Материалы по тегу: информационная безопасность

24.06.2019 [17:39], Сергей Юртайкин

Сбербанк и Trend Micro поборются с хакерами совместно

Сбербанк объявил о сотрудничестве с разработчиком технологий для информационной безопасности Trend Micro. Соглашение было подписано в рамках II Международного конгресса по кибербезопасности (International Cybersecurity Congress, ICC) в Москве.

Партнёрство компаний направлено на совместное совершенствование методов борьбы с киберпреступниками, а также на развитие разрабатываемых технологий и компетенций сотрудников.

Trend Micro и Сбербанк договорились обмениваться опытом в области информационной безопасности, реализовывать совместные проекты по повышению компетенций в сфере кибербезопасности.

Например, сотрудничество предполагает, что партнёры займутся организацией и проведением встреч с компаниями финансовой сферы для обмена передовыми навыками и повышением осведомлённости в области кибербезопасности через совместное участие в социально-просветительских программах и проектах.

Сбербанк давно уделяет большое внимание информационной безопасности. В 2018 году кредитная организация отразила 90 DDoS-атак, из которых 25 кибернападений имели высокую мощность. По сравнению с 2017-м, DDoS-атак на системы Сбербанка стало больше в полтора раза. На протяжении 2018 года Сбербанк фиксировал в среднем одну–две DDoS-атаки в неделю. Такие атаки представляют собой внешние воздействия на системы организаций, приводящие к перегрузке.

Постоянный URL: http://servernews.ru/989676
21.06.2019 [15:00], Андрей Крупин

Сбербанк и Cisco Systems заключили соглашение о намерениях в сфере ИБ

Сбербанк и Cisco Systems заключили соглашение о намерениях в сфере информационной безопасности (ИБ). Документ был подписан партнёрами в рамках II Международного конгресса по кибербезопасности (ICC).

Стороны намерены сфокусироваться на совместном развитии ИБ-центра Сбербанка, обмене опытом по обеспечению защиты данных и IT-ресурсов клиентов и персонала банка, а также на решении вопросов, связанных с консультированием сотрудников подразделений кибербезопасности финансовой организации и дочерних компаний.

Соглашение также подразумевает совместное обучение специалистов по направлению сетевой кибербезопасности и обмен информацией о цифровых угрозах, проведение совместных аналитических исследований по применению инновационных технологий (искусственный интеллект, блокчейн, большие данные, квантовые вычисления и др.) в области ИБ.

Об актуальности проводимых в сфере ИБ исследований свидетельствуют внушительные финансовые потери компаний от кибератак. Так, по оценкам Сбербанка, только в 2018 году организации по всему миру потеряли из-за действий сетевых злоумышленников приблизительно 1,5 трлн долларов США. В текущем году эта сумма вырастет до $2,5 трлн, то есть поднимется более чем в полтора раза. К 2022 году, по прогнозу Сбербанка, убытки компаний от атак киберпреступников достигнут $8 трлн, то есть подскочат в пять раз по сравнению с прошлым годом.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/989607
21.06.2019 [08:59], Андрей Крупин

«Доктор Веб» рассказал об особенностях развёртывания Dr.Web Enterprise Security Suite в распределённых сетях

Разработчик антивирусных решений «Доктор Веб» выпустил инструкцию по развёртыванию и настройке защитного комплекса Dr.Web Enterprise Security Suite в географически распределённых сетях. Документ предназначен для системных администраторов и специалистов, отвечающих за работу антивирусной системы защиты в компаниях и организациях с многофилиальной структурой.

Dr.Web Enterprise Security Suite предназначен для организации и управления единой комплексной антивирусной защитой как IT-инфраструктуры компании, включая мобильные устройства, так и домашних компьютеров сотрудников. Решение имеет клиент-серверную архитектуру. Клиентские компоненты программного комплекса устанавливаются на защищаемые рабочие станции и серверы. Серверная часть обеспечивает централизованное администрирование антивирусной и антиспам-защиты сети предприятия, включая развёртывание, обновление вирусных баз и модулей компонентов, мониторинг состояния сети, извещения о вирусных событиях, сбор статистики.

Защитный комплекс Dr.Web Enterprise Security Suite включён в реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. В активе программного решения имеются сертификаты ФСТЭК, ФСБ и Минобороны России. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

Электронную версию брошюры «Особенности развёртывания и эксплуатации Dr.Web Enterprise Security Suite на географически распределённых объектах с плохими каналами связи» в формате PDF можно бесплатно скачать с сайта компании «Доктор Веб» по этой ссылке.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/989577
20.06.2019 [08:59], Андрей Крупин

Гиперконвергентная платформа «Скала-Р» получила поддержку средств защиты виртуализации vGate

Компания IBS сообщила о расширении функциональных возможностей гиперконвергентной платформы «Скала-Р» и включении поддержки средств защиты виртуализации vGate, разработанных ООО «Код безопасности».

Платформа «Скала-Р», напомним, представляет собой универсальное полностью сконфигурированное модульное решение, включающее оборудование и программное обеспечение управления, виртуализации, защиты. Один модуль «Скала-Р» позволяет запустить несколько сотен виртуальных серверов для размещения различных корпоративных приложений, таких как почтовые системы, ERP-комплексы, системы документооборота, специализированные отраслевые приложения, виртуальные рабочие места (VDI) и т.д. Крупные организации, для которых производительность базовой конфигурации недостаточна, могут масштабировать платформу путём добавления новых модулей и объединения их в единое виртуальное серверное пространство программными средствами.

Совместимое со «Скалой-Р» решение vGate сертифицировано ФСТЭК России и позволяет контролировать все действия администраторов среды виртуализации, а также обеспечить защиту от несанкционированного доступа её основных компонентов: хостов виртуализации, виртуальных машин, систем хранения данных и логических сетевых интерфейсов (VLAN). Помимо дискретных правил разграничения доступа, которые предоставляют системы виртуализации, продукт позволяет использовать мандатный доступ, хорошо зарекомендовавший себя в ЦОД, где используются системы различного уровня доступа или принадлежности, или их владельцами являются несколько организаций.

«Скала-Р» и vGate могут применяться в едином комплексе в качестве платформы для построения государственных информационных систем вплоть 1-го класса защищенности и обрабатывать персональные данные вплоть до 1-го уровня защищенности. «Для таких систем аттестация по требованиям безопасности информации является обязательной. В случае со «Скала-Р» и vGate прохождение аттестации значительно упрощается. Это позволяет организации уверенно планировать проект, бюджет и сроки запуска систем в промышленную эксплуатацию», — говорится в заявлении IBS.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/989525
19.06.2019 [13:20], Андрей Крупин

Система защиты информации Secret Net LSP 1.9 получила поддержку новых дистрибутивов Linux

Компания «Код безопасности» объявила о выпуске новой версии продукта Secret Net LSP 1.9, предназначенного для защиты рабочих станций и серверов под управлением ОС Linux от несанкционированного доступа.

Представленное российским разработчиком решение позволяет предприятиям минимизировать финансовые и репутационные риски, связанные с утечкой конфиденциальной информации. Продукт обеспечивает защиту входа в систему, разграничение доступа к ресурсам и устройствам, регистрацию событий ИБ, контроль целостности данных и ключевых компонентов ОС, а также аудит действий пользователей. Помимо этого, Secret Net LSP позволяет привести используемые в организации автоматизированные системы в соответствие требованиям регулирующих документов по защите конфиденциальной информации, персональных данных и государственной тайны.

В обновлённой версии Secret Net LSP 1.9 появился модуль «Замкнутая программная среда», предназначенный для контроля запуска приложений и скриптов в защищаемой системе (разрешается запуск только указанных IT-администратором исполняемых объектов), реализована интеграция со средствами доверенной загрузки «Соболь» 3.0 и 4.2, добавлена поддержка персональных идентификаторов JaCarta-2 ГОСТ и JaCarta-2 PKI/ГОСТ, предназначенных для двухфакторной аутентификации пользователей, а также существенно расширен список поддерживаемых операционных систем. Сообщается о поддержке дистрибутивов  «Альт Рабочая станция 8», «Альт 8 СП», «Лотос», «Ред ОС 7.1 Муром», Astra Linux Common Edition 2.12, Astra Linux Special Edition 1.6, CentOS 7.6, Debian 9.5, Oracle Linux 7.6 и Red Hat Enterprise Linux 7.6.

Система защиты Secret Net LSP включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может представлять интерес для предприятий, реализующих проекты в рамках программы импортозамещения ПО. Дополнительные сведения о продукте можно найти на сайте securitycode.ru/products/szi_secret_net.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/989439
17.06.2019 [16:43], Андрей Крупин

Эксперты: безопасность встраиваемых систем оставляет желать лучшего

В профессиональной среде, занимающейся разработкой встраиваемых систем, решений для Интернета вещей и «умных» устройств, практически не развита культура киберзащиты аппаратной составляющей таких продуктов. Об этом свидетельствует исследование «Атаки на встраиваемые системы», проведённое компанией BI.ZONE.

По мнению экспертов BI.ZONE, безопасность аппаратного обеспечения современных вычислительных устройств находится в крайне плачевном состоянии, и такое положение дел делает уязвимой практически любую IT-инфраструктуру.

«Можно провести прямые параллели с состоянием безопасности ПО 20 лет назад: надлежащий аудит отсутствует, редкие специалисты понимают, как разрабатывать защищённое «железо», не сформирован образ мышления, подразумевающий необходимость проверки безопасности аппаратной части, — говорят исследователи. — Ситуация усугубляется тем, что уязвимости в «железе» нельзя исправить выпуском обновления, как это делается с софтом. Производитель здесь не поможет: допущенные ошибки останутся на весь срок эксплуатации устройства, а это может быть и десять лет, и пятнадцать, и больше, что категорически неприемлемо для критически важной инфраструктуры».

Классификация атак на встраиваемые системы (источник: BI.ZONE)

Классификация атак на встраиваемые системы (источник: BI.ZONE)

В опубликованном BI.ZONE отчёте подчёркивается, что от безопасности аппаратной части зависят многие отрасли. Дешёвые копии сложного продукта могут разорить компанию-инноватора, сбой автоматизированных систем управления грозит в лучшем случае простоем производства, а незаконное манипулирование светофорами, медицинским оборудованием, диспетчерскими системами в авиации и на железной дороге способны привести к катастрофическим последствиям для общества. Всё это свидетельствует о серьёзности ситуации и необходимости проактивного подхода в вопросе безопасности аппаратного обеспечения, как на уровне отдельного разработчика «железа», так и индустрии в целом.

Подробнее с результатами исследования компании BI.ZONE можно ознакомиться на сайте bi.zone/research/attacks_on_hardware. Документ будет интересен всем, кто так или иначе связан со встраиваемыми системами: программистам, специалистам электронной и компьютерной инженерии, администраторам и руководителям.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/989319
17.06.2019 [13:05], Андрей Крупин

Система контроля активности сотрудников «Стахановец» получила поддержку Linux

Компания «Стахановец» сообщила о выпуске Linux-версии одноименного программного комплекса, предназначенного для мониторинга деятельности пользователей на рабочих десктопах и мобильных устройствах, а также контроля информационной безопасности предприятия.

Представленная разработчиком новинка получила название «Стахановец: Про». Решение помогает предотвратить утечки корпоративных данных, выявить риски и обнаружить факторы, влияющие на продуктивность работы персонала. Благодаря использованию технологий машинного обучения и искусственного интеллекта на базе нейронных сетей система позволяет предиктивно и дедуктивно оценивать действия сотрудников, строить модели их дальнейшего поведения в организации, выявлять снижение интереса к работе, возможность потенциальной утечки данных или увольнения, необходимость дополнительной мотивации.

В основу софтверного решения «Стахановец: Про» положена клиент-серверная архитектура, поддерживающая интеграцию с Active Directory и возможность мониторинга до 100 тысяч рабочих станций одновременно. Помимо контроля деятельности персонала и учёта рабочего времени, продукт позволяет отслеживать местоположение сотрудников вне офиса и поддерживает интеграцию с автоматизированными системами контроля и управления доступом (СКУД).

Комплекс «Стахановец» включён в реестр российского ПО как рекомендованный для закупки российскими компаниями и госструктурами.

Дополнительные сведения о продукте можно найти на сайте компании-разработчика stakhanovets.ru. Для оценки функциональных возможностей предусмотрена демонстрационная версия программного решения.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/989298
14.06.2019 [16:18], Сергей Юртайкин

Cisco представила защищённое оборудование Heavy Duty для IoT-сетей

Компания Cisco представила защищённое сетевое оборудование, предназначенное для работы с Интернетом вещей в условиях неблагоприятной окружающей среды. Устройства можно использовать на химических производствах, нефтеперерабатывающих предприятиях, в шахтах и др.

Коммутаторы и точки доступа Catalyst Heavy Duty соответствуют степени защиты IP67 и предназначены для работы в условиях повышенной запыленности и влажности, а также в других неблагоприятных условиях. Аппараты управляются системой Cisco DNA Center.

Обновлённый маршрутизатор Cisco Industrial Router получил поддержку Cisco SD-WAN — впервые в продукции компании для клиентов, эксплуатирующих промышленные IoT-системы.

«Безопасное соединение — основа развертывания любого IoT-проекта, — говорит Лиз Чентони (Liz Centoni), старший вице-президент и руководитель подразделения Cisco, занимающегося разработкой IoT-систем. — Расширяя IDN-сети до IoT-границы, мы помогаем эксплуатационным и ИТ-подразделениям уменьшать сложность обслуживания, улучшать финансовые результаты и повышать безопасность персонала».

Маршрутизатор Cisco IR1101 (степень защиты IP30) уже можно приобрести. Коммутатор Cisco Catalyst IE3400 Heavy Duty Series Switch появится на рынке летом, точки доступа Catalyst IW6300 Heavy Duty Series Access Point — осенью текущего года.

Постоянный URL: http://servernews.ru/989211
13.06.2019 [13:01], Андрей Крупин

Microsoft выпустила объёмный набор патчей для своих продуктов

Компания Microsoft выпустила крупный пакет исправлений и патчей, устраняющих уязвимости в операционных системах Windows и Windows Server различных редакций, браузерах Edge и Internet Explorer, библиотеке ChakraCore, пакете офисных приложений Office, платформах SharePoint и Azure DevOps Server, а также в других программных продуктах.

Согласно представленным на сайте софтверного гиганта сведениям, всего специалистами Microsoft было закрыто около сотни брешей и «дыр», в том числе критически опасных, теоретически допускающих возможность несанкционированного доступа к удалённому компьютеру и выполнения на нем произвольного вредоносного кода.

Сводная информация по количеству и типу исправленных уязвимостей в продуктах Microsoft

Сводная информация по количеству и типу исправленных уязвимостей в продуктах Microsoft

В виду опасности ряда обнаруженных уязвимостей, Microsoft рекомендует пользователям, IT-администраторам и службам информационной безопасности не затягивать с инсталляцией апдейтов и установить их при первой же возможности.

Наиболее полные и актуальные данные об уязвимостях и обновлениях безопасности ПО Microsoft можно найти на информационном портале Security Update Guide.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/989141
10.06.2019 [13:29], Андрей Крупин

«Сёрчинформ Интеграция» открыла направление ИБ-аутсорсинга

Компания «Сёрчинформ Интеграция» объявила о запуске услуги аутсорсинга информационной безопасности. Ожидается, что сервис будет востребован в организациях, в которых актуальна проблема корпоративного мошенничества и утечек информации, но нет штата ИБ-специалистов или ресурсов на единовременную закупку оборудования и ПО для защиты от внутренних и внешних угроз.

Предоставляемый «Сёрчинформ Интеграцией» сервис ИБ-аутсорсинга доступен в трёх форматах, варьирующихся в зависимости от потребностей и величины компании-заказчика. Первый предполагает, что аутсорсер полностью обеспечивает заказчика оборудованием, программным обеспечением для предотвращения утечек данных (Data Loss Prevention, DLP), а также услугами по технической эксплуатации и сопровождению ПО. В двух других вариантах предполагается, что заказчик имеет необходимое оборудование и оплачивает только услуги по сопровождению DLP-системы или услуги по сопровождению + непосредственно само ПО.

«В трети российских организаций нет выделенных сотрудников, ответственных за информационную безопасность. В этих компаниях и персональные данные, и корпоративные секреты совершенно не защищены от утечек. Как правило, речь идёт о малом и среднем бизнесе, которому недоступны дорогостоящие кадры и профессиональное программное обеспечение. Но что важнее, собственникам сложно оценить целесообразность трат на внедрение серьёзных защитных инструментов. Аутсорсинг показывает объективную картину безопасности бизнеса и позволяет за доступные деньги получить профессиональную защиту», — прокомментировали запуск нового направления в компании «СёрчИнформ Интеграция».

Более подробные сведения об услуге ИБ-аутсорсинга можно найти на сайте searchinform.ru/services/outsource-ib.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/988929
Система Orphus