Материалы по тегу: информационная безопасность

14.12.2019 [20:20], Андрей Крупин

Новая версия системы контроля рабочих станций StaffCop Enterprise: теперь с поддержкой Linux

Компания «Атом безопасность» представила новую версию программного комплекса StaffCop Enterprise, предназначенного для мониторинга рабочих станций и терминальных серверов с целью предотвращения утечек конфиденциальных данных, расследования инцидентов информационной безопасности, учёта рабочего времени сотрудников и анализа продуктивности их работы за ПК.

Ключевой особенностью обновлённого продукта стала поддержка Linux.

Новая версия системы контроля рабочих станций StaffCop Enterprise поддерживает работу со всеми современными дистрибутивами Linux, включая Ubuntu, Red Hat, CentOS, Arch Linux, а также ОС специального назначения, такими как Astra Linux Special Edition и Rosa Linux Enterprise.

StaffCop Enterprise обеспечивает решение таких задач, как:

  • отслеживание входа-выхода пользователей в систему;
  • перехват печати на принтере, набираемых на клавиатуре данных и буфера обмена;
  • отслеживание и блокировка посещения сайтов;
  • контроль файловых операций с теневыми копиями;
  • контроль подключения/отключения устройств и дисков;
  • ограничение доступа к USB-устройствам по их ID, пользователям;
  • создание автоматических скриншотов и снимков с веб-камер;
  • перехват звука с микрофона, запись видео рабочего стола;
  • удалённый доступ к рабочему столу;
  • отслеживание активности в приложениях;
  • слежение за текстовыми log-файлами и перехват zsh/bash-команд.

Комплекс StaffCop Enterprise зарегистрирован в реестре российского ПО как рекомендованный для закупки российскими компаниями и государственными структурами. Дополнительные сведения о продукте можно найти на сайте staffcop.ru/linux.

Постоянный URL: http://servernews.ru/999765
13.12.2019 [17:26], Андрей Крупин

DLP-система InfoWatch Traffic Monitor дополнилась средствами анализа соцсетей

Компания InfoWatch, занимающаяся разработкой решений в области IT-безопасности, объявила о выпуске Traffic Monitor 6.11 — новой версии системы контроля информационных потоков и предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

DLP-система InfoWatch Traffic Monitor выявляет и блокирует нарушения в работе с информацией ограниченного доступа в соответствии с требованиями организации (документы, изображения, чертежи, персональные данные, базы данных, отсканированные и заполненные бланки и др.).

Решение помогает соответствовать требованиям 152-ФЗ, GDPR, 395-ФЗ ст. 26,224-ФЗ и отраслевым стандартам.

В обновлённой DLP-системе основной фокус сделан на технологиях контентного анализа и интеграционных возможностях программного комплекса, что значительно расширило круг решаемых задач.

В частности, InfoWatch Traffic Monitor 6.11 появилась интеграция с системой мониторинга соцмедиа «Крибрум», позволяющей отслеживать утечки корпоративной информации в публичных постах сотрудников компаний. Также в продукте реализованы функции векторного копирайтного анализа для защиты AutoCAD-чертежей и возможности более тонкой настройки мониторинга и блокировки перемещения файлов между элементами сетевой инфраструктуры (между сетевыми папками и FTP, терминальными подключениями, съёмными накопителями, в том числе, с указанием конкретных директорий).

Постоянный URL: http://servernews.ru/999714
12.12.2019 [17:59], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на систему анализа защищённости «Сканер-ВС»

Научно-производственное объединение «Эшелон» сообщило о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на систему комплексного анализа защищённости «Сканер-ВС».

Срок действия продлённого сертификата составляет 5 лет — документ действителен до 13 ноября 2024 года.

«Сканер-ВС» позволяет обеспечить своевременное выявление брешей в IT-инфраструктуре организаций любого масштаба. С помощью комплекса можно проводить тестирование на проникновение, сканирование уязвимостей, а также анализ конфигурации, организовать непрерывный контроль защищённости автоматизированных систем предприятия.

Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля, а также техническим условиям при выполнении указаний по эксплуатации, приведённых в формуляре НПЭШ.00606-01 30.

Комплекс «Сканер-ВС» включён в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах.

Подробная информация о продукте представлена на сайте scaner-vs.ru.

Постоянный URL: http://servernews.ru/999623
12.12.2019 [12:34], Андрей Крупин

Вышла вторая версия решения «Гарда Антиботнет»

Российский производитель решений по информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») выпустил вторую версию решения «Гарда Антиботнет».

«Гарда Антиботнет» представляет собой аппаратно-программный комплекс, предназначенный для автоматического выявления, сбора и анализа информации о вредоносной активности в трафике абонентов операторов мобильной связи и устройств Интернете вещей.

Система выявляет наличие аномальной активности в сетевом трафике мобильных устройств в реальном времени, записывает фрагменты вредоносного потока данных для последующего анализа и предоставляет инструменты для поддержки расследования инцидентов.

Особенностью второй версии решения «Гарда Антиботнет» стал оптимизированный поисковый модуль, способный обрабатывать трафик (в том числе зашифрованный) на скорости 240 Гбит/с и 110 млн пакетов в секунду. Также сообщается о включении в состав продукта DPI-сигнатур собственной разработки, позволяющих обнаружить вредоносные и аномальные активности телефонов и устройств Интернета вещей.

Более подробную информацию об аппаратно-программном комплексе «Гарда Антиботнет» можно получить на сайте gardatech.ru/produkty/antibot.

Постоянный URL: http://servernews.ru/999596
10.12.2019 [21:45], Андрей Крупин

Acronis приобрела разработчика средств защиты данных в виртуальной среде 5nine Software

Компания Acronis объявила о приобретении 5nine Software — разработчика решений облачного управления и обеспечения безопасности виртуализованных систем на базе Microsoft Hyper-V и Azure.

Условия сделки не разглашаются.

В собственность Acronis перейдут 100 % компании 5nine Software. Соглашением предусматривается, что 5nine Software станет дочерним предприятием Acronis, полностью ей принадлежащим. В течение переходного периода она будет отдельной структурой. Процесс интеграции займёт около года.

Поглощение 5nine Software позволит Acronis расширить экспертизу в сфере защиты виртуализованных инфраструктур. Компания произведёт интеграцию технологических решений 5nine Software в свою платформу Acronis Cyber Platform, сделав новые услуги доступными через портал облачных решений Acronis Cyber Cloud Solutions.

«Добавляя решения 5nine Software в наш портфель продуктов и услуг в области кибербезопасности, мы предоставляем нашим партнёрам и клиентам простой способ внедрения гибридной облачной платформы Microsoft. С помощью комбинированного решения организации смогут перенести все или только выбранные задачи в облако, а затем управлять как локальными, так и облачными виртуальными машинами с помощью единого интерфейса. Мы предполагаем объединить функциональность этих двух решений за счёт расширения единой панели управления Acronis, в результате чего IT-администраторы смогут заниматься мониторингом кибербезопасности и решением рабочих задач независимо от того, где они находятся», — говорит Сергей Белоусов, основатель и генеральный директор компании Acronis.

Acronis намерена инвестировать в развитие разработанных 5nine Software технологических решений Cloud Management, Cloud Migration и Security Platform. «Обе компании обладают обширным опытом работы и присутствием в экосистеме Microsoft, и, будучи партнёрами, обладающими «золотым сертификатом» Microsoft, планируют продолжать инновационную деятельность по мере дальнейшего внедрения Azure», — говорится в заявлении Acronis.

Дополнительную информацию об Acronis Cyber Platform, API и SDK для разработчиков, а также соответствующую документацию, можно найти на сайте acronis.com/partners/cyber-platform.

Постоянный URL: http://servernews.ru/999466
10.12.2019 [17:39], Андрей Крупин

Обновлённый Dr.Web Enterprise Security Suite прошёл инспекционный контроль ФСТЭК России

Компания «Доктор Веб» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю на обновлённый программный комплекс Dr.Web Enterprise Security Suite, обладающий сертификатом соответствия ФСТЭК России № 3509 от 27 января 2016 года.

Dr.Web Enterprise Security Suite имеет клиент-серверную архитектуру и способен решать задачи по обеспечению централизованной защиты всех узлов корпоративной сети, будь то рабочие станции, терминалы, почтовые и файловые серверы, серверы приложений, интернет-шлюзы, а также мобильные устройства сотрудников организации.

Обновлённый Dr.Web Enterprise Security Suite получил доработанные средства обеспечения безопасности корпоративной среды и расширенную поддержку программных платформ. В частности, обеспечена поддержка ОС специального назначения Astra Linux Special Edition РУСБ.10015-01 (версия 1.6), РУСБ.10265-01 и РУСБ.10230-01, а также ряда операционных систем семейства «Эльбрус».

Защитный комплекс Dr.Web Enterprise Security Suite зарегистрирован в реестре российского софта и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

Постоянный URL: http://servernews.ru/999456
09.12.2019 [17:00], Андрей Крупин

«Лаборатория Касперского» анонсировала выпуск двух продуктов на базе KasperskyOS

«Лаборатория Касперского» анонсировала выпуск двух продуктов на базе своей безопасной операционной системы KasperskyOS — Kaspersky IoT Secure Gateway и KasperskyOS for Thin Client.

Первое решение для предназначено для защиты IoT-инфраструктуры и безопасного подключения устройств Интернета вещей к облаку. Второе — для развёртывания доверенной и управляемой инфраструктуры тонких клиентов в корпоративной среде. Оба решения выйдут на рынок в первой половине 2020 года.

Особенностью Kaspersky IoT Secure Gateway являются технологии безопасности, обеспечивающие защиту как аппаратно-программной части шлюза, так и подключаемых к нему сетевых устройств. Решение поддерживает режим безопасной загрузки, исключающий взлом маршрутизатора посредством встраивания вредоносного кода в загрузочный сектор прошивки, а также различные методики обнаружения и идентификации IoT-клиентов.

Kaspersky IoT Secure Gateway распознаёт устройства путём анализа их трафика. На основе этой информации система способна определить категорию устройства, его сетевые характеристики, производителя, а также сообщить администратору об аномальных или несанкционированных подключениях.

Устройства под управлением KasperskyOS: тонкий клиент производства Depo Computers и IoT-шлюз разработки Advantech

Устройства под управлением KasperskyOS: тонкий клиент производства Depo Computers и IoT-шлюз разработки Advantech

Решение KasperskyOS for Thin Client разработано как операционная система с прикладным программным обеспечением для тонких клиентов — устройств, предоставляющих доступ к инфраструктуре виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI).

Продукт отвечает повышенным требованиям к информационной безопасности, позволяет оперативно наладить работу новых офисов и удалённых сотрудников, а также развернуть резервные рабочие места на случай аварии в IT-инфраструктуре организации. В дополнение к усиленным защитным механизмам KasperskyOS for Thin Client предоставляет IT-специалистам интерфейс для централизованного управления тонкими клиентами.

Ранее, напомним, «Лаборатория Касперского» объявила о планах по развитию экосистемы бизнес-приложений сторонних разработчиков для своей безопасной операционной системы KasperskyOS. Таким образом компания намерена существенно расширить область применения программной платформы, которая может быть использована не только в автоматизированных системах управления технологическими процессами (АСУ ТП), телекоммуникационном оборудовании, транспортных и энергетических системах, Интернете вещей, критически важных инфраструктурах и устройствах, но и для решения различных задач в корпоративной среде.

Постоянный URL: http://servernews.ru/999361
07.12.2019 [00:47], Андрей Крупин

За год с целенаправленными APT-атаками столкнулись 39 % российских SMB-компаний

В 2019 году под прицел киберпреступных группировок, организующих сложные целевые атаки (Advanced Persistent Threats, APT), попали как минимум 39 % отечественных предприятий сегмента малого и среднего бизнеса, то есть численностью до 500 сотрудников. Чаще всего они сталкивались с утечкой информации, уничтожением и подменой данных (по 32 % и 23 % соответственно). Об этом свидетельствуют результаты опросов и исследований, проведённых компаниями Microsoft, Positive Technologies и TAdviser.

Источник: TAdviser и Microsoft

Источник: TAdviser и Microsoft

По словам экспертов, ситуацию с APT-вторжениями усложняет тот факт, что следы таких организованных на профессиональном уровне атак могут тщательно скрываться, и компании зачастую долгое время не догадываются о том, что их IT-инфраструктура подверглась взлому.

Опросы специалистов, отвечающих за функционирование и безопасность IT-инфраструктуры в российских предприятиях малого и среднего бизнеса, показали, что основным каналом угроз является электронная почта (66 %) и внешние интернет-ресурсы (63 %), далее следуют внешние накопители (18 %) и мессенджеры (10 %). При этом слабым звеном в защите корпоративных сетей продолжают оставаться сотрудники, которые легко поддаются методам социальной инженерии.

Источник: Positive Technologies

Источник: Positive Technologies

По данным исследования TAdviser и Microsoft, 48 % респондентов самым эффективным способом защиты от киберпреступников считают регулярные тренинги по информационной безопасности для персонала; 47 % ответили, что избежать атак поможет использование средств криптозащиты. Ещё 40 % назвали лучшей защитой от угроз регулярное обновление программного обеспечения, а 32 % опрошенных отметили необходимость использования современных устройств для минимизации рисков ИБ.

Исследование Positive Technologies показывает, что SMB-организации в большинстве случаев уже используют типовые средства защиты: антивирусы (в 85 % случаев), IPS/IDS — 43 %, в 37 % случаев — межсетевые экраны (Web Application Firewall, WAF). Однако вслед за ростом угроз компании начинают использовать и такие технологии для защиты, как песочницы и системы глубокого анализа трафика (Network Traffic Analysis) — по 33 % и 20 % соответственно. Только 19 % опрошенных из таких компаний указали использование SIEM-систем, ещё 12 % — используют системы класса Endpoint Detection and Response (EDR). Замыкают рейтинг специализированные решения для защиты от APT (9 %).

Источник: Positive Technologies

Источник: Positive Technologies

Подавляющее большинство респондентов отмечают увеличение количества инцидентов ИБ за последний год. Представители опрошенных компаний говорят в том числе и о появлении новых видов угроз (например, связанных с мобильными приложениями и устройствами). Аналогично отмечается и рост ущерба от кибератак. При этом опыт Positive Technologies показывает, что всё большую актуальность приобретает сегодня тренд, связанный с атаками на организации через доверенные источники (менее защищённых партнёров, поставщиков, клиентов и пр.), что стирает границы между организациями малого, среднего и крупного бизнеса с точки зрения киберзащищённости.

Постоянный URL: http://servernews.ru/999246
04.12.2019 [18:43], Андрей Крупин

Релиз системы управления корпоративными мобильными устройствами Headwind MDM

Петербургская компания Headwind Solutions объявила о выпуске программного решения Headwind MDM, относящегося к классу систем управления мобильными устройствами (Mobile Device Management, MDM) в корпоративных сетях.

Представленный российским разработчиком продукт в полной мере отвечает требованиям концепции BYOD (Bring Your Own Device — использование сотрудниками собственных гаджетов для выполнения рабочих задач) и обеспечивает защиту портативных устройств от угроз как в сети организации, так и вне периметра безопасности предприятия.

Headwind MDM позволяет осуществлять регистрацию, учёт и мониторинг мобильных устройств Android, используемых сотрудниками для подключения к информационным ресурсам предприятия. С его помощью службы IT-безопасности могут ограничивать действия пользователей, управлять конфигурацией корпоративных гаджетов, при необходимости дистанционно блокировать их работу и удалять корпоративные данные, а также централизованно устанавливать политики безопасности, контролировать состояние защищённости мобильных устройств и решать прочие задачи.

По словам разработчика, ключевым преимуществом Headwind MDM является открытый исходный код, а точнее, принцип Open Core — ядро платформы с открытым кодом доступно пользователю бесплатно, а дополнительные модули, надстройки, адаптации под узкоспециализированные требования корпоративных клиентов, а также услуги по внедрению и технической поддержке продукта, можно приобрести за дополнительную плату.

Система Headwind MDM включена в реестр российских программ Минкомсвязи РФ как отечественный продукт, рекомендованный к использованию в государственных организациях. Дополнительные сведения о платформе представлены на сайте h-mdm.com.

Постоянный URL: http://servernews.ru/999067
03.12.2019 [19:19], Андрей Галадей

Вышел релиз Linux CAINE 11.0 для форензики

Выпущен специализированный Linux-дистрибутив CAINE 11.0, который предназначен для проведения криминалистического анализа и поиска скрытой информации. Эта Live-сборка основана на Ubuntu 18.04, поддерживает UEFI Secure Boot и поставляется с ядром Linux 5.0.

Дистрибутив позволяет анализировать остаточную информацию после взлома на системах Unix и Windows. В комплекте идёт большое количество утилит для работы. Отдельно отметим специализированный инструмент WinTaylor для анализа ОС из Редмонда.

Из других утилит можно упомянуть GtkHash, Air, SSdeep, HDSentinel, Bulk Extractor, Fiwalk, ByteInvestigator, Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD, а также скрипты к файловому менеджеру Caja, которые позволяют проверять все компоненты ФС, в том числе дисковые разделы, реестр Windows, метаданные и удалённые файлы.

Новая система поддерживает по умолчанию монтирование разделов только на чтение. Также в дистрибутиве сокращено время загрузки, а загрузочный образ можно копировать в ОЗУ. Добавлены утилиты для получения данных из дампов памяти и остаточной информации из образов дисков.

Скачать новинку можно по ссылке. Дистрибутив будет полезен системным администраторам, компьютерным криминалистам, судебным экспертами и специалистам в области информационной безопасности. 

Постоянный URL: http://servernews.ru/998985
Система Orphus