Материалы по тегу: информационная безопасность

16.08.2019 [12:00], Сергей Карасёв

У «Лаборатории Касперского» появится Центр прозрачности в Азиатско-Тихоокеанском регионе

«Лаборатория Касперского» открывает третий по счёту Центр прозрачности: он расположится в Киберджайе — кремниевой долине Малайзии и городе-спутнике Куала-Лумпура.

Новая структура станет первым Центром прозрачности «Лаборатории Касперского» в Азиатско-Тихоокеанском регионе. Как и в Цюрихе и Мадриде, Центр прозрачности в Киберджайе предоставит доверенным партнёрам и правительственным организациям возможность проверить исходный код продуктов компании, в том числе решений Kaspersky Internet Security, Kaspersky Security для бизнеса и консоли управления Kaspersky Security Center.

Отмечается, что в формировании нового Центра активное участие принимало агентство Cybersecurity Malaysia. Структура создана в рамках глобальной инициативы «Лаборатории Касперского» по информационной открытости.

Первых гостей новый центр примет в начале следующего года. Здесь будет предоставляться доступ к решениям и сервисам компании; обновлениям антивирусных баз; потокам данных, получаемых продуктами «Лаборатории Касперского» через облачный сервис Kaspersky Security Network (KSN), и пр.

«Для меня этот визит — приятный повод приехать в Куала-Лумпур, прекрасный город и один из важнейших мегаполисов Азиатско-Тихоокеанского региона. Мы открываем здесь новый Центр прозрачности, чтобы наши клиенты и правительственные организации могли убедиться в том, что наши продукты абсолютно надёжны и обеспечивают высочайший уровень защиты. Это важный рубеж в реализации нашей глобальной инициативы по информационной открытости», — отметил Евгений Касперский, генеральный директор «Лаборатории Касперского». 

Постоянный URL: http://servernews.ru/992523
15.08.2019 [14:20], Андрей Крупин

Совбез РФ: в 2018 году было совершено 4,8 млрд атак на критическую инфраструктуру страны

В прошлом году Национальным координационным центром по компьютерным инцидентам было зафиксировано более 4,3 миллиарда кибератак на объекты критической информационной инфраструктуры (КИИ) Российской Федерации. Об этом в интервью «Российской газете» рассказал заместитель секретаря Совета безопасности РФ Олег Храмов.

По словам г-на Храмова, с начала 2019 года специалистами упомянутого ведомства было предотвращено внедрение вредоносного программного обеспечения на более чем 7 тысячах объектов КИИ. Чаще всего киберпреступники атаковали организации кредитно-финансовой сферы (38% процентов от общего числа атак), органы государственной власти (35%), предприятия оборонной промышленности (7 процентов), сферы науки и образования (7%), а также здравоохранения (3%). При этом основным источником распространения вредоносного ПО были и продолжают оставаться интернет-ресурсы на территории США.

Заместитель секретаря Совета безопасности России Олег Храмов (фото: информационной группы «Интерфакс», interfax.ru)

Заместитель секретаря Совета безопасности России Олег Храмов (фото информационной группы «Интерфакс», interfax.ru)

В интервью «Российской газете» заместитель секретаря Совета безопасности РФ подчеркнул, что особое беспокойство ИБ-экспертов вызывают попытки вывода из строя оборудования объектов критической информационной инфраструктуры. В частности, общее количество подобного рода атак за последние шесть лет выросло на 57%, то есть, более чем наполовину. Существенно участились случаи скоординированных целенаправленных кибератак, состоящих из нескольких связанных между собой вторжений в КИИ. В 2014-2015 гг. количество таких атак составляло около полутора тысяч в год, а в 2018-м уже превысило 17 тысяч.

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов критической информационной инфраструктуры государства включает телекоммуникационные и IT-системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Постоянный URL: http://servernews.ru/992483
14.08.2019 [18:13], Андрей Крупин

Госпорталы Крыма подверглись массированным DDoS-атакам

Государственные веб-ресурсы Республики Крым подверглись массированным распределённым атакам, направленным на отказ в обслуживании (Distributed Denial of Service, DDoS). Об этом сообщается на сайте Министерства внутренней политики, информации и связи Республики Крым.

По данным ведомства, инцидент произошёл во вторник, 13 августа. На протяжении всего дня злоумышленники атаковали размещённые в Крымском республиканском центре обработки данных (ЦОД) государственные веб-ресурсы региона и попытались создать условия, при которых пользователи информационных систем не смогли бы получить к ним доступ. Киберпреступниками была использована одна из разновидностей DDoS-атак — SYN-флуд (в пике до 800 тысяч пакетов/обращений в секунду) с территорий иностранных государств (США, Англия, Германия, Украина, Франция, Нидерланды, Южная Корея, Китай, Япония и других).

Согласно представленным ГУП РК «Крымтехнологии» (занимается обеспечением безопасности дата-центра) сведениям, за время хакерской атаки на вычислительные мощности ЦОД суммарно поступили 16,5 млрд аномальных запросов с 1,5 млн разных IP-адресов. Целью злоумышленников были информационные веб-ресурсы Республики Крым, интернет-приёмная правительства региона, почтовые и прочие сервисы.

DDoS-атаки являются доступным и эффективным инструментом, позволяющим преступникам частично или полностью блокировать работу веб-сервисов. Так, по данным «Ростелекома», только за прошедший год количество таких атак на российские компании увеличилось в два раза. По мнению экспертов, столь серьёзный рост числа распределённых атак, направленных на отказ в обслуживании, обусловлен их дешевизной и эффективностью. Эти два фактора будут способствовать кратному увеличению количества атак и в текущем году.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на IT-безопасности.

Постоянный URL: http://servernews.ru/992437
13.08.2019 [14:00], Андрей Крупин

InfoWatch обновила решение для расследования инцидентов ИБ

Компания InfoWatch сообщила о выпуске новой версии продукта Vision 2.0, предназначенного для проведения расследований в области информационной безопасности (ИБ) организаций.

InfoWatch Vision функционирует в паре с DLP-системой Traffic Monitor и предоставляет службам IT-безопасности инструменты для оперативного расследования инцидентов ИБ и выявления аномальных информационных потоков в сети предприятия. Решение также помогает принимать решения в ходе расследований, предоставляя на основе хранимой информации о событиях безопасности дополнительные релевантные данные по предложенным запросам. В состав продукта включены четыре модуля «Статистика», «Граф связей», «Досье» и «Детали событий», которые взаимно дополняют друг друга и позволяют анализировать информационные потоки организации по единому срезу данных с помощью встроенных средств визуализации данных и элементов фильтрации.

В обновлённой версии InfoWatch Vision 2.0 разработчиками были расширены возможности визуального анализа данных и инструментов по работе с досье сотрудников, существенно увеличена производительность системы (поддерживается оперативная обработка данных в корпоративных сетях до 100 тысяч рабочих станций), а также упрощено развёртывание программного комплекса в крупных территориально-распределённых компаниях.

Дополнительные сведения о продукте представлены на сайте компании-разработчика infowatch.ru/products/vision.

Постоянный URL: http://servernews.ru/992349
02.08.2019 [13:34], Андрей Крупин

Минкомсвязь России усилит защиту объектов критической IT-инфраструктуры

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации объявило о сборе заявок от регионов на получение в 2020 и 2021 годах субсидий, направленных на повышение безопасности значимых объектов критической информационной инфраструктуры (КИИ) до установленных законодательством требований.

«Субсидии будут предоставляться из федерального бюджета бюджетам регионов в целях софинансирования мероприятий по обеспечению устойчивой работы объектов критической IT-инфраструктуры в случае компьютерных атак. Заявки регионов будут оцениваться исходя из значимости объектов КИИ и охвата пользователей», — говорится в пояснительной записке ведомства.

Об актуальности защиты объектов КИИ свидетельствуют отчёты экспертов по информационной безопасности. По данным исследования Positive Technologies, в прошлом году количество компонентов промышленных систем в России, доступных из Интернета, увеличилось в примерно полтора раза. Растёт и число уязвимостей, которые могут эксплуатироваться удалённо без необходимости получения привилегированного доступа.

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов критической информационной инфраструктуры государства включает телекоммуникационные и IT-системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Постоянный URL: http://servernews.ru/991801
01.08.2019 [15:30], Андрей Крупин

Вышла новая версия шлюза безопасности «Континент 4»

Компания «Код безопасности» сообщила о выпуске нового аппаратно-программного комплекса «Континент 4», предназначенного для всесторонней защиты сетевой инфраструктуры.

Система «Континент 4» относится к классу решений Unified Threat Management (UTM) и представляет собой универсальное устройство, сочетающее VPN-шлюз с поддержкой алгоритмов ГОСТ, межсетевой экран, маршрутизатор, детектор атак, модули фильтрации трафика и контроля сетевых приложений (DPI), а также центр управления. Продукт может быть использован не только для защиты периметра корпоративной сети и шифрования каналов связи между филиалами крупных территориально-распределённых организаций, но и для защиты внутренних сегментов сети, где развёрнуты информационные системы персональных данных (ИСПДн), государственные информационные системы (ГИС), объекты критической информационной инфраструктуры (КИИ) и другие критичные сервисы.

Обновлённый шлюз безопасности «Континент 4» получил новое программное ядро, полностью переработанные инструменты управления и администрирования, модуль мониторинга и выявления неполадок в системе защиты, поддержку протокола LDAP, механизм разбора трафика, который позволяет определить более 2600 приложений в 20 различных категориях, и усовершенствованный компонент обнаружения вторжений. Также сообщается о существенных доработках межсетевого экрана и повышении производительности работы аппаратно-программного комплекса.

Дополнительные сведения о продукте и модельном ряде устройств «Континент 4» опубликованы на сайте continent4.ru.

Постоянный URL: http://servernews.ru/991751
31.07.2019 [15:50], Андрей Крупин

«МойОфис Защищённое облако» прошло сертификацию ФСТЭК России

Компания «Новые облачные технологии», разрабатывающая платформу для организации облачного сервиса хранения и совместного редактирования документов «МойОфис», сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс «МойОфис Защищённое облако».

Решение «МойОфис Защищённое облако» предназначено для организации облачного хранения данных и коллективной работы с документами. В состав продукта также входит мессенджер «Логос» для обмена электронными сообщениями в режиме реального времени. В рамках сертификации продукт прошёл проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей.

Выданный ФСТЭК России сертификат позволяет применять «МойОфис Защищённое облако» в государственных информационных системах (ГИС) до 1 класса защищённости (включительно) и информационных системах персональных данных (ИСПДн) до 1 уровня защищённости (включительно). Решение может быть востребовано в органах государственной власти, министерствах и ведомствах, госкорпорациях, а также в стратегических предприятиях, которые работают с конфиденциальной информацией и персональными данными.

Сертификат действителен до апреля 2024 года. Дополнительные сведения о продукте можно найти на сайте myoffice.ru/security/protectedcloud.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/991696
31.07.2019 [12:50], Андрей Крупин

Эксперты: безопасность публичных облаков оставляет желать лучшего

Посредственная безопасность данных является крупнейшим барьером для внедрения публичных облачных систем в корпоративной среде. Об этом свидетельствует исследование Cloud Security Report 2019, проведённое компанией Check Point Software Technologies.

Опросы ИБ-специалистов показали, что традиционные инструменты безопасности не могут обеспечить достаточную защиту облачных окружений или не защищают их совсем. При этом наиболее уязвимыми местами публичных cloud-систем были названы: несоответствие нормативным требованиям (эту проблему отметили 67% респондентов), возможность несанкционированного доступа в облако (42%), небезопасные интерфейсы (42%), неправильные настройки конфигурации облачной платформы (40%) и высокая вероятность хищения пользовательских аккаунтов (39%). Как следствие, бизнес опасается использовать публичные облака из-за риска разглашения секретной информации, а также нехватки опыта и квалифицированного персонала для обеспечения защиты таких систем.

«Выводы в отчёте свидетельствуют о том, что специалистам по информационной безопасности необходимо срочно пересмотреть стратегии защиты и заменить устаревшие решения. Преступники стремятся использовать облачные уязвимости организаций — уже 15% респондентов сообщают об инцидентах с облачной безопасностью, — говорит Зохар Алон (Zohar Alon), представитель Check Point Software Technologies. — Компаниям необходимо обеспечить полную прозрачность во всех своих общедоступных облачных средах, которая будет поддерживаться автоматизацией облачных политик, соблюдением нормативных требований, защитой привилегированных пользователей и анализом угроз, чтобы сделать cloud-хранилища более безопасными и управляемыми».

Подробнее с результатами аналитического исследования Check Point Software Technologies можно ознакомиться на сайте checkpoint.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/991678
25.07.2019 [15:50], Андрей Крупин

«Лаборатория Касперского» представила универсальное решение для защиты физической и виртуальной IT-инфраструктуры

«Лаборатория Касперского» объявила о расширении портфеля продуктов для корпоративного рынка и выпуске решения Kaspersky Security для бизнеса «Универсальный». Таким образом, теперь заказчикам доступны на выбор четыре уровня защитного комплекса: «Стандартный», «Расширенный», «Универсальный» и Total.

Kaspersky Endpoint Security для бизнеса «Универсальный» объединяет в одном продукте необходимые функции управления и контроля для всех типов конечных точек — как виртуальных, так и физических. Помимо средств защиты, в составе решения представлены инструменты системного администрирования, патч-менеджмента и шифрования.

Kaspersky Security для бизнеса «Универсальный» доступен на территории России, Беларуси, Закавказья, стран Средней Азии и продаётся через партнёров «Лаборатории Касперского». В рамках приобретаемой лицензии компании могут менять соотношение виртуальных и физических рабочих станций, а также серверов.

Подробнее о новом продукте можно узнать на странице kaspersky.ru/small-to-medium-business-security/endpoint-universal.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/991367
25.07.2019 [14:00], Андрей Крупин

Вышло обновление DeviceLock DLP с улучшенными функциями перехвата трафика

Компания «Смарт Лайн Инк» сообщила о выпуске обновления программного комплекса DeviceLock DLP 8.3, предназначенного для предотвращения инсайдерских утечек данных в корпоративных сетях.

DeviceLock DLP предоставляет широкие возможности контентной фильтрации на рабочих станциях и серверах под управлением Windows и macOS, а также в виртуализованных окружениях. Ключевым элементом системы является легковесный исполнительный агент, устанавливаемый на каждом контролируемом компьютере. Централизованное управление агентами осуществляется с консоли в виде специализированной MMC-оснастки, встраиваемой в редактор групповых политик домена Active Directory, что позволяет управлять DLP-политиками в организациях любого размера и типа. Для управления агентами DeviceLock в средах, не использующих LDAP домена AD, применяются другие средства управления с единообразным графическим интерфейсом.

В представленной версии системы защиты от утечек информации DeviceLock DLP 8.3 разработчиками улучшен контроль мессенджеров WhatsApp, Telegram, сервиса файлового обмена и синхронизации Google Drive, протокола FTP и почтового веб-сервиса Naver. Кроме этого, были расширены возможности полнотекстового поиска данных, оптимизированы механизмы индексации бинарных данных и устранены обнаруженные ошибки, в том числе проблемы совместимости с ПО третьих сторон: Kaspersky Endpoint Security 11.1, Trend Micro VirusBuster Cloud 15.0. Отдельное внимание было уделено реализации поддержки ОС Windows 10 версии 1903. С полным списком изменений можно ознакомиться здесь.

Дополнительные сведения о DLP-системе компании «Смарт Лайн Инк» представлены на сайте devicelock.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/991354
Система Orphus