Материалы по тегу: аудит

04.04.2018 [08:53], Андрей Крупин

Netwrix дополнила свою систему аудита средствами мониторинга действий привилегированных пользователей в Linux и UNIX

Компания Netwrix Corporation сообщила о выпуске для своей флагманской платформы Netwrix Auditor программных расширений Add-on for Privileged User Monitoring on Linux and UNIX Systems и Add-on for Generic Linux Syslog.

Представленные компанией решения осуществляют контроль за действиями привилегированных пользователей Linux и UNIX, обеспечивая тем самым более высокий уровень защиты IT-инфраструктуры предприятия.

Первый инструмент — Add-on for Privileged User Monitoring on Linux and UNIX Systems — обеспечивает контроль действий привилегированных пользователей в инфраструктуре *nix, включая временное повышение пользовательских привилегий и удалённые привилегированные сеансы; выявление неправомерного доступа к серверной инфраструктуре; сбор и хранение журналов аудита для упрощённого расследования ИБ-инцидентов и соблюдения политик безопасности.

Ключевыми функциями второго расширения — Add-on for Generic Linux Syslog — являются: усиление контроля за Linux-инфраструктурой с помощью отчёта о событиях из журналов всех Linux-систем; отслеживание подозрительных действий пользователей и быстрый поиск всех событий с помощью функции интерактивного поиска; сбор и хранение журналов аудита для упрощённого расследования ИБ-инцидентов и соблюдения политик безопасности.

«Мы стремимся предлагать нашим заказчикам комплексный продукт, способный обеспечить безопасность самых сложных и неоднородных инфраструктур. Именно поэтому мы включили в Netwrix Auditor возможность мониторинга популярных операционных систем Linux и UNIX. Для успешного противостояния современным угрозам и соблюдения отраслевых ИБ-нормативов организациям необходимо контролировать действия пользователей в ключевых приложениях. Благодаря тщательному сбору данных в Linux- и UNIX-системах, IT-службы смогут оперативно выявлять и предотвращать ИБ-инциденты», — прокомментировал выпуск новинок Майкл Фимин (Michael Fimin), CEO и соучредитель Netwrix Corporation.

Представленные компанией расширения для системы аудита изменений в IT-инфраструктуре Netwrix Auditor распространяются бесплатно и доступны для скачивания в Netwrix Auditor Add-on Store.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967997
27.11.2017 [04:46], Андрей Крупин

Система инспекционного контроля ПО «ПИК Эшелон» получила сертификат Минобороны России

Научно-производственное объединение «Эшелон» сообщило об успешном прохождении сертификационных испытаний на соответствие стандартам Министерства обороны Российской Федерации комплекса «ПИК Эшелон», предназначенного для проведения инспекционного контроля, пересертификации, контроля целостности и отслеживания изменений версий программных продуктов.

«ПИК Эшелон» обеспечивает подсчёт контрольных сумм папок и файлов по всем распространённым алгоритмам, включая ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012. Система позволяет создавать отчёты как контрольного суммирования в форматах HTML, CSV, TXT, XML, так и по результатам сравнения исходных текстов программного обеспечения с целью выявления модифицированных, добавленных и удалённых файлов исходных текстов приложений. Решение поддерживает работу в окружениях Windows 2000/XP/Vista/7/8/10, Astra Linux, Debian, МСВС 3/5, AltLinux, «МСВСфера», ЗОС «Оливия», Rosa и «Эльбрус».

Выданным ведомством сертификат подтверждает соответствие «ПИК Эшелон» требованиям Минобороны России по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.). Документ действителен до 26 октября 2022 года.

Комплекс «ПИК Эшелон» включён в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте разработчика npo-echelon.ru/production.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/962074
24.08.2017 [16:35], Андрей Крупин

«Лаборатория Касперского» выпустила приложение для аудита безопасности Wi-Fi-сетей

«Лаборатория Касперского» сообщила о расширении портфолио программных решений для мобильной платформы Android и выпуске бесплатного приложения Kaspersky Smart Home & IoT Scanner, позволяющего проводить аудит безопасности и анализ защищённости беспроводных сетей Wi-Fi и подключенных к ним устройств.

Kaspersky Smart Home & IoT Scanner автоматически распознает в беспроводной сети такие устройства, как Wi-Fi-маршрутизаторы, IP-камеры, умные телевизоры (Smart TV), принтеры, мобильные гаджеты, настольные компьютеры, сетевые хранилища данных (NAS), медиасерверы и игровые консоли. Программа сканирует их на предмет уязвимостей, находит открытые порты, которые могут быть взломаны или заражены вредоносным ПО, выявляет слабые/предустановленные логины и пароли, а также даёт рекомендации по усилению защиты подключенных устройств. Помимо этого, приложение умеет отслеживать новые устройства в сети Wi-Fi и информировать об этом пользователя.

В компании подчёркивают, что в настоящий момент решение Kaspersky Smart Home & IoT Scanner представлено в бета-версии и может содержать различного рода ошибки и недоработки. Пользователям, загрузившим и установившим программу, предлагается сообщать о возможных проблемах специалистам «Лаборатории Касперского».

Скачать Kaspersky Smart Home & IoT Scanner можно в магазине приложений Google Play. Программа совместима с устройствами на базе Android версии 4.1 и выше. 

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/957520
01.06.2017 [08:50], Андрей Крупин

Вышла новая версия системы аудита изменений в IT-инфраструктуре Netwrix Auditor 9.0

Компания Netwrix Corporation выпустила обновлённую версию своего флагманского продукта Netwrix Auditor 9.0, предназначенного для аудита изменений в корпоративной IT-инфраструктуре.

Netwrix Auditor представляет собой комплексное решение для отслеживания изменений в IT-инфраструктуре предприятия. Продукт позволяет предотвращать утечки данных, вызванные атаками инсайдеров, облегчает прохождение аудита на соответствие отраслевым нормативам и требованиям международных ИБ-стандартов, а также позволяет быть в курсе изменений, которые вносят привилегированные пользователи в различные вычислительные системы организации.

В новой версии программного комплекса реализована поддержка сетевых устройств Cisco Systems, добавлены уведомления об угрозах безопасности на основе анализа поведения пользователей и возможности гранулярного ограничения доступа к данным аудита. Также в Netwrix Auditor 9.0 появились встроенные отчёты, необходимые для прохождения аудита на соответствие нормативам GDPR, CJIS, FERPA, NERC CIP, SOX, HIIPA, PCI DSS, GLBA и другим.

Дополнительные сведения о системе Netwrix Auditor можно найти на сайте netwrix.com. Для ознакомления с продуктом разработчиком предлагается 20-дневная пробная версия решения.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/953151
11.05.2017 [04:44], Андрей Крупин

Вышла новая версия системы мониторинга активности привилегированных пользователей Shell Control Box 5

Компания BalaBit IT Security выпустила обновлённую версию своего флагманского продукта Shell Control Box (SCB), который позволяет контролировать доступ привилегированных пользователей к корпоративным IT-системам, вести аудит выполняемых сотрудниками действий и предотвращать вредоносную активность.

Система Shell Control Box встраивается в действующую корпоративную инфраструктуру предприятия и функционирует как прокси-шлюз уровня приложений, извлекая информацию аудита непосредственно на уровне обмена данных клиента с сервером. Решение отслеживает активность привилегированных пользователей в реальном времени и отслеживает выполняемые ими операции. При обнаружении подозрительных действий SCB может отправить оповещение службам IT-безопасности или немедленно прервать подключение. Продукт поддерживает протоколы SSH, RDP, HTTP(s), Citrix ICA, Telnet, TN3270, VNC, X11, PCoIP, выполняет аудит операций передачи файлов на основе протоколов SCP, SFTP и HTTP(s) и допускает интеграцию с центральными базами данных аутентификации (Microsoft AD, LDAP или RADIUS).

Новая версия Shell Control Box 5 характеризуется более глубокой интеграцией с внешними системами управления паролями и ключами, а также платформами мониторинга событий безопасности (Security Information and Event Management, SIEM) сторонних производителей, наличием развитых средства расследования инцидентов и новым пользовательским интерфейсом. «Shell Control Box 5 даёт компаниям больше возможностей для бесшовной интеграции инфраструктуры для управления сессиями привилегированных пользователей с другими ИБ-инструментами, такими как SIEM-системы и решения для управления паролями, — отмечает Золтан Дъёрку (Zoltán Györkő), генеральный директор компании Balabit. — Новая версия Shell Control Box с важными пользовательскими и интеграционными улучшениями поможет ИБ-специалистам централизованно управлять безопасностью в сложных, тесно взаимосвязанных средах. Его безагентная архитектура обеспечивает минимум затрат на внедрение и обслуживание и максимально быструю окупаемость любого решения для управления привилегированными сессиями на рынке».

Дополнительную информацию о системе аудита и контроля Shell Control Box можно найти на сайте balabit.com/network-security/scb.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/952049
28.11.2016 [15:40], Андрей Крупин

Компания «Код безопасности» прошла аккредитацию в ФСБ России и получила статус испытательной лаборатории

Компания «Код безопасности», разрабатывающая программные и аппаратные средства обеспечения защиты информационных систем, сообщила о получении аттестата аккредитации Федеральной службы безопасности Российской Федерации в качестве испытательной лаборатории. Выданный ведомством документ предоставляет разработчику право на проведение исследований функциональных свойств продукции на соответствие требованиям нормативных документов ФСБ России.

Аккредитация в качестве испытательной лаборатории позволяет «Коду безопасности» заниматься проведением сертификационных испытаний программных средств защиты информации от несанкционированного доступа и закладок, защищённых программных средств обработки информации и программно-технических средств защиты информации. На основании результатов испытаний в лаборатории «Кода безопасности» ФСБ России сможет проводить экспертизу материалов испытаний, выдавать заявителям заключение, а затем и сертификат.

Ранее, напомним, компанией «Код безопасности» было объявлено о включении ряда продуктов в реестр отечественного программного обеспечения. В реестр попали: система защиты информации от несанкционированного доступа Secret Net, сертифицированный распределённый межсетевой экран для управления доступом внутри защищаемой сети TrustAccess, семейство продуктов для защиты платформ виртуализации от несанкционированного доступа vGate, инструменты криптографической защиты информации «Континент TLS VPN» и «Континент-АП».

Решение о включении перечисленных продуктов в реестр было принято в ходе заседания экспертного совета по российскому ПО. В состав совета входят представители Минпромторга России, ФАС России, Минфина России, Пенсионного фонда РФ, Совета Федерации ФС РФ, институтов развития и отраслевых ассоциаций, членами которых являются российские организации, осуществляющие разработку ПО. Председатель совета — глава Минкомсвязи России Николай Никифоров.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/943457
11.07.2016 [17:26], Андрей Крупин

Digital Security проведёт аудит безопасности программных решений «МойОфис»

Российская компания «Новые облачные технологии», разрабатывающая платформу для организации облачного сервиса хранения и совместного редактирования документов «МойОфис», сообщила о новом этапе сотрудничества с Digital Security, специализирующаяся на анализе защищённости систем и исследованиях в области информационной безопасности. В рамках сотрудничества Digital Security проведёт независимый аудит защищённости продуктов «МойОфис», экспертиза которых будет осуществляться на постоянной основе.

В компании «Новые облачные технологии» отмечают, что с целью всестороннего аудита безопасности программных решений «МойОфис» экспертиза специалистов Digital Security будет включена в полный цикл разработки продуктов: от дизайна архитектуры до финального тестирования и предложений по внедрению технологий, направленных на повышение безопасности продуктов. В рамках работ специалисты Digital Security сфокусируются не только на поисках уязвимостей, но также на выявлении узких мест, которые не несут угрозы, но в перспективе могут стать мишенью для атак злоумышленников. Критические уязвимости будут устраняться разработчиком в кратчайшие сроки, остальные бреши компания намерена устранять по мере выпуска новых релизов ПО.

«Подтверждая безопасность своих продуктов, мы не только проходим оценку соответствия требованиям информационной безопасности у регуляторов, но и привлекаем к аудиту специалистов, которые находятся «на острие» в вопросах практической безопасности. Возможность отслеживать снижение эффективности системы защиты в реальном времени позволяет заметно повысить уровень защищённости и оперативно реагировать на появление новых угроз информационной безопасности, обеспечивая тем самым высокий уровень защиты наших продуктов», — прокомментировал руководитель службы информационной безопасности продуктов «МойОфис» Александр Буравцов.

Ранее, напомним, компания «Новые облачные технологии» объявила о получении лицензии Федеральной службы по техническому и экспортному контролю на разработку и производство средств защиты конфиденциальной информации (КИ 0142 № 007085). Срок действия лицензии неограничен.

Материалы по теме:

Источники:

Постоянный URL: http://servernews.ru/936028
09.06.2016 [13:42], Андрей Крупин

Система контроля привилегированных пользователей SafeInspect получила крупное обновление

Компания «Новые технологии безопасности», занимающаяся разработкой программного обеспечения для повышения уровня безопасности информационных систем и управления критичной IT-инфраструктурой, объявила о выпуске новой версии системы контроля привилегированных пользователей SafeInspect 1.3.2.

Программный комплекс SafeInspect позволяет обеспечивать контроль подключений привилегированных пользователей к критически важным объектам информационной системы предприятия. Решение поддерживает протоколы SSH, RDP, HTTP/HTTPS, Telnet и др., выполняет запись сеансов работы привилегированных пользователей в формате AVI, оснащено встроенными механизмами аудита файловых операций и создания отчётов, позволяет разграничивать права доступа и управлять учётными записями с расширенными правами, а также может быть интегрировано с системами предотвращения утечек данных (Data Loss Prevention, DLP) и платформами мониторинга событий безопасности (Security Information and Event Management, SIEM) сторонних производителей. Кроме того, SafeInspect помогает соблюдать требования стандартов в сфере IT-безопасности, таких как PCI DSS, SOX, Basel II, Банка России, ФСТЭК России и др.

В новой редакции продукта программистами компании «Новые технологии безопасности» была улучшена работа с LDAP и HTTP, добавлена поддержка сетевого адаптера VMXNET3 на VMware ESXi и формата Common Event Format (CEF) для улучшения совместимости с SIEM-системами. Также была улучшена стабильность аудита протокола TCP и исправлены ошибки, выявленные в процессе эксплуатации предыдущей версии комплекса. С полным списком внесённых в систему контроля привилегированных пользователей изменений можно ознакомиться здесь.

Более подробная информация о системе SafeInspect опубликована на официальном сайте компании-разработчика newinfosec.ru/content/safeinspect.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/934407
31.05.2016 [09:26], Андрей Крупин

КРОК сертифицировал систему управления информационной безопасностью

Российский системный интегратор КРОК подтвердил соответствие системы управления информационной безопасностью (СУИБ) требованиям международного стандарта ISO/IEC 27001:2013. Аудит провела компания BSI (British Standards Institution).

По итогам аудита КРОК расширил действие СУИБ на предоставление услуг аутсорсинга ЦОД и виртуального дата-центра (облака). До этого момента действие системы управления информационной безопасностью распространялось только на оказание сервисов технической поддержки и системного администрирования как внутри компании, так и внешним заказчикам.

В компании подчёркивают, что расширение области действия СУИБ в соответствии с ISO/IEC 27001:2013 произошло вслед за смещением акцентов развития бизнеса КРОК. Параллельно с изменениями на рынке, новый бизнес-вектор системного интегратора направлен на предоставление IT-услуг, в частности, в области аутсорсинга центров обработки данных и облачных сервисов. «Аренда мощностей ЦОД и облака КРОК означает размещение в них бизнес-критичных оборудования, сервисов и систем наших заказчиков. Поэтому вопросы обеспечения их безопасности являются для нас одними из приоритетных, а наличие эффективно выстроенной СУИБ — ключевым моментом», — прокомментировал получение сертификата Андрей Заикин, руководитель направления информационной безопасностью КРОК.

Последняя редакция международного стандарта ISO/IEC 27001 вышла в 2013 году. Через год КРОК стал первым в России и странах СНГ обладателем соответствующего ей сертификата. До этого СУИБ компании была сертифицирована в соответствии с ISO/IEC 27001:2005.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/933842
15.04.2016 [08:08], Андрей Крупин

Netwrix выпустила новую версию решения для аудита изменений в IT-инфраструктуре

Компания Netwrix Corporation выпустила обновлённую версию своего флагманского продукта Netwrix Auditor 8.0, предназначенного для аудита изменений в корпоративной IT-инфраструктуре.

Netwrix Auditor представляет собой комплексное решение для отслеживания изменений в IT-инфраструктуре предприятия. Продукт позволяет предотвращать утечки данных, вызванные атаками инсайдеров, облегчает прохождение аудита на соответствие нормативам и позволяет быть в курсе изменений, которые вносят привилегированные пользователи в различные вычислительные системы организации.

Новая версия Netwrix Auditor упрощает обнаружение угроз безопасности и предоставляет организациям возможность строгого контроля критически важных данных на всех уровнях IT-среды, включая гибридные облака и системы хранения данных. Обновлённый комплекс содержит расширенные отчёты, обеспечивает аудит изменений настроек и контроль доступа к почтовым ящикам в Microsoft Exchange Online, поддерживает EMC Isilon/VNX/VNXe, NetApp Data ONTAP, а также включает RESTful API, позволяющий интегрировать Netwrix Auditor с любым установленным на сервере или в облаке программным обеспечением.

Подробности о новом Netwrix Auditor 8.0 можно найти на странице продукта netwrix.com/auditor8. В дополнение к существующему методу развёртывания системы в традиционных инфраструктурах, компания предлагает готовую виртуальную машину для VMware vSphere и Microsoft Hyper-V, а также приложения для платформ Microsoft Azure и Amazon Web Services.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/931547
Система Orphus