Материалы по тегу: безопасность

31.03.2020 [21:56], Владимир Мироненко

Amazon, Google, Facebook, Microsoft присоединились к инициативе MANRS

Инициатива Mutually Agreed Norms for Routing Security (MANRS, Взаимосогласованные нормы безопасности маршрутизации) анонсировала сегодня программу Content Delivery Network (CDN) and Cloud Program (программа для сети доставки контента (CDN) и облачных вычислений).

Она призвана помочь защитить крупные интернет-хабы от распространённых проблем маршрутизации.

Системные проблемы безопасности, возникающие в процессе маршрутизации интернет-трафика, делают его уязвимым к случайным неполадкам, атакам или багам. Благодаря совместным действиям MANRS помогает с помощью критических исправлений добиться уменьшения наиболее распространённых угроз для системы маршрутизации Интернета. Другими словами, безопасность Интернета зависит от безопасности маршрутизации.

Усилия интернет-сообщества, направленные на повышение безопасности маршрутизации, получили поддержку ряда крупнейших технологических компаний. В частности, Amazon, Google, Facebook, Microsoft, Akamai и Netflix присоединились к инициативе MANRS, выступая в качестве провайдеров сетей доставки контента (CDN) и облачных провайдеров (CP).

Сообщается, что Azion и Cloudflare тоже зарегистрировались в MANRS, в которую входит более 300 организаций (293 сетевых оператора и 48 точек обмена интернет-трафиком (IXP)), обеспечивающих значительную долю мирового интернет-трафика (фактически около 50 %).

Инициатива MANRS предусматривает следующие основные способы решения самых распространенных проблем маршрутизации: фильтрация, антиспуфинг, а затем координация и проверка. В совокупности они помогают отсеивать неверную информацию о маршрутизации и, таким образом, снижают возможность проведения хакерских атак.

Постоянный URL: http://servernews.ru/1007231
26.03.2020 [19:53], Андрей Галадей

Oracle готовит для Linux поддержку безопасной загрузки Trenchboot

Разработчики из Oracle и другие специалисты уже не первый год обсуждают вопросы безопасной загрузки ядра Linux. И вот на днях появились первые патчи, которые должны добавить поддержку проекта Trenchboot в ядро системы.

Trenchboot представляет собой кроссплатформенный фреймворк, который задействует технологии доверенной загрузки, таких как Intel Boot Guard, Intel TXT и AMD SKINIT.

Он должен обеспечивать безопасность загрузки ОС, начиная с момента инициализации системы. Для этого предлагается использовать двухфакторную аутентификацию и другие методы. Патчи основаны на наработках Росса Филипсона (Ross Philipson) из Oracle и Дэниела П. Смита (Daniel P. Smith) из Apertus Solutions. Идея состоит в том, что Trenchboot будет отслеживать все изменения в процессе загрузки.

youtube.com

youtube.com

Пока что патчи предложены только для Intel TXT. Разработка версии для AMD SKINIT ещё идёт. Также планируется добавить Trenchboot к загрузчику GRUB. Сами патчи ещё не приняты в качестве изменений, на данный момент они выложены в открытый доступ, чтобы другие разработчики могли проанализировать и прокомментировать их.  

Постоянный URL: http://servernews.ru/1006909
25.03.2020 [12:27], Андрей Крупин

КРОК запустил сервис защиты веб-приложений

Российский системный интегратор КРОК сообщил о запуске сервиса защиты веб-приложений Web Application Firewall (WAF).

Услуга может быть актуальной для защиты критичных для бизнеса сервисов, таких как интернет-магазины, торговые площадки, системы «банк-клиент», онлайн-порталы и др.

Межсетевой экран для защиты веб-приложений построен на базе разработанной компанией «Онсек» платформы адаптивной защиты «Валарм». Решение анализирует трафик в режиме реального времени и автоматически блокирует подозрительные запросы, в том числе 0-day уязвимости (угрозы, против которых не разработаны защитные механизмы), а также защищает от угроз из списка OWASP Top-10.

По данным аналитиков, в мире ежегодно происходит порядка 85 млн атак на корпоративные веб-приложения. От них страдают в первую очередь ретейл, финтех, средства массовой информации и поставщики клиентских онлайн-сервисов (агрегаторы, маркетплейсы и т. д.), а также государственные организации. Атаки приводят к приостановке бизнес-процессов и деятельности компаний в целом, репутационным рискам, прямым финансовым потерям.

Постоянный URL: http://servernews.ru/1006779
25.03.2020 [00:19], Андрей Крупин

ФСТЭК России разработала рекомендации по обеспечению защиты критической IT-инфраструктуры при дистанционной работе

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) подготовила рекомендации для операторов объектов критической информационной инфраструктуры (КИИ), рассматривающих варианты перевода своих сотрудников на дистанционный режим работы в связи пандемией коронавируса.

В опубликованном регулятором документе, в частности, говорится о принятии таких мер, как:

  • проведение инструктажа удалённых работников;
  • определение перечня вычислительной техники, допущенной для дистанционной работы с объектами КИИ;
  • определение перечня информационных ресурсов, расположенных на серверах объектов критической IT-инфраструктуры, к которым будет предоставляться удалённый доступ;
  • назначение минимально необходимых прав и привилегий пользователям при удалённой работе;
  • идентификация удалённых рабочих станций по МАС-адресам и предоставление им доступа к информационным ресурсам объектов КИИ методом «белого списка»;
  • исключение возможности эксплуатации удалённых средств доступа посторонними лицами;
  • обеспечение всесторонней защиты удалённых рабочих станций, предполагающей применение технологии виртуальных частных сетей (VPN) и антивирусного ПО, средств многофакторной аутентификации, организацию мониторинга и контроля действий работающих в дистанционном режиме сотрудников.

Кроме того, в разработанном ФСТЭК России документе акцентируется внимание на недопущении удалённого администрирования автоматизированными системами управления производственными/технологическими процессами (АСУ ТП), являющимися значимыми объектами критической информационной инфраструктуры.

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов критической информационной инфраструктуры государства включает телекоммуникационные и IT-системы, а также АСУ ТП, которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Постоянный URL: http://servernews.ru/1006743
19.03.2020 [14:22], Андрей Крупин

MaxPatrol SIEM обнаруживает работу популярных хакерских инструментов

Компания Positive Technologies сообщила о расширении функциональных возможностей программного комплекса MaxPatrol SIEM и включении в его состав очередного пакета экспертизы.

MaxPatrol SIEM предназначен для мониторинга событий информационной безопасности и выявления различных инцидентов в режиме реального времени.

Новый пакет экспертизы содержит 55 правил, которые позволяют MaxPatrol SIEM детектировать активность отдельных модулей распространённых хакерских инструментов (фреймворков). Среди них:

  • Cobalt Strike (используется злоумышленниками для скрытой коммуникации, проведения фишинговых атак и атак через веб-приложения, закрепления на ресурсах и развития присутствия внутри сети);
  • Koadic и Sliver (свободно распространяемое ПО с большим набором функций, от удалённого выполнения команд до повышения привилегий);
  • SharpSploit (набор инструментов для постэксплуатации);
  • SharpWMI (ПО, которое использует механизм Windows Management Instrumentation для удалённого выполнения команд через подписки на события WMI);
  • Rubeus (инструмент для атак на инфраструктуру, использующую протокол Kerberos для аутентификации).

Всего в настоящий момент в составе MaxPatrol SIEM представлены 15 пакетов экспертизы, которые содержат 300 правил обнаружения атак.

Постоянный URL: http://servernews.ru/1006329
18.03.2020 [23:49], Андрей Галадей

Сканер уязвимостей контейнеров Aqua Security стал доступен на ряде платформ

Компания Aqua Security объявила о том, что ее открытый сканер уязвимостей Trivy теперь доступен в качестве интегрированной опции в нескольких широко используемых облачных платформах, в том числе CNCF Harbor, Docker и Mirantis Docker Enterprise.

Aqua Security позиционирует свою систему как базу для программных контейнеров, которые включают в себя приложения, способные работать на любой операционной системе.

Как утверждается, она автоматизирует работу с контейнерами, улучшает безопасность и обеспечивает полный контроль на всех этапах работы. Непосредственно Trivy выпустили ещё в конце 2019 года, где он привлёк внимание за счёт открытых исходников и возможности работать на различных операционных системах и интегрироваться в разные системы разработки.

 

siliconangle.com

siliconangle.com

В последней версии сканер позволяет анализировать образы контейнеров, проверять наличие уязвимостей и так далее. Помимо этого, есть другой инструмент под названием kube-hunter, который используется для проверки кластеров контейнеров на наличие уязвимостей. А kube-bench определяет, правильно ли настроено программное обеспечение для оркестровки кластера.

Постоянный URL: http://servernews.ru/1006255
17.03.2020 [12:57], Андрей Крупин

Шлюз веб-безопасности Solar webProxy получил обновление

Работающая в области информационной безопасности компания «Ростелеком-Solar» выпустила новую версию шлюза веб-безопасности Solar webProxy 3.2.

Solar webProxy относится к классу SWG-решений (Secure Web Gateways). Продукт подключается к корпоративной сети «в разрыв потока» и анализирует все передаваемые данные с целью контроля доступа сотрудников и приложений к веб-ресурсам, защиты трафика от вредоносного ПО и навязчивой рекламы.

Новая версия шлюза веб-безопасности Solar webProxy 3.2 получила встроенные политики фильтрации веб-трафика, средства проверки наличия на рабочей станции сотрудника сертификата для вскрытия HTTPS и систему балансировки трафика HAProxy. Также сообщается о расширении списка статистических отчётов и доработках пользовательского интерфейса.

Шлюз Solar webProxy включён в реестр отечественного ПО и рекомендован к приобретению в рамках закупок по программе импортозамещения. Дополнительные сведения о продукте можно найти на сайте rt-solar.ru/products/solar_webproxy.

Постоянный URL: http://servernews.ru/1006116
16.03.2020 [18:03], Андрей Крупин

ФСТЭК России сертифицировала аппаратно-программный комплекс шифрования «Континент» 3.9

Компания «Код безопасности» сообщила о завершении процедуры сертификации аппаратно-программного комплекса шифрования «Континент» версии 3.9 на соответствие требованиям Федеральной службы по техническому и экспортному контролю к межсетевым экранам и средствам обнаружения вторжений.

АПКШ «Континент» представляет собой комплексное решение, сочетающее VPN-шлюз, межсетевой экран, маршрутизатор, детектор атак и центр управления. В состав продукта входит программный VPN-клиент, который предназначен для предоставления сотрудникам удалённого доступа к ресурсам корпоративной сети.

Подчёркивается, что «Континент» 3.9 стал первым межсетевым экраном, сертифицированным ФСТЭК России не только по профилям защиты, но и по уровням доверия, введёнными в 2018 году документом «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».

Выданный ФСТЭК России сертификат подтверждает, что аппаратно-программный комплекс шифрования «Континент» версии 3.9 соответствует требованиям к средствам обеспечения безопасности информационных технологий по 3 уровню доверия, а также требованиям к межсетевому экрану типа А 3 класса защиты и требованиям к системам обнаружения вторжений уровня сети 3 класса защиты.

АПКШ «Континент» 3.9 может применяться для защиты объектов критической информационной инфраструктуры (КИИ) до 1 категории включительно, автоматизированных систем (АС) до класса 1В включительно (защита гостайны с грифом «секретно»), информационных систем персональных данных (ИСПДн) до УЗ1 включительно, государственных информационных систем (ГИС) до 1 класса включительно, автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) до 1 класса включительно.

Постоянный URL: http://servernews.ru/1006051
14.03.2020 [00:51], Владимир Мироненко

«Информзащита» и Microsoft будут сотрудничать в развитии облачных решений для информационной безопасности

Компании «Информзащита» и Microsoft объявили о стратегическом партнёрстве в области информационной безопасности, в рамках которого на первом этапе на российском рынке будет запущен виртуальный центр Security Operation Center (SOC) на базе Microsoft Azure Sentinel.

Благодаря сотрудничеству компаний российским заказчикам будут предложены комплексные решения, основанные на управлении системой ИБ предприятия из облачной среды, развёрнута образовательная программа, которая позволит отработать самые сложные сценарии киберинцидентов, а также будут проводиться совместные отраслевые мероприятия в области ИБ.

Microsoft Azure Sentinel представляет собой первую полностью интегрированную в облачную платформу Azure SIEM-систему, позволяющую автоматизировать рутинные задачи по кибербезопасности. Благодаря использованию ИИ, сервис позволяет снизить Alert Fatigue (медленное реагирование экспертов при слишком большом количестве сигналов тревоги) до 90 % и обеспечить защиту всей организации, заблаговременно обнаруживая и предотвращая угрозы высокой сложности.

Помимо платформы, решение виртуального SOC включает сервисы по мониторингу и реагированию на инциденты от экспертов Центра мониторинга киберугроз «Информзащиты» IZ:SOC.

Azure Sentinel поддерживает открытые стандарты, а также обладает широкой партнёрской сетью, включающей членов Microsoft Intelligent Security Association — Cisco, Symantec, Fortinet и Palo Alto. Как подтверждают пользователи, решение позволяет значительно сократить время обнаружения киберугроз — с нескольких часов до нескольких секунд. Сотрудники также имеют возможность вносить собственные аналитические данные в систему и взаимодействовать с сообществом специалистов в области кибербезопасности.

«Партнёрство с Microsoft обеспечивает нам доступ к самым современным инструментам для защиты наших клиентов, позволяя находиться на самом острие развития современных технологий кибербезопасности», — подчеркнул Петр Ефимов, генеральный директор АО НИП «Информзащита».

«Мы уверены, что объединение наших усилий с компанией „Информзащита“, обладающей опытом реализации сложных проектов для крупного бизнеса, а также консалтинга в области ИБ, позволит укрепить информационную безопасность российских компаний», — отметила Кристина Тихонова, президент Microsoft в России.

Постоянный URL: http://servernews.ru/1005890
10.03.2020 [11:06], Андрей Крупин

DataLine запустила сервис защиты веб-приложений

Компания DataLine, являющаяся специализированным поставщиком IT-решений на базе собственной сети дата-центров в Москве, сообщила о запуске сервиса защиты веб-приложений Web Application Firewall (WAF).

Услуга может быть актуальной для защиты критичных для бизнеса сервисов, таких как интернет-магазины, торговые площадки, системы «банк-клиент», онлайн-порталы и др.

Межсетевой экран для защиты веб-приложений построен на базе платформы FortiWeb и сканера уязвимостей Qualys. Решение защищает от эксплуатации уязвимостей и направленных атак: некорректных настроек безопасности, SQL-инъекций, межсайтовых сценариев, ботнет-, DDoS-атак и прочего. WAF работает на уровне прикладных сетевых протоколов (HTTPS, HTTP, FTP, DNS, SMTP). Это позволяет анализировать поведение каждого пользователя в рамках сессии работы с веб-приложением, точно идентифицировать и подавлять атаки.

Запущенный DataLine сервис WAF сертифицирован PCI DSS, что упрощает выполнение требований в части защиты приложений от атак.

Дополнительные сведения об услуге представлены на сайте dtln.ru/uslugi/security/firewall.

Постоянный URL: http://servernews.ru/1005577
Система Orphus