Материалы по тегу: защита предприятия

05.02.2019 [09:31], Андрей Крупин

Attack Killer и R-Vision создадут совместное решение для защиты от хакерских атак

Компания Attack Killer (входит в ГК InfoWatch), специализирующаяся на комплексной защите веб-ресурсов, сообщила о подписании партнёрского соглашения с R-Vision, российским разработчиком программного обеспечения для автоматизации управления информационной безопасностью и реагирования на инциденты.

В рамках сотрудничества компании договорились об интеграции системы автоматической защиты веб-ресурсов и приложений Attack Killer с платформой реагирования на инциденты R-Vision Incident Response Platform (IRP), что позволит субъектам критической информационной инфраструктуры (КИИ) выполнять требования федерального закона 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

«Владельцы объектов критической информационной инфраструктуры обязаны передавать данные об инцидентах в государственную систему обнаружения предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Это значит, что системы информационной безопасности государственных органов и юридических лиц, являющихся субъектами КИИ, должны будут обеспечивать непрерывное взаимодействие с ГосСОПКА, — комментирует Рустэм Хайретдинов, генеральный директор Attack Killer. — Сотрудничество с R-Vision — важный шаг на пути создания такой системы. Благодаря партнёрству мы выпустим на рынок совместное решение, которое позволит передавать информацию об атаках, совершенных на веб-ресурсы компаний, в государственную ИС».

Предполагается, что применение комплексной платформы позволит организациям повысить общий уровень защищённости критической инфраструктуры.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982295
04.02.2019 [13:47], Андрей Крупин

ESET расширила портфель решений для корпоративных пользователей

Компания ESET представила в России и странах СНГ новые комплекты продуктов для IT-безопасности, предназначенные для среднего и крупного бизнеса (от 250 узлов).

Портфель решений для корпоративных пользователей пополнили следующие продукты:

  • ESET Dynamic Mail Protection — обеспечивает многоуровневую защиту почтовых платформ, позволяет идентифицировать вредоносные и фишинговые ссылки в сообщениях, детектировать потенциально опасные вложения и распознавать спам;
  • ESET Endpoint Protection Plus — предназначен для защиты рабочих станций, мобильных устройств и файловых серверов от различных типов вредоносных программ, включая шпионское ПО, руткиты, банковские трояны и шифраторы;
  • ESET Dynamic Endpoint Protection — решение для расширенной защиты рабочих станций, мобильных устройств и файловых серверов. Распознает вредоносные программы и защищает от сетевых атак, угроз нулевого дня и эксплуатации уязвимостей ПО;
  • ESET Enterprise Threat Defense — кроссплатформенная защита корпоративных сетей любой сложности. Включает расширенную защиту рабочих станций, мобильных устройств, файловых и почтовых серверов, интернет-шлюзов.

Ключевой особенностью нового поколения корпоративных продуктов ESET является усовершенствованный модуль Sandbox (песочница), использующий технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей Dynamic Threat Defense. Для управления развёрнутыми в корпоративной IT-инфраструктуре решениями ESET предусмотрена веб-консоль Security Managеment Center. С её помощью IT-администраторы или сотрудники ИБ-служб могут настраивать групповые политики безопасности, устранять угрозы, консолидировать информацию об оборудовании и программном обеспечении, развёрнутом в сети предприятия.

Дополнительные сведения о бизнес-продуктах ESET и информация о стоимости защитных решений представлены на сайте esetnod32.ru/business.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982226
01.02.2019 [09:30], Андрей Крупин

Dr.Web Enterprise Security Suite обновился до версии 11.0.2

Компания «Доктор Веб» объявила о выпуске Dr.Web Enterprise Security Suite версии 11.0.2. Обновление связано с расширением функциональных возможностей продукта и исправлением выявленных ошибок.

Dr.Web Enterprise Security Suite предназначен для организации и управления единой комплексной антивирусной защитой как внутренней сети компании, включая мобильные устройства, так и домашних компьютеров сотрудников. Решение имеет клиент-серверную архитектуру. Клиентские компоненты программного комплекса устанавливаются на защищаемые рабочие станции и серверы. Серверная часть обеспечивает централизованное администрирование антивирусной и антиспам-защиты сети предприятия, включая развёртывание, обновление вирусных баз и модулей компонентов, мониторинг состояния сети, извещения о вирусных событиях, сбор статистики.

В обновлённом Dr.Web Enterprise Security Suite 11.0.2 разработчиками включена возможность управления количеством антивирусных ядер, доступных для сканирования рабочих станций под управлением Windows, расширен список параметров пользовательских процедур администратора, добавлена новая опция раздела «Ограничения обновлений», позволяющая отключить переход агентов на более ранние версии при загрузке ревизий с сервера. Также были исправлены обнаруженные в коде продукта недоработки. В частности, сообщается об исправлении ошибок в сканере сети, центре управления безопасностью Dr.Web и прочих компонентах защитного комплекса.

Более подробная информация о Dr.Web Enterprise Security Suite версии 11.0.2, включая данные о системных требованиях и установке, содержится на сайте drweb.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982132
31.01.2019 [14:30], Андрей Крупин

Защитный комплекс Secret Net Studio 8.5 получил поддержку Windows Server 2019

Компания «Код безопасности» объявила о выпуске новой версии продукта Secret Net Studio 8.5, предназначенного для защиты рабочих станций и серверов от внешних и внутренних угроз.

Secret Net Studio представляет собой комплексное решение, которое обеспечивает защиту информации в корпоративной IT-инфраструктуре предприятия одновременно на уровне данных, приложений, сети, операционной системы и периферийного оборудования и позволяет осуществлять централизованное управление и мониторинг работы всех защитных механизмов с возможностью сбора, корреляции, фильтрации и приоритизации событий информационной безопасности.

Одним из ключевых нововведений Secret Net Studio версии 8.5 стал модуль «Доверенная среда», который позволяет реализовывать внешний по отношению к операционной системе контроль процессов защитного комплекса и драйверов в реальном времени. По заверениям разработчиков, на работу этого модуля невозможно оказать влияние из рабочей среды, так как он функционирует независимо от ОС.

В Secret Net Studio Secret Net Studio 8.5 также были интегрированы технологии «Лаборатории Касперского» и появились такие функциональные возможности, как генератор отчётов о настройках и защищаемых объектах, режим централизованного развёртывания через групповые политики Active Directory (GPO) и массовый импорт объектов в подсистеме контроля устройств. Отдельное внимание было уделено реализации поддержки Windows Server 2019 и средств аппаратной аутентификации JaCarta PRO, JaCarta-2 PRO/ГОСТ, JaCarta-2 SE, JaCarta U2F, JaCarta WebPass.

Программный комплекс выпускается в двух редакциях: Secret Net Studio (для защиты конфиденциальной информации) и Secret Net Studio — C (для защиты гостайны). Редакция Secret Net Studio (в отличие от Secret Net Studio — C) содержит антивирусный модуль и модуль системы обнаружения и предотвращения вторжений. Обе редакции новой версии решения переданы во ФСТЭК России для прохождения инспекционного контроля. Более подробную информацию о возможностях продукта можно найти на сайте разработчика securitycode.ru/products/secret-net-studio.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982063
29.01.2019 [13:45], Андрей Крупин

DLP-система Zecurion 9.0 получила средства контроля приложений

Компания Zecurion сообщила о выпуске девятой версии своего флагманского продукта Zecurion DLP, предназначенного для защиты от утечек данных в корпоративной среде.

Одним из главных нововведений в Zecurion DLP 9.0 стал модуль контроля приложений, позволяющий сотрудникам служб информационной безопасности с помощью политик разрешать или блокировать доступ конкретного пользователя или группы к определённым программам. В системе предустановлено 11 категорий приложений, а также есть возможность добавлять и редактировать собственные категории. Модуль фиксирует запуск разрешённых приложений, формирует отчёты о попытках открытия запрещённых и уведомляет об этом ИБ-службу.

Также в Zecurion DLP версии 9.0 появился новый компонент — сервер установки. С его помощью администратор системы может самостоятельно управлять установкой, обновлением и обслуживанием агентов программного комплекса без привлечения IT-департамента и использования групповых политик домена или других решений. В дополнение к этому разработчики расширили поддержку российской СУБД Postgres Pro, добавили импорт дополнительной информации о пользователях из Microsoft Active Directory и возможность выгрузки инцидентов в HTML-формате, обновили веб-интерфейс, добавили новые типы отчётов и графиков, оптимизировали работу продукта в крупных корпоративных сетях и выпустили мобильное приложение для планшетных компьютеров Apple iPad, позволяющее управлять DLP-системой и просматривать отчёты.

Система Zecurion DLP включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте zecurion.ru/solution/dlp/data-loss-prevention.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/981915
29.01.2019 [13:33], Андрей Крупин

«Информзащита» и Positive Technologies займутся совместными расследованиями инцидентов в сфере ИБ

Работающие в области информационной безопасности компании «Информзащита» и Positive Technologies сообщили о подписании соглашения о сотрудничестве, целью которого является совместное расследование киберинцидентов.

По условиям договорённостей команда экспертного центра безопасности Positive Technologies (PT Expert Security Center) будет сотрудничать со специалистами центра обнаружения, предупреждения и ликвидации последствий компьютерных атак компании «Информзащита», работающего под брендом IZ:SOС, а также будет привлекаться к расследованиям и анализу инцидентов в сфере ИБ, помогать своими решениями в организации и контроле сетевого периметра бизнес-клиентов.

«Подписание соглашения о партнёрстве в области расследования IT-инцидентов — логичное продолжение сотрудничества наших компаний, — говорит Михаил Савельев, руководитель центра IZ:SOC компании "Информзащита". — Объединение усилий позволит привлекать к разбору инцидентов лучших экспертов из наших организаций, что сократит время на выявление причин и ликвидацию предпосылок их повторения в будущем».

По данным экспертов, риски информационной безопасности постоянно растут: согласно исследованию Positive Technologies, спрос на услуги по созданию вредоносного ПО втрое превышает предложение, а стоимость проведения целевой атаки на организацию составляет всего несколько тысяч долларов. При этом потери от кибератак могут исчисляться десятками, сотнями тысяч и даже миллионами долларов США. Всё это заставляет предприятия уделять больше внимания обеспечению защиты корпоративной IT-инфраструктуры.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/981944
22.01.2019 [12:04], Андрей Крупин

«Инфосистемы Джет» создала центр прикладных систем безопасности

Компания «Инфосистемы Джет» объявила об открытии центра прикладных систем безопасности, объединившем в себе направление противодействия мошенничеству (anti-fraud) и услуги по управлению доступом (IdM), которые до сих пор функционировали в составе центра информационной безопасности. Ожидается, что нововведение обеспечит повышенное внимание и контроль со стороны интегратора в проектах по внедрению и эксплуатации антифрод-систем и IdM-решений.

В пресс-службе системного интегратора подчёркивают, что за последние три года показатели выручки центра информационной безопасности «Инфосистемы Джет» увеличились в 1,4 раза — с 3,1 млрд рублей в 2016 году до 4,4 млрд рублей в 2018 году. Численность специалистов ИБ-подразделения при этом выросла в 1,3 раза и превысила 200 человек. Одними из лидеров роста стали направления внедрения и эксплуатации решений по противодействию мошенничеству и управления доступом. «Такая динамика сформировала потребность сформировать отдельную команду, специализирующуюся на данных направлениях», — говорится в заявлении компании.

«Противодействие мошенничеству и управление доступом традиционно являются одними из ключевых направлений деятельности центра информационной безопасности «Инфосистемы Джет». С целью наращивания экспертизы в этих областях и дальнейшего развития предлагаемых решений в интеграторе был создан отдельный центр, который сосредоточится на внедрении и кастомизации прикладных систем безопасности. Центр информационной безопасности в свою очередь будет реализовывать классические проекты интеграции и экспертного консалтинга», — прокомментировала нововведение Юлия Кошкина, директор технического центра «Инфосистемы Джет».

Более подробную информацию о реализуемых компанией «Инфосистемы Джет» проектах можно получить на сайте jet.su.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/981535
15.01.2019 [06:56], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на SIEM-систему «Комрад»

Научно-производственное объединение «Эшелон» объявило о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс «Комрад», предназначенный для централизованного управления событиями информационной безопасности (ИБ).

Созданный отечественным разработчиком продукт относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем. В составе комплекса представлены инструменты сбора, обработки и аудита событий, средства аналитики и визуализации данных, механизмы оперативного оповещения об инцидентах (всплывающие уведомления, электронная почта, SMS) и другие функции, востребованные специалистами по информационной безопасности.

В рамках сертификации SIEM-система «Комрад» редакции Enterprise прошла всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что продукт соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий.

Система управления событиями ИБ «Комрад» включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Также в активе программного решения имеется сертификат Минобороны России. Подробная информация о продукте представлена на сайте npo-echelon.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/981091
23.12.2018 [16:06], Андрей Крупин

Система защиты от утечек информации DeviceLock DLP подверглась улучшениям

Компания «Смарт Лайн Инк» объявила о выпуске обновлённой версии программного комплекса DeviceLock DLP 8.3.

Система DeviceLock DLP предназначена для контроля каналов утечки данных с рабочих станций в корпоративной сети и состоит из взаимодополняющих функциональных компонентов — DeviceLock, NetworkLock и ContentLock, лицензируемых в любых комбинациях на основе базисного модуля DeviceLock. Решение позволяет организациям свести к минимуму риски информационной безопасности, а также обеспечить соответствие IT-инфраструктуры принятым стандартам и требованиям регуляторов.

В новой версии DeviceLock DLP 8.3 доработкам подверглись средства контроля сервисов Dropbox, Skype и Telegram, реализована поддержка ОС Windows 10 версии 1809, расширено журналирование для контентно-зависимых правил, улучшены проверка регулярных выражений и контроль системного буфера обмена. Также сообщается о добавлении инструментов мониторинга почтовой веб-службы ABV Mail и прекращении поддержки мессенджера Yahoo Messenger вследствие официального закрытия данного сервиса.

Дополнительные сведения о DLP-системе компании «Смарт Лайн Инк» можно найти на сайте devicelock.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/980095
18.12.2018 [14:40], Андрей Крупин

Защитный комплекс InfoWatch EndPoint Security получил улучшенные алгоритмы шифрования

Компания InfoWatch сообщила о выпуске новой версии программного комплекса EndPoint Security 13.1, получившего улучшенные алгоритмы и средства шифрования данных.

InfoWatch EndPoint Security представляет собой модульную автоматизированную систему непрерывного мониторинга, диагностики и защиты, которая шифрует корпоративные данные и выявляет слабые места в IT-инфраструктуре предприятия для принятия организационных и технических мер. Решение позволяет контролировать и разграничивать доступ сотрудников к различным устройствам и программам, а также ограничивать скачивание данных через браузер, доступ к облачным хранилищам и передачу документов в мессенджере Skype.

Особенностью InfoWatch EndPoint Security является возможность гибкой настройки доступа к зашифрованным данным в зависимости от бизнес-процессов организации и должностных функций сотрудников. Для выполнения криптографических операций может быть задействован как базовый криптопровайдер Windows, так и сторонний криптомодуль с поддержкой стандарта шифрования ГОСТ 28147-89. Кроме того, система позволяет отслеживать изменения, связанные с аппаратной частью рабочих станций, например, замену жёстких дисков, модулей оперативной памяти или графических адаптеров.

Интеграция InfoWatch EndPoint Security в IT-инфраструктуру организации предполагает развёртывание программного агента на компьютерах сотрудников, а также установку сервера управления для работы ИБ-специалистов. Дополнительные сведения о продукте можно найти на сайте infowatch.ru/products/endpoint_security.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/979818
Система Orphus