Материалы по тегу: защита предприятия

29.01.2019 [13:33], Андрей Крупин

«Информзащита» и Positive Technologies займутся совместными расследованиями инцидентов в сфере ИБ

Работающие в области информационной безопасности компании «Информзащита» и Positive Technologies сообщили о подписании соглашения о сотрудничестве, целью которого является совместное расследование киберинцидентов.

По условиям договорённостей команда экспертного центра безопасности Positive Technologies (PT Expert Security Center) будет сотрудничать со специалистами центра обнаружения, предупреждения и ликвидации последствий компьютерных атак компании «Информзащита», работающего под брендом IZ:SOС, а также будет привлекаться к расследованиям и анализу инцидентов в сфере ИБ, помогать своими решениями в организации и контроле сетевого периметра бизнес-клиентов.

«Подписание соглашения о партнёрстве в области расследования IT-инцидентов — логичное продолжение сотрудничества наших компаний, — говорит Михаил Савельев, руководитель центра IZ:SOC компании "Информзащита". — Объединение усилий позволит привлекать к разбору инцидентов лучших экспертов из наших организаций, что сократит время на выявление причин и ликвидацию предпосылок их повторения в будущем».

По данным экспертов, риски информационной безопасности постоянно растут: согласно исследованию Positive Technologies, спрос на услуги по созданию вредоносного ПО втрое превышает предложение, а стоимость проведения целевой атаки на организацию составляет всего несколько тысяч долларов. При этом потери от кибератак могут исчисляться десятками, сотнями тысяч и даже миллионами долларов США. Всё это заставляет предприятия уделять больше внимания обеспечению защиты корпоративной IT-инфраструктуры.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/981944
22.01.2019 [12:04], Андрей Крупин

«Инфосистемы Джет» создала центр прикладных систем безопасности

Компания «Инфосистемы Джет» объявила об открытии центра прикладных систем безопасности, объединившем в себе направление противодействия мошенничеству (anti-fraud) и услуги по управлению доступом (IdM), которые до сих пор функционировали в составе центра информационной безопасности. Ожидается, что нововведение обеспечит повышенное внимание и контроль со стороны интегратора в проектах по внедрению и эксплуатации антифрод-систем и IdM-решений.

В пресс-службе системного интегратора подчёркивают, что за последние три года показатели выручки центра информационной безопасности «Инфосистемы Джет» увеличились в 1,4 раза — с 3,1 млрд рублей в 2016 году до 4,4 млрд рублей в 2018 году. Численность специалистов ИБ-подразделения при этом выросла в 1,3 раза и превысила 200 человек. Одними из лидеров роста стали направления внедрения и эксплуатации решений по противодействию мошенничеству и управления доступом. «Такая динамика сформировала потребность сформировать отдельную команду, специализирующуюся на данных направлениях», — говорится в заявлении компании.

«Противодействие мошенничеству и управление доступом традиционно являются одними из ключевых направлений деятельности центра информационной безопасности «Инфосистемы Джет». С целью наращивания экспертизы в этих областях и дальнейшего развития предлагаемых решений в интеграторе был создан отдельный центр, который сосредоточится на внедрении и кастомизации прикладных систем безопасности. Центр информационной безопасности в свою очередь будет реализовывать классические проекты интеграции и экспертного консалтинга», — прокомментировала нововведение Юлия Кошкина, директор технического центра «Инфосистемы Джет».

Более подробную информацию о реализуемых компанией «Инфосистемы Джет» проектах можно получить на сайте jet.su.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/981535
15.01.2019 [06:56], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на SIEM-систему «Комрад»

Научно-производственное объединение «Эшелон» объявило о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс «Комрад», предназначенный для централизованного управления событиями информационной безопасности (ИБ).

Созданный отечественным разработчиком продукт относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем. В составе комплекса представлены инструменты сбора, обработки и аудита событий, средства аналитики и визуализации данных, механизмы оперативного оповещения об инцидентах (всплывающие уведомления, электронная почта, SMS) и другие функции, востребованные специалистами по информационной безопасности.

В рамках сертификации SIEM-система «Комрад» редакции Enterprise прошла всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что продукт соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий.

Система управления событиями ИБ «Комрад» включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Также в активе программного решения имеется сертификат Минобороны России. Подробная информация о продукте представлена на сайте npo-echelon.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/981091
23.12.2018 [16:06], Андрей Крупин

Система защиты от утечек информации DeviceLock DLP подверглась улучшениям

Компания «Смарт Лайн Инк» объявила о выпуске обновлённой версии программного комплекса DeviceLock DLP 8.3.

Система DeviceLock DLP предназначена для контроля каналов утечки данных с рабочих станций в корпоративной сети и состоит из взаимодополняющих функциональных компонентов — DeviceLock, NetworkLock и ContentLock, лицензируемых в любых комбинациях на основе базисного модуля DeviceLock. Решение позволяет организациям свести к минимуму риски информационной безопасности, а также обеспечить соответствие IT-инфраструктуры принятым стандартам и требованиям регуляторов.

В новой версии DeviceLock DLP 8.3 доработкам подверглись средства контроля сервисов Dropbox, Skype и Telegram, реализована поддержка ОС Windows 10 версии 1809, расширено журналирование для контентно-зависимых правил, улучшены проверка регулярных выражений и контроль системного буфера обмена. Также сообщается о добавлении инструментов мониторинга почтовой веб-службы ABV Mail и прекращении поддержки мессенджера Yahoo Messenger вследствие официального закрытия данного сервиса.

Дополнительные сведения о DLP-системе компании «Смарт Лайн Инк» можно найти на сайте devicelock.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/980095
18.12.2018 [14:40], Андрей Крупин

Защитный комплекс InfoWatch EndPoint Security получил улучшенные алгоритмы шифрования

Компания InfoWatch сообщила о выпуске новой версии программного комплекса EndPoint Security 13.1, получившего улучшенные алгоритмы и средства шифрования данных.

InfoWatch EndPoint Security представляет собой модульную автоматизированную систему непрерывного мониторинга, диагностики и защиты, которая шифрует корпоративные данные и выявляет слабые места в IT-инфраструктуре предприятия для принятия организационных и технических мер. Решение позволяет контролировать и разграничивать доступ сотрудников к различным устройствам и программам, а также ограничивать скачивание данных через браузер, доступ к облачным хранилищам и передачу документов в мессенджере Skype.

Особенностью InfoWatch EndPoint Security является возможность гибкой настройки доступа к зашифрованным данным в зависимости от бизнес-процессов организации и должностных функций сотрудников. Для выполнения криптографических операций может быть задействован как базовый криптопровайдер Windows, так и сторонний криптомодуль с поддержкой стандарта шифрования ГОСТ 28147-89. Кроме того, система позволяет отслеживать изменения, связанные с аппаратной частью рабочих станций, например, замену жёстких дисков, модулей оперативной памяти или графических адаптеров.

Интеграция InfoWatch EndPoint Security в IT-инфраструктуру организации предполагает развёртывание программного агента на компьютерах сотрудников, а также установку сервера управления для работы ИБ-специалистов. Дополнительные сведения о продукте можно найти на сайте infowatch.ru/products/endpoint_security.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/979818
11.12.2018 [14:32], Андрей Крупин

ФСТЭК России сертифицировала защитный комплекс «Соболь» версии 4

Компания «Код безопасности» объявила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программно-аппаратного комплекса «Соболь» версии 4.

Созданный отечественным разработчиком комплекс «Соболь» предназначен для защиты персональных компьютеров, в том числе десктопов, ноутбуков, ультрабуков, а также серверов и ряда специализированных устройств (криптографических шлюзов, маршрутизаторов и т.д.) от несанкционированного доступа. Решение обеспечивает идентификацию и аутентификацию пользователей до загрузки ОС при помощи ключей iButton, iKey2032, eToken, JaCarta, «Рутокен» и др.; контролирует неизменность аппаратной конфигурации ПК, файлов операционной системы и реестра Windows, прикладных программ; осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти. Сообщается о совместимости с ОС Linux.

Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса и возможность его использования для защиты конфиденциальной информации и гостайны с грифом «совершенно секретно» в информационных системах персональных данных до 1-го уровня защищённости включительно, геоинформационных системах до 1-го класса защищённости включительно, а также при создании автоматизированных систем до класса защищённости 1Б включительно. Выданный сертификат соответствия действителен до декабря 2023 года.

Система «Соболь» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте securitycode.ru/products/pak_sobol.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/979478
10.12.2018 [18:20], Андрей Крупин

Состоялся релиз антивируса Dr.Web 12.0 для файловых серверов Windows

Компания «Доктор Веб» объявила о выпуске новой версии антивирусного решения Dr.Web 12.0 для файловых серверов Windows.

В обновлённом продукте разработчики расширили спектр защищаемых антивирусом сущностей и сферу применения эвристических алгоритмов детектирования, реализовали новые методики проверки файлов и задействовали различные источники для принятия решения о вредоносности файлового объекта или процесса. Дальнейшее развитие в Dr.Web 12.0 для файловых серверов Windows получили поведенческие алгоритмы и механизмы превентивной защиты, которые были дополнены инструментами защиты от программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации.

Настройки главных компонентов защиты Dr.Web представлены в едином окне центра безопасности, которое предоставляет доступ ко всем компонентам, инструментам, статистике и настройкам программы

Настройки главных компонентов защиты Dr.Web представлены в едином окне центра безопасности, которое предоставляет доступ ко всем компонентам, инструментам, статистике и настройкам программы

В числе прочих нововведений Dr.Web 12.0 для файловых серверов Windows называется компонент «Защита от потери данных», позволяющий защитить рабочие документы и важные файлы от несанкционированных изменений. Система отслеживает обращения программ к выбранным директориям, пресекает попытки сторонних приложений внести в их содержимое какие-либо изменения и информирует об этом пользователя. Кроме того, с выпуском нового продукта компания «Доктор Веб» исключила из списка поддерживаемых устаревшую операционную систему Windows Server 2003.

Дополнительные сведения о продукте представлены на странице products.drweb.com/fileserver/win.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/979413
04.12.2018 [12:59], Андрей Крупин

Система предотвращения утечек данных Zecurion DLP получила поддержку Linux

Компания Zecurion сообщила о выпуске Linux-версии своего флагманского продукта Zecurion DLP, предназначенного для предотвращения утечек данных в корпоративной среде. Особенностью решения является поддержка отечественных дистрибутивов «Альт Линукс», «Гослинукс», Astra Linux и «Ред ОС».

Zecurion DLP представляет собой инструмент контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие Linux-станции пользователей модули перехвата, которые позволяют контролировать использование съёмных устройств, печать на принтерах, передачу данных по сетевым каналам и блокировать утечки информации. Для выявления фактов утечки DLP-система анализирует передаваемые данные с помощью контентного анализа с использованием более 10 технологий детектирования.

Также программный комплекс Zecurion DLP позволяет делать снимки экрана на рабочих станциях сотрудников, перехватывать ввод текста на клавиатуре и настраивать политики безопасности для USB-устройств, различных групп или отдельных пользователей. Управление политиками для macOS-, Windows- и Linux-платформ осуществляется через единую консоль управления системами Zecurion, что упрощает работу служб IT-безопасности и сокращает время на обработку данных по инцидентам.

Дополнительные сведения о DLP-системе можно найти на сайте компании-разработчика zecurion.ru/solution/dlp/data-loss-prevention.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/979104
27.11.2018 [17:29], Сергей Карасёв

Новое решение Positive Technologies поможет в выявлении сложных угроз

Компания Positive Technologies представила специализированное решение для раннего выявления сложных угроз, в том числе целевых кибератак, специфичных для России.

Комплекс ориентирован прежде всего на крупных корпоративных заказчиков. Отмечается, что интенсивность целевых атак постоянно растёт, в связи с чем требуются эффективные инструменты противодействия. Анонсированное решение позволяет максимально быстро обнаружить присутствие злоумышленника в сети и воссоздать полную картину нападения для детального расследования.

Система анализирует файлы в различных потоках данных с помощью нескольких антивирусов, «песочницы» и собственных репутационных списков, а также выявляет атаки в трафике на основе большого количества признаков. Благодаря ретроспективному анализу решение находит не обнаруженные ранее факты взлома инфраструктуры, что позволяет сократить до минимума длительность скрытого присутствия злоумышленника.

Отмечается, что решение даёт глубокое понимание контекста атаки: оно хранит записи «сырого» трафика, необходимые параметры сессий, детальный граф поведения анализируемого вредоносного ПО. Это позволяет экспертам оперативно выявить следы компрометации и отследить перемещение злоумышленника, а также выработать необходимые меры противодействия и устранения последствий нападения.

Комплекс позволяет выполнять требования законодательства по защите критической информационной инфраструктуры, персональных данных, сведений в информационных системах общего пользования и пр. 

Постоянный URL: http://servernews.ru/978794
23.11.2018 [12:47], Андрей Крупин

DLP-система Solar Dozor получила расширенные функции защиты конфиденциальной информации

Компания «Ростелеком-Solar» объявила о выпуске Solar Dozor 6.7 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

Solar Dozor представляет собой инструмент контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.

Ключевым нововведением Solar Dozor 6.7 стала возможность активного противодействия нарушениям правил хранения конфиденциальной информации в корпоративной среде с помощью модуля File Crawler. Теперь сотрудник ИБ-службы может настроить работу DLP-системы таким образом, чтобы найденные в результате сканирования файлы, нарушающие политику ИБ, автоматически помещались в безопасное хранилище (карантинный каталог). Кроме того, в новой версии программного комплекса реализована возможность перехвата ввода данных в различные приложения с устройств ввода. Solar Dozor также позволяет увидеть события, происходившие на рабочей станции (терминале/удалённом рабочем столе) за несколько минут до и после ввода данных в приложение. Для этого непосредственно в журнале для каждой записи реализован поиск ближайших по времени снимков экрана.

Система Solar Dozor включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте rt-solar.ru/products/solar_dozor.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/978630
Система Orphus