Материалы по тегу: информационная безопасность

19.04.2019 [11:00], Андрей Крупин

Исследование: защищённость баз данных в Рунете оставляет желать лучшего

Работающая в сфере информационной безопасности компания «Смарт Лайн Инк» провела исследование уровня защищённости облачных баз данных, расположенных в российском интернет-сегменте.

Аналитиками компании было обследовано более 1900 серверов баз данных, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse. Более половины из них (52%) предоставляли возможность неавторизованного доступа, а в каждой десятой СУБД в открытом доступе хранились персональные данные россиян или коммерческая информация организаций. Ещё 4% были взломаны хакерами и уже имели требования о выкупе похищенных сведений.

По мнению экспертов «Смарт Лайн Инк», ключевой причиной столь вопиющей ситуации с неавторизованным доступом к облачным СУБД являются ошибки конфигурации, вызванные крайне низкой квалификацией IT-администраторов и отсутствием в компаниях процедур аудита информационной безопасности. Ещё большую проблему представляет идентификация владельца открытой базы данных, которая не всегда возможна по её содержимому. «Мы обнаруживаем открытую базу, содержащую персональные данные и не понимаем, кому сообщить о том, что доступ к ней нужно закрыть. Хостеры не выдают данные владельцев, да и в принципе часто считают, что пользовательские ошибки конфигурации не их проблема», — говорят исследователи.

В компании планируют обратиться в Роскомнадзор, в чью сферу ответственности входит контроль за соблюдением 152-ФЗ («О персональных данных»), с предложением выработать процедуру блокировки открытых баз, содержащих персональные данные. «Необязательно сразу же блокировать доступ, но можно создать процедуру, в рамках которой ведомство получает информацию о наличии такой базы и направляет предписание хостинг-провайдеру. Хостер уведомляет владельца ресурса и тот в установленный срок либо устраняет нарушение, либо доступ к базе блокируется», — поясняют в «Смарт Лайн Инке».

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/986186
16.04.2019 [16:34], Андрей Крупин

«Лаборатория Касперского» обновила решение Kaspersky Endpoint Security Cloud

«Лаборатория Касперского» объявила о выпуске обновлённого программного комплекса Kaspersky Endpoint Security Cloud, предназначенного для предприятий малого и среднего бизнеса и обеспечивающего многоуровневую защиту корпоративной IT-инфраструктуры от различных видов киберугроз. Решение позволяет управлять безопасностью удалённых сотрудников и географически распределённых филиалов организации из любой точки с помощью облачной консоли, которая не привязана к локальной сети.

Новая версия продукта представлена в двух редакциях — Kaspersky Endpoint Security Cloud и Kaspersky Endpoint Security Cloud Plus. Теперь компании могут выбирать базовую или расширенную функциональность в зависимости от своих требований к безопасности и финансовых возможностей.

В базовой версии решения доступны все основные функции безопасности, необходимые для малого бизнеса: защита от сетевых атак, почтовых, файловых и веб-угроз, а также мониторинг активности, сетевой экран и проверка на уязвимости. В расширенном варианте дополнительно к перечисленному реализованы функции управления «Веб-контроль» и «Контроль устройств». Также в продвинутый уровень решения добавлены новые возможности: управление установкой исправлений и шифрование информации на устройстве для предотвращения несанкционированного доступа к конфиденциальным корпоративным данным.

Сравнение основных функций двух уровней решения

Сравнение основных функций двух уровней решения

Ещё одно важное изменение обновлённого Kaspersky Endpoint Security Cloud касается схемы лицензирования, которое теперь осуществляется не по числу устройств, а по количеству пользователей: каждая лицензия распространяется на одно стационарное устройство на Windows или Mac и два мобильных гаджета на Android или iOS. «Это особенно удобно с учётом растущей тенденции к мобильности — по нашим данным, в каждой третьей российской компании сотрудники выполняют рабочие задачи из разных точек, не будучи привязанными строго к офису, и используют для этого не одно, а несколько устройств», — говорится в заявлении «Лаборатории Касперского».

Подробнее о возможностях Kaspersky Endpoint Security Cloud для SMB-сегмента можно узнать на сайте kaspersky.ru/small-to-medium-business-security/cloud. Для оценки возможностей продукта разработчиком предлагается 30-дневная бесплатная пробная версия программного комплекса.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985968
16.04.2019 [08:59], Андрей Крупин

ФСБ России сертифицировала обновлённое средство криптографической защиты «Рутокен ЭЦП 2.0»

Отечественный производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о завершении сертификации ФСБ России средства криптографической защиты «Рутокен ЭЦП 2.0» в новом исполнении.

Речь идёт о продукте «Рутокен ЭЦП 2.0 2100». Устройство может использоваться для создания и управления ключевой информацией, шифрования данных, вычисления имитовставки, вычисления значения хэш-функции, реализации и проверки электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Новинка построена на защищённом смарт-карточном чипе.

Выданный ведомством сертификат удостоверяет, что «Рутокен ЭЦП 2.0 2100» реализует алгоритмы ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и соответствует требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2; требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. №796 для классов КС1, КС2. Срок действия сертификата — до 10 апреля 2022 года.

Устройства «Рутокен ЭЦП 2.0» различных модификаций широко задействованы в государственном, банковском и корпоративном секторах, а также в информационных системах с высокими требованиями к информационной безопасности. Дополнительные сведения о продукции компании «Актив» можно найти на сайте aktiv-company.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985954
15.04.2019 [10:00], Андрей Крупин

Сканер программного кода Solar appScreener получил поддержку дополнительных языков

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию сканера программного кода Solar appScreener 3.1 (прежнее название — Solar inCode).

Solar appScreener представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Поддерживается анализ приложений, написанных более чем на 25+ языках программирования или скомпилированных в одном из 7 различных расширений исполняемых файлов, в том числе для Windows, macOS, Android и iOS. Доступна интеграция с различными средами разработки, средствами автоматизированной сборки ПО и системами отслеживания ошибок. Продукт можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака компании «Ростелеком-Solar».

Обновлённый программный комплекс Solar appScreener 3.1 получил улучшенный пользовательский интерфейс, функции разделения ролей комментирования и редактирования результатов сканирования, поддержку языков TypeScript и VBScript, расширенную базу правил поиска уязвимостей и усовершенствованные инструменты обработки результатов анализа кода. Кроме того, в продукте реализована поддержка Apeх — языка самой популярной в мире CRM-системы Salesforce.

Solar appScreener внесён в реестр отечественного ПО, сертифицирован ФСТЭК России на соответствие требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ и может использоваться для замещения зарубежных аналогов. Более подробную информацию о возможностях продукта можно найти на сайте разработчика rt-solar.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985875
12.04.2019 [21:45], Андрей Крупин

«Яндекс.Облако» получило защиту от DDoS-атак

Команда разработчиков «Яндекса» сообщила о расширении функциональных возможностей cloud-платформы «Яндекс.Облако» и включении в её состав системы противодействия распределённым атакам, направленным на отказ в обслуживании (Distributed Denial of Service, DDoS). Новый компонент получил название Yandex DDoS Protection и предоставляется в партнёрстве с компанией Qrator Labs.

Yandex DDoS Protection подключается в момент создания облачного ресурса и применяется к публичным IP-адресам виртуальных машин, сетевых балансировщиков и хостов баз данных, размещённых в «Яндекс.Облаке». Весь входящий трафик защищаемых ресурсов проходит через узлы фильтрации сети Qrator Labs и анализируется вне зависимости от наличия атаки, после чего очищенный трафик перенаправляется на защищаемый ресурс. Система автоматически «очищает» трафик на 2-м и 3-м уровнях сетевой модели OSI, а также защищает от атак вида SYN-флуд.

Об актуальности запущенного «Яндексом» сервиса свидетельствуют аналитические исследования в области информационной безопасности. Так, по данным «Ростелекома», только за прошедший год количество DDoS-атак на российские компании увеличилось в два раза. По мнению экспертов, столь серьёзный рост числа распределённых атак, направленных на отказ в обслуживании, обусловлен их дешевизной и эффективностью. Эти два фактора будут способствовать кратному увеличению количества атак и в текущем году.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985793
12.04.2019 [11:29], Сергей Карасёв

Предприятия под ударом: количество уязвимостей в АСУ ТП подскочило на треть

Исследование, проведённое компанией Positive Technologies, говорит о том, что число уязвимостей в автоматизированных системах управления технологическим процессом (АСУ ТП) за последний год резко выросло.

Отмечается, что общее количество компонентов АСУ ТП, доступных в Интернете, в 2018-м поднялось на 27 % и теперь составляет более 220 тысяч. Наибольшее число таких систем находятся в США (95 661), Германии (21 449) и Китае (12 262).

Любопытно, что Россия демонстрирует одни из самых высоких в мире темпов роста количества компонентов АСУ ТП, доступных через Сеть: число таких объектов подскочило с 892 в 2017 году до 3993 в 2018-м.

Вместе с тем ухудшается и ситуация с безопасностью. Количество обнаруженных уязвимостей в компонентах АСУ ТП за год поднялось практически на треть — на 30 %.

Более половины «дыр» (58 %) позволяют атакующему оказывать комплексное воздействие на устройство — нарушить конфиденциальность, целостность и доступность. Ситуация усугубляется тем, что в большинстве случаев злоумышленнику не требуется никаких специальных условий, чтобы осуществить атаку.

Около 75% уязвимостей связаны с возможным нарушением доступности (полным или частичным) компонентов АСУ ТП. Эксплуатация таких уязвимостей, к примеру, в сетевом оборудовании может негативно повлиять на технологический процесс, нарушив передачу команд между компонентами.

Говорится также, что во многих случаях проблема связана с некорректной аутентификацией или избыточными правами. Зачастую такие «дыры» могут эксплуатироваться удалённо.

Более подробную информацию об исследовании можно найти здесь

Постоянный URL: http://servernews.ru/985761
09.04.2019 [16:00], Сергей Карасёв

Темпы роста затрат в сегменте сетевой безопасности опережают средние показатели по IT-рынку

Компания Сanalys обнародовала развёрнутую статистику по мировому рынку решений в области кибербезопасности в 2018 году: затраты в соответствующей сфере продолжают расти.

Итак, сообщается, что объём отрасли в денежном выражении достиг $36,6 млрд. Это приблизительно на 9,1 % больше по сравнению с результатом 2018 года, когда затраты оценивались в $33,6 млрд.

Крупнейшим сегментом являются средства сетевой безопасности: причём темпы роста здесь опережают средние показатели по рынку. Так, результат 2018 года составил $14,3 млрд; прирост по отношению к 2017-му — 12,6 %.

Расходы на системы обнаружения уязвимостей и средства управления составили $8,1 млрд, что на 7,3 % больше показателя 2017 года. Ещё $7,2 млрд пришлось на защитные решения в области электронной почты и веб-платформ; прирост — 8,2 %.

Средства защиты рабочих станций и серверов принесли примерно $5,0 млрд, что соответствует росту на 7,3 %. Ещё $1,9 млрд пришлось на решения для защиты данных — плюс 1,2 %.

Рейтинг ведущих игроков рынка выглядит следующим образом: 

Постоянный URL: http://servernews.ru/985579
08.04.2019 [14:00], Сергей Карасёв

«Доктор Веб» защитит системы на российском процессоре «Байкал-Т1»

Корпоративные продукты компании «Доктор Веб» протестированы на совместимость с устройствами на базе российского процессора «Байкал-Т1».

Как сообщает разработчик защитных решений, испытания проводились на рабочей станции «Таволга Терминал» производства «Т-Платформы». Эта система в форм-факторе компактного компьютера (Mini-ITX) несёт на борту чип «Байкал-Т1» (MIPS P5600, два ядра, до 1,2 ГГц) и до 4 Гбайт оперативной памяти DDR3.

Проведённое тестирование, как отмечается, подтвердило полную совместимость и корректность работы системы защиты Dr.Web с тремя операционными системами: ALT Linux компании «Базальт СПО», Astra Linux разработки ‎АО «НПО РусБИТех» и Debian Linux.

«Совместимость антивирусных продуктов Dr.Web с российскими операционными системами и другим программным обеспечением отечественной разработки — один из главных приоритетов "Доктор Веб". Как и "Т-Платформы", наша компания является участником программы импортозамещения, и создание версии Dr.Web для устройств на базе российского процессора "Байкал-Т1" — значительный шаг на этом пути», — заявляет «Доктор Веб».

В течение нынешнего года планируется получение сертификата ФСТЭК России на Dr.Web для устройств с отечественным процессором «Байкал-Т1». 

Постоянный URL: http://servernews.ru/985499
08.04.2019 [12:22], Андрей Крупин

Linxdatacenter запустила облако для персональных данных

Компания Linxdatacenter, предоставляющая решения в области ЦОД и телекоммуникаций на рынках Центральной и Восточной Европы, объявила о доступности корпоративным заказчикам сервиса «Защищённое облако 152-ФЗ», построенного в соответствии с требованиями к защите персональных данных ФЗ-152.

«Защищённое облако 152-ФЗ» представляет собой отказоустойчивую cloud-инфраструктуру, развёрнутую на базе платформы LinxCloud и системы виртуализации VMware vSphere. Сервис предназначен для компаний, регулярно работающих с персональными данными — например, для организаций, работающих в сфере медицины, страхования, электронной коммерции. Защищённое облако помогает бизнесу соблюдать требования законодательства Российской Федерации, без необходимости самим компаниям становиться операторами персональных данных. Доступ к облаку предоставляется с использованием сертифицированных средств криптографической защиты. Клиенты получают письменные гарантии обеспечения безопасности и конфиденциальности персональных данных, обрабатываемых в «Защищённом облаке 152-ФЗ».

Сервис доступен в двух конфигурациях. Типовое решение предлагает серверные средства защиты информации, достаточные для обеспечения защиты персональных данных в информационных системах 3-го и 4-го уровней защищённости. Для компаний, обрабатывающих большие объёмы персональных данных и нуждающихся в комплексных мерах по защите информации, предусмотрены индивидуальные решения. В рамках такого сервиса клиент получает систему для хранения персональных данных до 2-го уровня защищённости и полный комплект документов, подтверждающих соответствие решения требованиям законодательства РФ.

Дополнительные сведения о новом облачном сервисе Linxdatacenter представлены по ссылке linxdatacenter.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985506
03.04.2019 [12:44], Андрей Крупин

Исследование InfoWatch: в 2018 году мировой объём утечек пользовательских данных сократился в два раза

Аналитический центр InfoWatch обнародовал результаты исследования утечек конфиденциальных данных из предприятий и компаний различных сфер деятельности.

По данным InfoWatch, в 2018 году в мире было зарегистрировано 2263 публичных случаев утечки конфиденциальной информации. В 86% инцидентов были скомпрометированы персональные данные и платёжная информация — всего около 7,3 млрд записей пользовательских данных против 13,3 млрд записей данных годом ранее. Таким образом, мировой объём утечек пользовательских данных сократился почти в два раза.

Исследования показывают, что в прошлом году существенно сократился объём данных, скомпрометированных в результате утечек из организаций сферы высоких технологий, финансово-кредитного и страхового сектора, а также предприятий промышленности. При этом наиболее привлекательными для злоумышленников продолжают оставаться данные из организаций финансово-кредитной и страховой сферы, где около 65% утечек были совершены умышленно. Зафиксирован высокий интерес нарушителей к информации из промышленных и транспортных систем, компаний сфер торговли и HoReCa, а также высокотехнологичного бизнеса — более половины утечек в этих отраслях носили умышленный характер.

Отраслевая карта утечек (источник: InfoWatch, данные за 2018 год)

Отраслевая карта утечек (источник: InfoWatch, данные за 2018 год)

«Отраслевую картину утечек определяют два ключевых фактора — это ликвидность и защищённость информации, — говорил аналитик InfoWatch Сергей Хайрук. — Там, где ценность данных наиболее очевидна и защите информации уделяется большее внимание, например, в банках, страховых компаниях и госсекторе, объём утечек значительно ниже. Такие структуры защищают корпоративные и пользовательские данные с помощью организационных и технических мер: используют DLP-, SIEM- и другие профильные ИБ-системы, заботятся о повышении уровня цифровой гигиены сотрудников. И если раньше бизнес охотнее инвестировал в защиту своей интеллектуальной собственности, коммерческих секретов и ноу-хау, а к безопасности клиентских данных относился с меньшим вниманием, то с введением огромных штрафов за утечки персональных данных эта ситуация меняется».

С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985262
Система Orphus