Материалы по тегу: лаборатория касперского

14.04.2020 [12:08], Андрей Крупин

«Лаборатория Касперского» запустила бесплатный курс по IT-безопасности во время пандемии

«Лаборатория Касперского» в рамках программы повышения цифровой грамотности Kaspersky Security Awareness разработала бесплатный онлайн-курс «Безопасность во время пандемии COVID-19 в жизни и бизнесе».

Курс построен на базе адаптивной системы обучения Area9 Rhapsode и предназначен для тех, кто работает удалённо или будет вынужден в ближайшее время перейти на работу в дистанционном режиме.

Образовательная программа состоит из двух частей. Первая посвящена физической безопасности во время текущей пандемии и рассказывает о том, какую угрозу несёт COVID-19, как следует себя вести, чтобы минимизировать риск заболеть самому или заразить коллег. Этот урок также содержит информацию о способах профилактики заболевания и стереотипах, связанных с группой коронавирусных инфекций. Вторая часть курса помогает безопасно адаптироваться к удалённой работе и повысить киберграмотность в условиях оторванности от офиса и привычной помощи IT-служб на рабочем месте. Продолжительность занятий составляет 30 минут.

Бесплатный курс «Безопасность во время пандемии в жизни и бизнесе» доступен на русском и английском языках. Пройти обучение можно по ссылке kas.pr/free-course.

Постоянный URL: http://servernews.ru/1008375
01.04.2020 [21:02], Андрей Крупин

KasperskyOS задействовали для обработки данных в промышленной сфере

Научно-производственное объединение «Адаптивные промышленные технологии», являющееся дочерним предприятием «Лаборатории Касперского» и компании «Итэлма», разработало программно-аппаратный комплекс IKS1000GP, предназначенный для сбора и обработки «сырых» промышленных данных.

Продукт представляет собой шлюз индустриального Интернета вещей (IIoT Gateway). Решение создано на базе защищённой операционной системы KasperskyOS и оборудования Siemens Simatic IoT2040.

Комплекс IKS1000GP получает информацию от промышленного оборудования, включая станки, конвейеры, двигатели и турбины. Далее он в режиме реального времени агрегирует потоки данных и подготавливает их к использованию IIoT-платформами. Важным преимуществом шлюза является возможность безопасно передавать промышленные данные на удалённую площадку предприятия. Таким образом, сводятся к минимуму действия человека в производственном контуре, а экспертная оценка данных (интерпретация сложных событий, выявление скрытых закономерностей и аномалий и так далее) может проводиться в онлайн-режиме небольшой группой специалистов или с помощью технологий машинного обучения.

«При соединении промышленного оборудования с платформами аналитической обработки или IIoT-платформами важно не допустить подмены данных. Это может как повлечь ошибочные решения, так и создать риск нелегитимного доступа к физическому оборудованию. Сегодня большое количество связанных между собой датчиков и контроллеров, которые производят поток промышленных данных, невозможно защитить наложенными решениями для обеспечения кибербезопасности. Именно поэтому шлюз создан на базе KasperskyOS — безопасной операционной системы, которая работает только в соответствии с разрешёнными правилами использования промышленных данных и запрещает все остальные действия», — отметил Евгений Касперский, генеральный директор «Лаборатории Касперского».

KasperskyOS создана с нуля и в силу своей архитектуры гарантирует высокий уровень информационной безопасности. Основной принцип работы ОС сводится к правилу «запрещено всё, что не разрешено». Это позволяет исключить возможность эксплуатирования как уже известных уязвимостей, так и тех, что будут обнаружены в будущем. При этом все политики безопасности, в том числе запреты на выполнение определённых процессов и действий, настраиваются в соответствии с потребностями организации. Платформа поставляется в качестве предустановленного программного обеспечения на различных типах оборудования, применяемого в индустриальных и корпоративных сетях. Дополнительные сведения о системе можно найти на сайте продукта os.kaspersky.ru.

Постоянный URL: http://servernews.ru/1007324
29.01.2020 [16:26], Андрей Крупин

«Лаборатория Касперского» выпустила новую версию Kaspersky Web Traffic Security

«Лаборатория Касперского» сообщила о выпуске обновлённого программного комплекса Kaspersky Web Traffic Security.

Представленное отечественным разработчиком решение защищает корпоративные сети от веб-угроз, снижает риск утечки данных и повышает производительность труда за счёт управления доступом к интернет-ресурсам.

Новая версия Kaspersky Web Traffic Security включает в себя преднастроенный прокси-сервер и систему защиты проходящего через него трафика.

Продукт интегрирован с платформой для противодействия целевым атакам Kaspersky Anti Targeted Attack на уровне песочницы и теперь доступен для приобретения в виде ISO-образа виртуальной машины, готового к развёртыванию в корпоративной IT-инфраструктуре.

Kaspersky Web Traffic Security поддерживает работу в 64-битных операционных системах Red Hat Enterprise Linux, Ubuntu, Debian, SUSE Linux Enterprise Server, CentOS и виртуальных средах VMware ESXi, Microsoft Hyper-V Server. Более подробная информация о продукте доступна по ссылке kaspersky.ru/small-to-medium-business-security/proxy-server.

Постоянный URL: http://servernews.ru/1002532
09.12.2019 [17:00], Андрей Крупин

«Лаборатория Касперского» анонсировала выпуск двух продуктов на базе KasperskyOS

«Лаборатория Касперского» анонсировала выпуск двух продуктов на базе своей безопасной операционной системы KasperskyOS — Kaspersky IoT Secure Gateway и KasperskyOS for Thin Client.

Первое решение для предназначено для защиты IoT-инфраструктуры и безопасного подключения устройств Интернета вещей к облаку. Второе — для развёртывания доверенной и управляемой инфраструктуры тонких клиентов в корпоративной среде. Оба решения выйдут на рынок в первой половине 2020 года.

Особенностью Kaspersky IoT Secure Gateway являются технологии безопасности, обеспечивающие защиту как аппаратно-программной части шлюза, так и подключаемых к нему сетевых устройств. Решение поддерживает режим безопасной загрузки, исключающий взлом маршрутизатора посредством встраивания вредоносного кода в загрузочный сектор прошивки, а также различные методики обнаружения и идентификации IoT-клиентов.

Kaspersky IoT Secure Gateway распознаёт устройства путём анализа их трафика. На основе этой информации система способна определить категорию устройства, его сетевые характеристики, производителя, а также сообщить администратору об аномальных или несанкционированных подключениях.

Устройства под управлением KasperskyOS: тонкий клиент производства Depo Computers и IoT-шлюз разработки Advantech

Устройства под управлением KasperskyOS: тонкий клиент производства Depo Computers и IoT-шлюз разработки Advantech

Решение KasperskyOS for Thin Client разработано как операционная система с прикладным программным обеспечением для тонких клиентов — устройств, предоставляющих доступ к инфраструктуре виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI).

Продукт отвечает повышенным требованиям к информационной безопасности, позволяет оперативно наладить работу новых офисов и удалённых сотрудников, а также развернуть резервные рабочие места на случай аварии в IT-инфраструктуре организации. В дополнение к усиленным защитным механизмам KasperskyOS for Thin Client предоставляет IT-специалистам интерфейс для централизованного управления тонкими клиентами.

Ранее, напомним, «Лаборатория Касперского» объявила о планах по развитию экосистемы бизнес-приложений сторонних разработчиков для своей безопасной операционной системы KasperskyOS. Таким образом компания намерена существенно расширить область применения программной платформы, которая может быть использована не только в автоматизированных системах управления технологическими процессами (АСУ ТП), телекоммуникационном оборудовании, транспортных и энергетических системах, Интернете вещей, критически важных инфраструктурах и устройствах, но и для решения различных задач в корпоративной среде.

Постоянный URL: http://servernews.ru/999361
28.11.2019 [14:29], Андрей Крупин

«Лаборатория Касперского» выпустила новое решение Kaspersky Sandbox

«Лаборатория Касперского» сообщила о выпуске на рынок нового решения Kaspersky Sandbox, расширяющего возможности Kaspersky Security для бизнеса и позволяющего организациям повысить уровень защищённости рабочих станций и серверов от вредоносного ПО.

Kaspersky Sandbox автоматически анализирует новые подозрительные файлы, попадающие в корпоративную сеть, и отправляет вердикт об их безопасности или вредоносности в системы защиты конечных устройств. Проверка файлов осуществляется на виртуальной машине, оснащённой инструментами для эмуляции типичной рабочей среды (операционной системы с приложениями). Чтобы определить, является ли объект вредоносным, проводится поведенческий анализ, сбор и обработка артефактов. Если объект совершает вредоносные действия, Kaspersky Sandbox классифицирует его как вредоносное ПО.

Kaspersky Sandbox поставляется в виде ISO-образа с предварительно настроенной операционной системой CentOS 7 и всеми необходимыми защитными компонентами. Решение можно развернуть как на физическом сервере, так и в виртуальном окружении на базе VMware ESXi. Для интеграции с другими защитными комплексами в Kaspersky Sandbox реализован API.

Подробнее о возможностях Kaspersky Sandbox можно узнать по ссылке kaspersky.ru/enterprise-security/malware-sandbox.

Постоянный URL: http://servernews.ru/998671
21.11.2019 [19:31], Андрей Крупин

«Лаборатория Касперского» разработала защиту для корпоративных проектов на основе блокчейн-технологий

«Лаборатория Касперского» сообщила о доступности корпоративным клиентам нового сервиса Kaspersky Enterprise Blockchain Security, обеспечивающего защиту от изменений и предотвращающего инциденты безопасности в системах на базе технологии распределённого реестра (блокчейн).

Kaspersky Enterprise Blockchain Security позволяет предприятиям проводить оценку безопасности смарт-контрактов и кода блокчейн-проектов, а также анализ защищённости приложений.

Возможности системы обеспечивают проверку смарт-контрактов на предмет логических ошибок, уязвимостей и недокументированных возможностей. Анализ защищённости приложений, разрабатываемых с помощью блокчейн-технологий, помогает находить и исправлять критические уязвимости до того, как ими воспользуются злоумышленники. Данный анализ проводится методами «белого ящика» (полный доступ к приложению), «серого ящика» (имитация действия внутренних пользователей с различным уровнем доступа) и «чёрного ящика» (имитация действий злоумышленника). Результаты предоставляются в виде развёрнутого отчёта, в котором указываются технические детали найденных уязвимостей и даются рекомендации по их устранению.

«В крупных организациях уже пару лет ведётся разработка блокчейн-приложений. Теперь предприятия начинают внедрять их на уровне целой компании. Однако команды, ответственные за подобные технологии, могут столкнуться с дополнительными барьерами, связанными с управлением рисками и IT-безопасностью. Их опасения не беспочвенны: с увеличением числа корпоративных блокчейн-приложений атаки на них, вероятно, участятся, — комментирует Павел Покровский, эксперт «Лаборатории Касперского» по блокчейн-технологиям для крупного бизнеса, руководитель направления Blockchain Security. — Мы видим растущий спрос на оценку безопасности блокчейн-проектов от команд, занимающихся их разработкой, и наш новый сервис нацелен на решение этой задачи».

Больше информации о новом сервисе доступно на странице kaspersky.ru/enterprise-security/dlt-cybersecurity.

Постоянный URL: http://servernews.ru/998188
15.11.2019 [13:36], Андрей Крупин

«Лаборатория Касперского»: 67 % промышленных компаний замалчивают произошедшие киберинциденты

Две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. Об этом свидетельствует исследование, проведённое ARC Advisory Group по заказу «Лаборатории Касперского».

Соответствие различным нормам и требованиям является обязательным для современных индустриальных компаний и даже служит одним из главных факторов инвестиций в IT-безопасность, однако далеко не все предприятия соблюдают данные правила.

В случае с сокрытием киберинцидентов промышленные компании сильнее всего переживают из-за штрафов, которые может наложить регулятор, а также из-за того, что обнародование информации о подобных событиях может повредить их репутации. В ходе опроса респонденты признались, что больше половины ИБ-инцидентов (52 %) приводят к нарушению требований регуляторов, а 63 % опрошенных рассказали, что их очень волнует потенциальная возможность потери доверия клиентов вследствие киберинцидента.

Из всех опрошенных компаний более 80 % заявили, что кибербезопасность технологических процессов имеет высокий приоритет. Тем не менее лишь в 31% случаев предприятия внедрили процесс реагирования на инциденты; 37 % респондентов заявили, что такой процесс будет внедрён на их предприятиях в ближайшие 12 месяцев. Такая статистика вызывает беспокойство у экспертов, поскольку без чёткого плана реагирования компании вряд ли смогут эффективно нейтрализовать последствия кибератаки.

Более подробно ознакомиться с исследованием ARC Advisory Group можно на сайте «Лаборатории Касперского» ics.kaspersky.ru/the-state-of-industrial-cybersecurity-2019.

Постоянный URL: http://servernews.ru/997753
24.10.2019 [15:54], Андрей Крупин

Открыт свободный доступ к базовым функциям сервиса кибербезопасности Kaspersky Threat Intelligence

«Лаборатория Касперского» сообщила о предоставлении открытого доступа к ряду базовых функций аналитического сервиса Kaspersky Threat Intelligence, который позволяет компаниям и специалистам по IT-безопасности получать оперативные сведения о самых актуальных киберугрозах и их взаимосвязях.

С помощью базовых функциональных возможностей сервиса кибербезопасности Kaspersky Threat Intelligence эксперты в области ИБ могут ежедневно проверять до ста подозрительных объектов (URL- и IP-адреса, контрольные суммы файлов, домены) и получать подробные и актуальные данные о них, в том числе названия угроз, статистику и информацию об их активности, дату создания и другие сведения.

«Специалисты IT-отделов ежедневно проверяют многочисленные уведомления о нарушении безопасности. Чтобы определить, требуют ли они детального расследования или немедленного реагирования, им нужно понимать контекст — насколько широко распространена угроза, где она была обнаружена впервые и так далее. Доступ к потокам данных об угрозах может значительно облегчить работу ИБ-специалистов и сделать её гораздо более эффективной. Мы открыли доступ к порталу Kaspersky Threat Intelligence, потому что видим свою миссию в том, чтобы строить безопасный мир», — комментирует Артём Карасёв, старший менеджер по маркетингу сервисов кибербезопасности «Лаборатории Касперского».

Полный набор функций портала Kaspersky Threat Intelligence включает в себя доступ к расширенной информации об угрозах, кастомизированным отчётам об угрозах, актуальных для конкретного предприятия, аналитическим сведениям об APT- атаках и угрозах, направленных на финансовые организации, а также к песочнице для URL. С более подробной информацией о сервисах кибербезопасности «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru/enterprise-security/intelligence-services.

Постоянный URL: http://servernews.ru/996178
17.10.2019 [20:28], Сергей Карасёв

«Лаборатория Касперского» начинает работу со стартапами в области IIoT и блокчейна

«Лаборатория Касперского» в рамках международной инициативы Kaspersky Open Innovation Program выбрала четыре молодые компании для сотрудничества.

Названная инициатива предусматривает работу с технологическими стартапами. Программа была организована в мае 2019 года. Её основная цель — способствовать созданию и развитию новых бизнес-возможностей.

Как сообщается, в рамках инициативы были получены заявки от 258 молодых компаний. В финал конкурса прошли 12 стартапов, из которых были отобраны четыре наиболее перспективных проекта.

Эти компании занимаются вопросами информационной безопасности в одной из следующих сфер: защита автомобилей, промышленного Интернета вещей (IIoT), блокчейн-операций и защита от мошенничества с персональными данными.

В частности, команда Naboo разрабатывает платформу для защиты криптовалютных трансакций. Стартап Enigmedia представляет устройство, обеспечивающее безопасность критической инфраструктуры с помощью сегментирования сети, умных фаерволлов и надёжного шифрования.

Фирма Enigmatos, в свою очередь, создаёт решение для информационной защиты автомобилей, позволяющее выявлять сетевые аномалии вне зависимости от точки входа и поверхности атаки. Наконец, команда Sedicii проектирует продукт для защиты от кражи персональных данных.

«Лаборатория Касперского» совместно с выбранными стартами займётся разработкой новых решений в области информационной безопасности. 

Постоянный URL: http://servernews.ru/995796
08.10.2019 [23:04], Сергей Карасёв

«Лаборатория Касперского» начинает предоставлять в России услуги по сервисной модели

«Лаборатория Касперского» и Angara Professional Assistance объявили о запуске совместного сервиса по защите от целевых кибератак, ориентированного на компании крупного и среднего бизнеса.

Отмечается, что «Лаборатория Касперского» начинает работать в России по модели MSSP, или Managed Security Service Provider. Иными словами, речь идёт о предоставлении услуг информационной безопасности по схеме Security-as-a-Service (безопасность как сервис).

Новые защитные решения получили название ACR Services EDR и antiAPT. С помощью этих сервисов компании могут автоматизировать процессы выявления и реагирования на инциденты, своевременно и корректно определять степень критичности угрозы и поднять на качественно новый уровень защиту инфраструктуры от кибератак.

В основу ACR Services EDR и antiAPT положены платформа для защиты от целенаправленных атак Kaspersky Anti Targeted Attack (KATA), решение для обнаружения, расследования и реагирования на сложные инциденты на конечных устройствах Kaspersky Endpoint Detection and Response (KEDR) и платформа Angara Cyber Resilience Center (ACRC), предназначенная для мониторинга, расследования и аналитики киберугроз.

Клиентам также будут предлагаться дополнительные MSSP-услуги. Это антифишинг, защита от DDoS-атак, фильтрация интернет-трафика, мониторинг SLA, защита веб-приложений и др. 

Постоянный URL: http://servernews.ru/995279
Система Orphus