. Дополнительные сведения о продукции компании «Актив» можно найти на сайте aktiv-company.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985954
04.04.2019 [13:16], Андрей Крупин

Система резервного копирования Acronis Backup 12.5 получила крупное обновление

Компания Acronis, занимающаяся созданием решений для защиты, резервного копирования и восстановления данных, сообщила о доступности корпоративным пользователям обновлённой версии программного комплекса Backup 12.5 Update 4, поставляемого в двух вариантах: стандартном (Standard) и расширенном (Advanced).

Представленное разработчиком решение ориентировано на крупные предприятия, а также организации малого и среднего бизнеса. Особенностью продукта является гибридная облачная архитектура, позволяющая разворачивать систему резервного копирования как в IT-инфраструктуре предприятия, так и в облачном окружении. В основу Backup 12.5 положена запатентованная технология Acronis AnyData Engine, позволяющая создавать резервные копии любых данных (от отдельных файлов до образов дисков) и оперативно восстанавливать различные вычислительные системы, будь то рабочие станции, физические и виртуальные серверы. Продукт поддерживает различные методы создания бекапов, может работать в паре с облачным хранилищем Acronis Cloud, включает средства шифрования данных с использованием алгоритмов AES 128, 192, 256 и ГОСТ 28147-89, а также прочие востребованные в профессиональной среде функции и инструменты. Программа обеспечивает резервное копирование физических серверов Windows и Linux, виртуальных машин VMware и Microsoft Hyper-V, облачных ВМ Microsoft Azure и экземпляров Amazon EC2, приложений Microsoft Exchange, Microsoft Office 365, SQL Server, Oracle Database, SharePoint и Active Directory, локальных и удалённых рабочих станций, ноутбуков Windows и Mac, а также мобильных устройств Windows, iPhone, iPad и Android — всего поддерживается более 30 платформ. Управление инфраструктурой резервного копирования осуществляется централизовано через веб-консоль.

В обновлённую версию системы резервного копирования Backup 12.5 Update 4 разработчики добавили поддержку физической передачи данных на носителях в ЦОД Acronis, возможности по кроссплатформенной миграции виртуальных машин, защиту от скрытого майнинга зловредным программным обеспечением и локализацию на новые языки. Также сообщается о повышенной масштабируемости продукта и поддержке новых операционных систем и гипервизоров: Microsoft Exchange Server 2019, Windows Server 2019 с Hyper-V, Microsoft Hyper-V Server 2019, VMware vSphere 6.7 update 1, Citrix XenServer 7.6, RHEL 7.6, Ubuntu 18.10, Fedora 25, 26, 27, 28, 29, Debian 9.5, 9.6 и Windows XP SP1 (x64), SP2 (x64), (x86). Обновление бесплатно для нынешних пользователей программного решения.

С особенностями лицензирования Acronis Backup 12.5, системными требованиями, вариантами поставки, а также дополнительными сведениями о продукте можно ознакомиться на сайте acronis.com/business/backup.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985308
19.03.2019 [12:40], Андрей Крупин

Kaspersky Endpoint Security для бизнеса получил крупное обновление

«Лаборатория Касперского» объявила о выпуске обновлённого программного комплекса Kaspersky Endpoint Security для бизнеса, обеспечивающего многоуровневую защиту корпоративной IT-инфраструктуры от различных видов киберугроз.

Новая версия продукта использует технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей. По заверениям разработчиков, это позволяет защищать компании от атак ещё не известного вредоносного ПО. В частности, в Kaspersky Endpoint Security для бизнеса добавлена функция адаптивного контроля аномалий (Adaptive Anomaly Control), которая анализирует поведение пользователей и запоминает сценарии их работы и типичные процессы, которые они совершают. Как только система фиксирует какое-либо отклонение от привычной активности на устройствах, она блокирует аномальное действие и оповещает системного администратора о подозрении на угрозу. Весь процесс полностью автоматизирован и не требует ручной настройки политик контроля программ.

Отдельное внимание в новом поколении Kaspersky Security для бизнеса уделено совершенствованию защиты от веб-угроз. Доработкам подверглись модули защиты от веб-угроз (Web Threat Protection) и веб-контроля (Web Control). Первый компонент дополнился системой сканирования зашифрованного трафика в поисках угроз, которые пытаются использовать защищённые каналы передачи данных для незаметного проникновения в систему, второй — функцией, выявляющей и блокирующей попытки запуска в корпоративной сети майнинговых программ.

Сообщается также о включении в состав защитного решения веб-версии административной консоли управления Kaspersky Security Center и расширении набора инструментов для автоматизации процессов контроля за системой и периметром безопасности предприятия.

Подробнее о возможностях Kaspersky Endpoint Security для бизнеса можно узнать на сайте kaspersky.ru/business-security.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/984446
15.03.2019 [11:02], Андрей Крупин

Schneider Electric и Positive Technologies обеспечат кибербезопасность АСУ ТП

Компании Schneider Electric и Positive Technologies заключили соглашение о технологическом партнёрстве в области разработки совместных решений для защиты автоматизированных систем управления технологическими процессами (АСУ ТП).

Сообщается, что первым совместным продуктом Schneider Electric и Positive Technologies станет программно-аппаратный комплекс, построенный на базе системы PT Industrial Security Incident Manager View Sensor и индустриального промышленного компьютера Magelis iPC. Решение позволит выявлять кибератаки, неавторизованные действия персонала и злоумышленников, не оказывая нежелательного влияния на работу АСУ ТП, и сможет использоваться в сложных климатических и технологических условиях эксплуатации.

Промышленные компьютеры Magelis iPC

Промышленные компьютеры Magelis iPC

Ожидается, что представленная система найдёт широкое применение в индустриальной среде и будет использоваться для мониторинга киберинцидентов как в нефтегазовой сфере, так и в промышленном производстве, металлургии и других отраслях. В настоящее время программно-аппаратный комплекс проходит тестирование в московском центре компетенций Positive Technologies и лаборатории Schneider Electric в Иннополисе (Татарстан). Первые поставки ожидаются в первом-втором кварталах 2019 года.

Об актуальности защиты АСУ ТП свидетельствуют отчёты экспертов по информационной безопасности. По данным исследования Positive Technologies, ещё в прошлом году количество компонентов промышленных систем в России, доступных из Интернета, увеличилось в примерно полтора раза. Растёт и число уязвимостей, которые могут эксплуатироваться удалённо без необходимости получения привилегированного доступа.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/984296
27.02.2019 [14:00], Андрей Крупин

ESET расширила портфель решений для малого и среднего бизнеса

Компания ESET представила в России и странах СНГ новые комплекты продуктов для IT-безопасности, предназначенные для малого и среднего бизнеса (до 250 узлов).

Портфель решений для корпоративных пользователей пополнили следующие продукты:

  • ESET Endpoint Protection Standard Cloud — обеспечивает многоуровневую защиту рабочих станций и файловых серверов организации, детектирует вредоносные программы и фишинговые ссылки;
  • ESET Endpoint Protection Advanced Cloud — предназначен для расширенной защиты рабочих станций и файловых серверов, обнаруживает вредоносное ПО, фишинговые ссылки и спам, доступны настройки корпоративной политики безопасности и ограничения веб-сайтов;
  • ESET Secure Business Cloud — кроссплатформенная защита рабочих станций, файловых и почтовых серверов, позволяет идентифицировать сложные киберугрозы (троянское ПО, программы-шифраторы, бесфайловые и целевые атаки).

Представленные программные комплексы построены на базе платформы ESET Cloud Administrator (ECA), состоящей из облачного сервера, консоли управления продуктами безопасности с веб-интерфейсом, интерактивного установщика, облачного портала, антивирусного решения и средства удалённой установки.

Специалисты ESET берут на себя регулярное техническое обслуживание и обновление облачной консоли, а также резервное копирование и физическую безопасность данных, хранящихся в ECA. От клиента лишь требуется создать учётную запись на портале ESET Business Account, получить лицензию по электронной почте и активировать выбранный продукт.

Дополнительные сведения о бизнес-продуктах ESET и информация о стоимости защитных решений представлены на сайте esetnod32.ru/business.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/983514
18.02.2019 [13:29], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на защитный комплекс Dr.Web Enterprise Security Suite 11

Компания «Доктор Веб» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Dr.Web Enterprise Security Suite версии 11, предназначенный для централизованной защиты всех узлов корпоративной сети.

В рамках сертификации Dr.Web Enterprise Security Suite 11 и входящие в его состав компоненты прошли всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что продукт соответствует требованиям руководящих документов и может использоваться для обеспечения IT-безопасности информационных систем, содержащих документы с грифом «Совершенно секретно».

Срок действия продлённого сертификата составляет 5 лет — документ действителен до 27 января 2024 года.

Защитный комплекс Dr.Web Enterprise Security Suite 11 включён в реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Также в активе программного решения имеются сертификаты ФСБ и Минобороны России. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982960
13.02.2019 [14:19], Андрей Крупин

«Форсайт» и НИИ СОКБ представили совместное решение для защиты мобильных устройств

Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ) и компания «Форсайт» выпустили совместное решение, получившее название «Защищённая мобильность» и состоящее из двух взаимодополняющих продуктов — «Форсайт. Мобильная платформа» и SafePhone.

«Защищённая мобильность» представляет собой комплексное решение, которое включает перечень готовых защищённых приложений, позволяет разрабатывать мобильный софт для бизнеса любой сложности и обеспечивает информационную безопасность всей мобильной экосистемы предприятия с помощью сертифицированного ФСТЭК России программного обеспечения отечественных разработчиков.

Платформа «Защищённая мобильность» может быть использована для обмена данными между источниками данных и мобильными приложениями (под управлением ОС Android, iOS, Windows, Sailfish), а также для автоматизации процессов безопасного централизованного управления мобильными средствами коммуникации компаний и государственных организаций как масштаба крупного предприятия, так и сравнительно небольших (SMB). Программный комплекс позволяет управлять мобильными устройствами, приложениями, контентом и коммуникациями в организации, включая защищённую корпоративную мобильную связь.

Дополнительные сведения о продукте можно найти на информационных площадках «Форсайт» и НИИ СОКБ.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982724
12.02.2019 [15:30], Андрей Крупин

«Ростелеком-Solar» выпустила новую версию системы контроля веб-трафика Dozor Web Proxy 3.0

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщила о выпуске новой версии системы контроля веб-трафика Dozor Web Proxy 3.0.

Dozor Web Proxy — модуль DLP-системы Solar Dozor, предназначенный для управления доступом и фильтрации веб-трафика. С его помощью можно защитить корпоративную сеть от рисков, связанных с использованием веб-ресурсов, а также контролировать использование интернет-ресурсов сотрудниками организации. Защита обеспечивается комплексом мер, включая фильтрацию содержимого информационного обмена, осуществляемого по протоколам HTTP(S) и FTP over HTTP, авторизацию пользователей и протоколирование их действий.

Обновлённый Dozor Web Proxy 3.0 получил новый интерфейс управления правилами политик безопасности и средства автоматической синхронизации досье сотрудников с DLP-системой Solar Dozor. Заметные изменения затронули реализованный в предыдущих версиях механизм конфигурирования веб-прокси. Также в продукте реализована новая функциональность, позволяющая более гибко управлять настройками аутентификации для доступа приложений в Интернет. Теперь можно настроить исключения для приложений, которые не поддерживают функцию аутентификации, например, для служб обновления ПО, банковских и тому подобных приложений.

Dozor Web Proxy является российской разработкой, внесён в реестр отечественного ПО и может использоваться для замещения зарубежных аналогов. Ведётся подготовка к сертификации решения во ФСТЭК России. Дополнительные сведения о продукте опубликованы на сайте rt-solar.ru/products/solar_dozor/web_proxy.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982654
05.02.2019 [09:31], Андрей Крупин

Attack Killer и R-Vision создадут совместное решение для защиты от хакерских атак

Компания Attack Killer (входит в ГК InfoWatch), специализирующаяся на комплексной защите веб-ресурсов, сообщила о подписании партнёрского соглашения с R-Vision, российским разработчиком программного обеспечения для автоматизации управления информационной безопасностью и реагирования на инциденты.

В рамках сотрудничества компании договорились об интеграции системы автоматической защиты веб-ресурсов и приложений Attack Killer с платформой реагирования на инциденты R-Vision Incident Response Platform (IRP), что позволит субъектам критической информационной инфраструктуры (КИИ) выполнять требования федерального закона 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

«Владельцы объектов критической информационной инфраструктуры обязаны передавать данные об инцидентах в государственную систему обнаружения предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Это значит, что системы информационной безопасности государственных органов и юридических лиц, являющихся субъектами КИИ, должны будут обеспечивать непрерывное взаимодействие с ГосСОПКА, — комментирует Рустэм Хайретдинов, генеральный директор Attack Killer. — Сотрудничество с R-Vision — важный шаг на пути создания такой системы. Благодаря партнёрству мы выпустим на рынок совместное решение, которое позволит передавать информацию об атаках, совершенных на веб-ресурсы компаний, в государственную ИС».

Предполагается, что применение комплексной платформы позволит организациям повысить общий уровень защищённости критической инфраструктуры.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982295
04.02.2019 [13:47], Андрей Крупин

ESET расширила портфель решений для корпоративных пользователей

Компания ESET представила в России и странах СНГ новые комплекты продуктов для IT-безопасности, предназначенные для среднего и крупного бизнеса (от 250 узлов).

Портфель решений для корпоративных пользователей пополнили следующие продукты:

  • ESET Dynamic Mail Protection — обеспечивает многоуровневую защиту почтовых платформ, позволяет идентифицировать вредоносные и фишинговые ссылки в сообщениях, детектировать потенциально опасные вложения и распознавать спам;
  • ESET Endpoint Protection Plus — предназначен для защиты рабочих станций, мобильных устройств и файловых серверов от различных типов вредоносных программ, включая шпионское ПО, руткиты, банковские трояны и шифраторы;
  • ESET Dynamic Endpoint Protection — решение для расширенной защиты рабочих станций, мобильных устройств и файловых серверов. Распознает вредоносные программы и защищает от сетевых атак, угроз нулевого дня и эксплуатации уязвимостей ПО;
  • ESET Enterprise Threat Defense — кроссплатформенная защита корпоративных сетей любой сложности. Включает расширенную защиту рабочих станций, мобильных устройств, файловых и почтовых серверов, интернет-шлюзов.

Ключевой особенностью нового поколения корпоративных продуктов ESET является усовершенствованный модуль Sandbox (песочница), использующий технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей Dynamic Threat Defense. Для управления развёрнутыми в корпоративной IT-инфраструктуре решениями ESET предусмотрена веб-консоль Security Managеment Center. С её помощью IT-администраторы или сотрудники ИБ-служб могут настраивать групповые политики безопасности, устранять угрозы, консолидировать информацию об оборудовании и программном обеспечении, развёрнутом в сети предприятия.

Дополнительные сведения о бизнес-продуктах ESET и информация о стоимости защитных решений представлены на сайте esetnod32.ru/business.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982226
Система Orphus