«Лаборатория Касперского» выпустила новый продукт Kaspersky Secure Mobility Management, предназначенный для удалённого управления жизненным циклом и безопасностью мобильного парка предприятий.

Kaspersky Secure Mobility Management ориентирован на крупные организации, активно использующие в бизнесе более ста мобильных устройств одновременно. Решение поддерживает различные сценарии использования гаджетов (в том числе — удалённую поддержку, аудит потерянных или украденных устройств) и обладает широкой функциональностью с точки зрения киберзащиты. Среди возможностей — обнаружение вредоносных программ, антифишинг, антиспам, веб-контроль, контроль программ и устройств, отслеживание событий безопасности, реагирование на инциденты, отслеживание и реагирование на события регуляторных политик (compliance), загрузка сертификатов безопасности и пр.

Изображение: «Лаборатория Касперского»

С помощью Kaspersky Secure Mobility Management компания может также создать внутренний каталог приложений, откуда сотрудники смогут устанавливать только нужные для бизнеса программы. Благодаря функции «белый список» службы информационной безопасности могут определять допустимые для посещения веб-ресурсы и их категории, что позволяет значительно снизить риски заражения, фишинга и утечки данных.

По данным аналитического агентства J’son & Partners Consulting, в 2019 году в России корпоративные системы управления мобильными устройствами (MDM, EMM, UEM) применяли лишь 5 % компаний, к 2025 году, по прогнозам, их будут использовать 90 % организаций.

Более трети компаний в России (42 %) обращаются к поставщикам управляемых ИТ- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности. Такие данные озвучены в исследовании «Лаборатории Касперского».

Такое же количество респондентов (по 42 %) выбирают ИБ на аутсорсинге из-за необходимости следовать требованиям регуляторов. Около трети опрошенных отметили недостаток опыта в сфере кибербезопасности внутри своей организации (36 %) и финансовую выгоду, связанную с оптимизацией затрат на поддержку штата, покупку лицензий, разворачивание и масштабирование ИТ-инфраструктуры (32 %). При этом компании выбирают по несколько ИБ-партнеров. 45 % компаний имеют дело с более чем четырьмя поставщиками услуг кибербезопасности в год, а 38 % ― с двумя или тремя.

Источник: Лаборатория Касперского

Чаще всего на аутсорсинг отдаются такие угрозы как ненадлежащее использование ИТ-ресурсов сотрудниками (58 %), DDoS-атаки (46 %) и инциденты с поставщиками услуг (21 %). Каждый пятый (19 %) участник опроса сообщил об уязвимостях в программном обеспечении и эксплойтах нулевого дня, а также об атаках криптомайнеров, 18 % — об инцидентах в ИТ-инфраструктуре, установленной поставщиками, например, серверах. 16 % опрошенных заявили об инцидентах с используемыми компаниями IoT-сервисами или со сторонними облачными сервисами (15 %).

Опрос «Информационная безопасность бизнеса» проведен «Лабораторией Касперского» в 2022 году. В нем приняли участие более 3,2 тыс. специалистов из компаний с более чем 50 сотрудниками из 26 стран, включая Россию.

«Лаборатория Касперского» сообщила о выпуске обновлённого программного комплекса Kaspersky Unified Monitoring and Analysis Platform (KUMA) 2.1.

KUMA относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем.

Архитектура решения Kaspersky Unified Monitoring and Analysis Platform

В новой версии KUMA 2.1 внедрён новый подход к хранению данных о событиях безопасности, осуществлена поддержка платформы «1С:Предприятие», повышена отказоустойчивость ядра системы и расширены возможности по обнаружению и реагированию на угрозы. Изменения также коснулись интерфейса продукта, модуля автообновления контента и интеграции с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).

SIEM-платформа KUMA зарегистрирована в реестре отечественного ПО и имеет статус рекомендованной для использования в государственных ведомствах и организациях РФ.

«Лаборатория Касперского» приобрела 49 % разработчика платформы для защиты контейнерных сред Ximi Pro («дочка» Ximi Lab). Ximi Pro разрабатывает решение Tron для обеспечения всесторонней безопасности контейнерных приложений. Сделка позволит «Лаборатории Касперского» расширить свое XDR-решение возможностью детектировать угрозы и реагировать на них в таких средах.

Пилотирование нового продукта начнется со II квартала 2023 года, старт коммерческих продаж запланирован на III квартал этого же года. Сделка позволит «Лаборатории Касперского» обеспечивать безопасность контейнерной инфраструктуры, приложений и сервисов, а также в рамках XDR-сценариев получать дополнительную телеметрию из контейнеров и контейнерных сред. Новый продукт позволит следить за тем, что происходит в контейнерной инфраструктуре, обнаруживать подозрительное поведение и защищать ее от злоумышленников, которые используют ошибки в конфигурации, уязвимые или содержащие вредоносный код компоненты для проведения атак.

Источник: Ximi Lab

Согласно прогнозам Gartner, к 2024 году глобальный рынок контейнерного ПО вырастет до $944 млн. Однако при проведении целевых атак контейнерная инфраструктура часто выступает начальным вектором из-за ошибок в конфигурации и наличия уязвимостей в ключевых компонентах. «Лаборатория Касперского» уже предоставляет продукты и технологии для защиты облаков и гибридных инфраструктур. У компании есть решение Kaspersky Security для виртуальных и облачных сред.

«Лаборатория Касперского» обнародовала результаты ежегодного исследования «Информационная безопасность бизнеса», в ходе которого оценивались расходы компаний на киберзащиту. Сообщается, что затраты в соответствующем сегменте продолжают расти, и данная тенденция сохранится в ближайшие годы.

Опрос проводился в 2022 году. В нём приняли участие 3230 специалистов из компаний с более чем 50 сотрудниками из 26 стран, включая Россию. Выяснилось, что размер IT-бюджета в небольших организациях в прошлом году достиг в среднем $75 тыс., а затраты на кибербезопасность — $38 тыс. В крупных компаниях эти цифры составляют соответственно $1,5 млн и $375 тыс.

Источник изображения: pixabay.com / geralt

В качестве одной из главных проблем кибербезопасности участники опроса назвали недостаточную цифровую грамотность среди сотрудников: на это указали 60 % специалистов из небольших компаний и 54 % респондентов из крупных корпораций. Этим пользуются киберпреступники, которым стало гораздо проще эксплуатировать ошибки или неосведомлённость простых пользователей, чем взламывать сложные системы защиты. Другими значимыми проблемами названы трудности с защитой данных, потеря или утечка в публичный доступ важной информации: об этом сообщили 35 % респондентов из небольших компаний и 47 % из корпораций.

Исследование показало, что в ближайшие три года предприятия малого и среднего бизнеса планируют увеличить затраты на кибербезопасность на 12 %, а корпорации — на 16 %. Таким образом, в среднем расходы в данной сфере поднимутся на 14 %. Небольшие и средние компании указывают на необходимость повышения квалификации специалистов по кибербезопасности (43 %). Кроме того, расходы растут в связи с новыми рисками в сложившейся геополитической обстановке и из-за возросшей сложности IT-инфраструктур (по 38 %). Крупные корпорации назвали в качестве причин необходимость расширить компетенции специалистов по кибербезопасности и новые риски в связи с геополитическими факторами.

«Лаборатория Касперского» анонсировала сервис под названием Kaspersky Open Source Software Threats Data Feed: он предназначен для обнаружения закладок в сторонних компонентах и ПО с открытым исходным кодом. Решение поможет компаниям минимизировать риски использования продуктов open source.

На сегодняшний день новый сервис содержит информацию примерно о 3000 уязвимых и вредоносных пакетов, размещённых в популярных репозиториях. Причём в десятках таких компонентов найдены недекларированные возможности, в том числе связанные с отображением нежелательной информации политической направленности.

Источник изображения: pixabay.com

По оценкам «Лаборатории Касперского», около трети (35 %) уязвимостей, найденных в пакетах open source, имеют высокий уровень опасности, а примерно 10 % — критический. Некоторые из таких компонентов были загружены пользователями десятки тысяч раз.

«С потоком данных Kaspersky Open Source Software Threats Data Feed разработчики смогут избежать уязвимых и скомпрометированных пакетов. Это в том числе пакеты, которые содержат политические лозунги либо изменяют свою функциональность в определённых регионах (например, блокируют функциональность в РФ). Фид предоставляется в формате JSON», — отмечает «Лаборатория Касперского».

Сейчас доступны несколько крупных репозиториев, где разработчики могут найти подходящий под свой проект компонент. Это позволяет сосредоточить усилия на основной задаче, экономя время и ресурсы при внедрении стандартных функций. Однако в подобных пакетах могут содержаться случайные или намеренные уязвимости, а также вредоносный код. Новое решение как раз и ориентировано на снижение рисков при подключении таких компонентов с открытым кодом. 

«Лаборатория Касперского» обнародовала прогноз по угрозам кибербезопасности для корпораций и крупных организаций в наступающем году. По мнению экспертов, в 2023-м ситуация в сфере ИБ продолжит ухудшаться: в частности, ожидается рост числа утечек персональных данных; кроме того, сетевые злоумышленники будут активно использовать программы-вымогатели.

Отмечается, что в следующем году киберпреступники начнут совмещать персональную информацию о жертвах из различных источников, что позволит формировать подробное «досье». После этого могут быть реализованы продвинутые таргетированные схемы социальной инженерии и кибершпионажа в бизнес-сфере.

Источник изображения: pixabay.com

Авторы и операторы программ-вымогателей, в свою очередь, в 2023-м продолжат создавать блоги, в которых размещаются сообщения о взломе компаний, а также публикуются украденные данные. Количество таких постов выросло в разы в 2022 году по сравнению с 2021-м. Если раньше злоумышленники взламывали компании, а потом требовали выкуп, то теперь они не пытаются связаться с жертвой, а сразу выставляют сообщение о взломе в своём блоге с обратным отсчётом до публикации украденных данных.

В 2023 году киберпреступники будут взламывать компании или публиковать фальшивые сообщения об атаках с целью повысить собственную репутацию. Информация об утечке, опубликованная в открытых источниках, даже без реального взлома может нанести вред жертве. Для выявления подобных фейков необходимо вести регулярный мониторинг ресурсов даркнета и теневых сайтов на предмет появления информации об утечке или компрометации компании.

Ещё одним трендом в наступающем году станет покупка готовых доступов. Злоумышленники будут чаще обращаться к ресурсам даркнета для приобретения доступа к уже скомпрометированным сетям разных организаций. Такая схема опасна тем, что этап компрометации данных может оставаться незамеченным. Только получив ощутимый ущерб, компания-жертва узнает о совершённой атаке.

«Ландшафт угроз развивается со стремительной скоростью, и компании вынуждены быстро адаптироваться. Чтобы обезопасить бизнес или государственную структуру от угроз, необходимо контролировать цифровой след компании, в том числе с помощью непрерывного мониторинга открытого интернета и даркнета», — отмечает «Лаборатория Касперского».

Компании Axoft, «Лаборатория Касперского» и DEPO Computers анонсировали новые российские программно-аппаратные комплексы, созданные на базе серверных платформ DEPO Storm и программных продуктов «Лаборатория Касперского». Решения предназначены для государственных учреждений и различных предприятий.

Как утверждается, продукты обеспечивают системный подход к информационной безопасности и предназначены для защиты файловых и почтовых серверов, баз данных, гиперконвергентных и облачных инфраструктур, систем архивирования и хранения данных.

Серверные платформы DEPO Storm успешно протестированы с решениями «Лаборатории Касперского», все интегрированные программные продукты подтвердили свою работоспособность и эффективность, комплексы полностью функциональны и обеспечивают требуемую надёжность и производительность. Решения подойдут для инфраструктур любого масштаба, сложности и любых категорий значимости объектов (согласно ФСТЭК).

Источник изображения: pixabay.com

Программно-аппаратные решения соответствуют критериям «отечественности», предъявляемым к оборудованию и программному обеспечению. В частности, сервер хранения данных DEPO Storm 3450Z2RU и сервер DEPO Storm 3450U1R включены в Реестр российской промышленной продукции, произведенной на территории РФ. Программное обеспечение «Лаборатория Касперского» включено в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Партнёры Axoft и их заказчики получат доступ к следующим видам программно-аппаратных комплексов:

• ПАК для защиты от целевых атак (сервер хранения данных DEPO Storm 3450Z2RU и ПО Kaspersky Anti Targeted Attack (KATA) Platform);
• ПАК для реагирования на инциденты (сервер хранения данных DEPO Storm 3450Z2RU и ПО Kaspersky Endpoint Detection and Response Expert (KEDR));
• ПАК для мониторинга инцидентов (сервер хранения данных DEPO Storm 3450Z2RU и ПО Kaspersky Unified Monitoring and Analysis Platform (KUMA));
• ПАК для защиты объектов критической инфраструктуры (сервер DEPO Storm 3450U1R и ПО Kaspersky Industrial CyberSecurity (KICS)).

Во время собеседования вопросы на тему цифровой грамотности получали лишь 17 % соискателей. В более чем 40 % случаев в компаниях предлагали традиционный инструктаж «под роспись». Такие данные озвучены в исследовании об отношении работников и работодателей к кибербезопасности и цифровой гигиене, выпущенном «Лабораторией Касперского» и изданием «Код Дурова».

Половина (51,3 %) ИТ-специалистов заявили, что у них на работе не проводится обучение навыкам кибербезопасности, у 17,1 % респондентов проводится регулярно, а время от времени такие мероприятия проводятся лишь у трети (31,6 %). Среди всех респондентов, в том числе не ИТ-специалистов, об отсутствии обучения навыкам кибербезопасности сообщили 61,7 % анкетируемых, а о регулярном обучении — лишь 11,4 %. Время от времени оно проводится у примерно у четверти (26,9 %) опрошенных.

Источник: "Лаборатория Касперского", "Код Дурова"

При этом запрос на обучение навыкам цифровой безопасности высок. Больше 95 % ответивших признали, что такие умения необходимы, причем из них лишь 2,8 % считают, что нужны они исключительно «айтишникам». Не популярна тема информационной безопасности и на собеседованиях — вопросы о подобных знаниях задавали лишь 17,4 % респондентов. Среди ИТ-специалистов с такими вопросами на интервью сталкивалась четверть (26,9 %) опрошенных.

Чаще всего компании выбирают такой формат обучения кибербезопасности как интерактивный онлайн-тренинг или вебинар. При этом доля традиционных тренингов без интерактивной части, а также обычных инструкций под роспись стремится к половине и составляет 41,8 %. При помощи геймифицированных онлайн-платформ обучались 19,5 % респондентов, а интерактивные тренинги офлайн проходили 12,6 %.

Исследование проводилось в сентябре 2022 года среди читателей издания «Код Дурова». Всего в опросе приняло участие 644 человека.

«Лаборатория Касперского» анонсировала специализированную платформу для обучения нейронных сетей, исследований в области нейроморфного ИИ, а также создания и запуска решений на основе ИИ-систем следующего поколения. Проект получил название Kaspersky Neuromorphic Platform.

Сообщается, что основными компонентами платформы являются пакет для разработки и исследования импульсных нейронных сетей (SNN Framework) и отечественный нейроморфный процессор «Алтай». Чип проектируется компанией «Мотив НТ». Об инвестициях в эту фирму «Лаборатория Касперского» объявила летом нынешнего года: разработчик защитных решений получил 15-% долю в «Мотив НТ», выкупив по 7,5 % у двух сооснователей компании — Константина Панченко и Валерия Канглера.

Источник изображений: «Мотив НТ»

Чип «Алтай» при решении ИИ-задач предоставляет ряд преимуществ перед обычными процессорами. Ему не нужно обращаться к памяти (или регистрам) и извлекать оттуда данные — вся информация уже хранится в искусственных нейронах. Кроме того, «Алтай» потребляет почти в 1000 раз меньше энергии, нежели традиционные ускорители. Другие достоинства — возможность исполнения произвольных импульсных нейронных сетей, обучение в процессе работы и неограниченная масштабируемость сети.

Компания «Мотив НТ» уже изготовила прототипы процессора «Алтай» по 28-нм технологии, а также создала модуль нейроморфного акселератора на базе чипа и плату (на втором изображении) для установки 16 таких ускорителей. Предполагается, что «Алтай» будет широко применяться для эффективного исполнения нейронных сетей в разных классах интеллектуальных устройств — от Интернета вещей, носимых гаджетов и робототехники до ЦОД и беспилотных систем.

Источник изображений: «Лаборатория Касперского» (здесь и ниже)

Что касается Kaspersky Neuromorphic Platform, то она позволяет создавать и обучать нейронные сети, отслеживать их работу, создавать программные и программно-аппаратные решения для нейроморфных систем ИИ, дообучать разработанные ИИ-модели на вновь поступающих данных, масштабировать модели в зависимости от сложности решаемых задач.

Платформа работает с импульсными нейронными сетями, в которых нейроны асинхронно обмениваются короткими импульсами в ответ на стимулы. В остальное время межнейронные связи неактивны, а поэтому не потребляют энергию.

«Запуск платформы Kaspersky Neuromorphic Platform — важный шаг на пути развития инструментов для работы с технологиями искусственного интеллекта нового поколения. Нейроморфные технологии — это перспективная альтернатива существующим сегодня ресурсоёмким технологиям машинного обучения. За счёт энергоэффективности и высокой адаптивности они позволят не только снизить издержки, но и повысить производительность существующих высокотехнологичных решений», — отмечает «Лаборатория Касперского».