Материалы по тегу: безопасность

30.11.2020 [14:32], Андрей Галадей

Acronis представила обновление для True Image 2021 с инструментом для оценки уязвимостей

Компания Acronis анонсировала обновление своего продукта Acronis True Image 2021, в котором добавила инструмент оценки уязвимостей профессионального уровня. Причём он доступен для домашних пользователей, хотя и относится к категории профессиональных.

Новинка позволяет проводить сканирование операционных систем и приложений на предмет уязвимостей, после чего получать рекомендации по эффективному устранению этих недоработок.

sourcesecurity.com

Как сообщается, 60% утечек данных связаны с брешами в приложениях, для которых есть исправления, однако они не установлены. Также существует более 11000 распространенных «дыр» и эксплойтов для массового программного обеспечения. Если их оперативно исправлять, то данные будут лучше защищены.

«Появление программ-вымогателей как услуги за последние 5 лет указывает, что преступникам не нужно быть особенно технически грамотными, они могут просто заплатить за вредоносный инструментарий, который использует незащищенные уязвимости», — заявил Сергей Белоусов, основатель и главный исполнительный директор Acronis.

«Пользователям нужен простой и эффективный способ выявления и устранения этих уязвимостей, чтобы гарантировать безопасность и защиту своих системных данных и резервных копий. Обеспечение этой возможности в одном решении с защитой от вредоносных программ и резервным копированием обеспечивает комплексную киберзащиту», — добавил он.

Отметим, что перевод многих сотрудников на удалённую работу требуется повышения защиты каналов связи и рабочих ПК. И, похоже, новая версия Acronis True Image 2021 сможет это обеспечить. Напомним, что первая версия True Image 2021 вышла в конце лета.

Постоянный URL: http://servernews.ru/1026628
26.11.2020 [17:08], Андрей Галадей

Стартап Isovalent при поддержке Google и Cisco выводит на рынок Cilium Enterprise для защиты облаков и контейнеров

Несколько недель назад стартап Isovalent завершил первый раунд финансирования. Он собрал $29 млн для запуска проекта Cilium Enterprise. Что показательно, в финансировании участвовали, в частности, Google и Cisco Investments — гиганты IT-рынка обратили внимание на молодую команду.

Twitter.com

Twitter.com

Проект Cilium, похоже, имеет все шансы стать весьма успешным, ведь его технология может кардинально изменить существующие компьютерные сети и облачные системы. Суть в том, что сейчас на рынке «правят бал» виртуализация и контейнеризация, в частности, Kubernetes. А многие компании переносят нагрузки с собственных серверов в облака. Однако это требует серьёзного повышения безопасности и улучшения средств управления облачной инфраструктурой.

Основное внимание в Cilium уделяется облачным сетям, а главной особенностью системы является использование eBPF, относительно новой технологии в Linux, которая может изолировать ПО в песочнице внутри операционной системы. Это обеспечивает сетевое взаимодействие и применение политик безопасности для изолированных контейнеров и процессов. При этом не требуется никакой сторонний софт, поскольку eBPF входит в ядро.

Как заявил Томас Граф (Thomas Graf), технический директор и один из учредителей Isovalent, это позволит обойтись без устаревших технологий: «Поскольку eBPF находится на уровне ядра Linux, Cilium может использовать возможности программирования eBPF, чтобы операционная система Linux "была в курсе" о Kubernetes и обеспечивала нативную поддержку облачных систем вместо того, чтобы полагаться на устаревшие технологии вроде как iptables».

Планируется выпускать две версии Cilium параллельно: бесплатную Community Edition с открытыми исходниками и коммерческую Enterprise Edition. Ранее, напомним, Cilium уже появился в Linux-дистрибутиве openSUSE Leap 15.2. Однако теперь, похоже, новинка имеет все шансы стать отраслевым стандартом.

Постоянный URL: http://servernews.ru/1026354
26.11.2020 [15:49], Андрей Крупин

Система защиты от утечек информации «Гарда Предприятие» получила микросервисную архитектуру

Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») выпустил обновлённую версию системы защиты от утечек информации «Гарда Предприятие».

Программный комплекс «Гарда предприятие» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент для контроля и анализа информационных потоков компании, защиты и предотвращения утечек конфиденциальных данных. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.

Ключевой особенностью новой версии продукта стала микросервисная архитектура, позволяющая неограниченно масштабировать DLP-систему и гибко конфигурировать её в соответствие с потребностями заказчиков. В дополнение к этому в программном комплексе появилась возможность авторизации пользователей через Active Directory, улучшена защита и расширены функциональные возможности агентского модуля перехвата для macOS.

Дополнительная информация о платформе «Гарда Технологии», а также технические данные и сведения о стоимости продукта, представлены на сайте компании-разработчика.

Постоянный URL: http://servernews.ru/1026394
24.11.2020 [17:06], Андрей Крупин

Система аутентификации «Рутокен KeyBox» получила сертификат ФСТЭК России по требованиям доверия

Компания «Актив», разработчик средств информационной безопасности, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт «Рутокен KeyBox» по четвёртому уровню доверия.

«Рутокен KeyBox» представляет собой комплекс, предназначенный для автоматизации внедрения, управления жизненным циклом и учёта аппаратных средств электронной подписи и аутентификации пользователей в масштабах предприятия. Система обеспечивает централизованное управление средствами аутентификации в течение всего жизненного цикла, ведёт учёт средств криптографической защиты информации и позволяет осуществлять аудит их использования.

Выданный ФСТЭК России сертификат подтверждает возможность применения «Рутокен KeyBox» в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости.

Допускается использование продукта в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, информационных системах общего пользования 2 класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальных сведений.

Постоянный URL: http://servernews.ru/1026180
24.11.2020 [16:01], Андрей Крупин

«Лаборатория Касперского» рассказала о ландшафте сложных угроз в 2021 году

Исследовательский центр «Лаборатории Касперского» Global Research and Analysis Team рассказал о тенденциях в области сложных атак, которые, как ожидается, будут актуальны в наступающем году.

Одним из ключевых и наиболее опасных трендов эксперты называют покупку APT-группами ресурсов для первичного проникновения в сеть жертвы у других злоумышленников. Так, в 2020 году «Лабораторией Касперского» было зафиксировано большое количество целевых атак программ-вымогателей, начинавшихся с того, что киберпреступники закреплялись в IT-инфраструктуре предприятий с помощью обычного, не узкоспециализированного вредоносного ПО. Исследователи полагают, что атакующие продолжат применять такие схемы при проведении сложных целевых кампаний.

Эксперты прогнозируют, что в 2021 году правительства разных стран всё чаще будут громко заявлять о причастности конкретной группы к той или иной атаке. Раскрытие информации о кибероружии через официальные каналы правительственных организаций позволит активнее бороться с кампаниями кибершпионажа, поскольку рассекреченные инструменты использовать сложнее. Также, по мнению аналитиков Global Research and Analysis Team, в наступающем году ожидается всплеск судебных преследований компаний-брокеров, торгующих эксплойтами нулевого дня, при этом сами злоумышленники всё чаще будут акцентировать внимание на взломе сетевых устройств и поиске уязвимостей в технологии 5G. Дальнейшее развитие получат программы-шифровальщики, блокирующие доступ к данным и требующие выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации. Кроме того, киберпреступники продолжат наживаться на пандемии COVID-19.

Более подробно узнать о том, какие тенденции в области сложных атак будут, по мнению команды Global Research and Analysis Team, актуальны в 2021 году, можно по ссылке securelist.ru/apt-predictions-for-2021.

Постоянный URL: http://servernews.ru/1026171
23.11.2020 [15:39], Андрей Галадей

Kameleon ProSPU станет первым чипом безопасности, совместимым с OCP Hardware Root of Trust

Стартап Kameleon объявил о сотрудничестве с Xilinx. В рамках партнёрства планируется выпустить новый продукт для кибербезопасности — чип под названием ProSPU (проактивный блок обеспечения безопасности), который можно использовать как аппаратный Root of Trust (RoT).

Он же станет первым чипом, совместимым со спецификацией Open Compute Project (OCP) Hardware Root of Trust для серверов, центров обработки данных и облачных вычислений. Первая версия спецификации была выпушена на прошлой неделе. В её рамках подразумевается, что при любых действиях с прошивками (загрузка устройство обновление, восстановление и прочее), они должны проходить аутентификацию.

itpeernetwork.intel.com

itpeernetwork.intel.com

Это позволит обнаружить любые попытки вторжения и/или изменения. Новый же чип должен, как утверждается, защищать серверные и облачные системы на всех этапах — от загрузки до ежедневной работы, обеспечивая ту самую аутентификацию.

В Xilinx заявили, что система работает в соответствии со стандартами OCP, динамически защищая вычислительную платформу на всех этапах работы. При этом в будущем обещано, что исходный код ProSPU выпустят для сообщества. А готовые решения с чипами проактивной защиты появятся в 2021 году. Разработчики надеются, что новые решения найдут применение не только в серверах гиперскейлеров.

Постоянный URL: http://servernews.ru/1026030
23.11.2020 [14:51], Сергей Карасёв

Zyxel выпустила в России межсетевые экраны USG FLEX 100W и FLEX 700

Компания Zyxel представила на российском рынке межсетевые экраны USG FLEX 100W и USG FLEX 700, ориентированные на предприятия малого и среднего бизнеса. Устройства помогут повысить защищённость корпоративных сетей, нагрузка на которые возросла в связи с переводом сотрудников на удалённую работу в условиях пандемии.

USG FLEX 100W — это межсетевой экран начального уровня со встроенной беспроводной точкой доступа. Устройство сертифицировано на совместимость с Microsoft Azure и AWS, поэтому компании могут построить гибридную сеть, в которой их внутренняя ИТ-инфраструктура комбинируется с инфраструктурой публичного облака. Доступны четыре порта LAN/DMZ, по одному порту WAN и SFP. Пропускная способность межсетевого экрана достигает 800 Мбит/с.

В свою очередь, саршая модель USG FLEX 700 отличается возможностью одновременного обслуживания до 800 подключённых клиентов. Эта модель располагает 12 конфигурируемыми портами RJ-45 и двумя разъёмами SFP. Пропускная способность межсетевого экрана — до 5400 Мбит/с.

Кроме того, компания Zyxel выпустила прошивку для межсетевых экранов ZLD 4.60. Среди основных особенностей апдейта — увеличение производительности инспекции трафика SSL в 3–5 раз по сравнению с предыдущей версий. Реализована поддержка протокола TLS 1.3. В дополнение к уже имеющимся сервисам репутации IP-адресов и URL-адресов в микропрограмме ZLD 4.60 реализован сервис репутации DNS на базе технологий McAfee. Это предотвращает посещение скомпрометированных доменов, содержащих опасный контент, и блокирует доступ к определённым сайтам.

Постоянный URL: http://servernews.ru/1026046
20.11.2020 [16:19], Андрей Крупин

Шлюз безопасности Check Point Security Gateway R77.30 получил сертификат ФСТЭК России по требованиям доверия

Компания Check Point Software Technologies сообщила о завершении дополнительных испытаний программно-аппаратного межсетевого экрана Check Point Security Gateway версии R77.30 на соответствие требованиям доверия Федеральной службы по техническому и экспортному контролю.

Напомним, с 1 июня 2019 года вступили в силу новые требования по безопасности ФСТЭК России, устанавливающие уровни доверия к средствам защиты информации. Решение Check Point Security Gateway R77.30 успешно прошло данную проверку по 4 уровню доверия.

По словам разработчика, Check Point Security Gateway версии R77.30 является первым и пока что единственным программно-аппаратным брандмауэром, сертифицированным по 4-му классу типа «Д» для промышленных систем. Выданный ведомством сертификат допускает использование шлюза в значимых объектах критической информационной инфраструктуры 1 категории.

Шлюз безопасности Check Point Security Gateway R77.30 также включён в государственный реестр сертифицированных средств защиты информации.

Постоянный URL: http://servernews.ru/1025913
16.11.2020 [17:35], Андрей Крупин

Хакеры стали активнее атаковать медучреждения и индустриальные компании

Количество кибератак на промышленный сектор и организации сферы здравоохранения в последнее время существенно выросло. Об этом свидетельствует исследование, проведённое компаниями Positive Technologies и Microsoft.

По данным экспертов, в третьем квартале 2020 года каждая десятая атака была направлена на медучреждения. При этом половину всех инцидентов составили атаки шифровальщиков, которые спекулировали данными пациентов, лишали больницы возможности работать, отрезая доступ к информационным системам, листам назначений и осмотров. Атакам подвергались также исследовательские центры, которые занимаются разработкой вакцины от коронавируса.

Индустриальные компании, на долю которых пришлось 11% от общего числа атак, также в основном подвергались атакам со стороны шифровальщиков и APT-группировок, таких как Maze, Sodinokibi, Netwalker, Nefilim, DoppelPaymer, Snake, RansomEXX, Conti. Не остался без внимания злоумышленников интернет вещей: в первой половине 2020 года число атак в данном сегменте увеличилось на 35% по сравнению со второй половиной 2019 года.

Тренд на постоянное увеличение числа атак программ-вымогателей отмечают эксперты обеих компаний. По информации Positive Technologies, если в первом квартале 2020 года доля шифровальщиков в атаках на организации с использованием вредоносного ПО составляла 34%, то в третьем квартале она достигла 51%. При этом киберпреступники тщательно выбирают дату осуществления атаки — например, в праздничные дни или в конце финансового квартала, когда организациям сложнее оперативно отреагировать на вторжение.

Постоянный URL: http://servernews.ru/1025501
16.11.2020 [12:54], Андрей Крупин

InfoWatch: в России почти 80 % случаев компрометации данных происходят по вине сотрудников

Экспертно-аналитический центр компании InfoWatch опубликовал исследование случаев утечек конфиденциальной информации в корпоративном секторе во время пандемии коронавируса.

По данным InfoWatch, за девять месяцев 2020 года в российских организациях было зарегистрировано 302 утечки информации ограниченного доступа, это на 5,6 % больше, чем в январе-сентябре прошлого года. Количество «утёкших» записей персональных данных и платёжной информации при этом сократилось почти на треть — на 29,2 процента, а основным каналом утечек продолжает оставаться интернет. Как показало исследование, в России в период пандемии популярным каналом для «слива» информации оказались мессенджеры и другие сервисы мгновенных сообщений. Также довольно высокой остаётся доля утечек через бумажную документацию.

Источник изображения: microsoft.com

Источник изображения: microsoft.com

Авторы исследования отмечают, что по сравнению с картиной во всем мире, где превалируют утечки по вине внешних злоумышленников (52,6 % случаев), в России подавляющее большинство инцидентов связано с внутренними нарушителями — более 79 процентов. По мнению экспертов, такой высокий показатель обусловлен высоким уровнем выявления подобных инцидентов, прежде всего в банках и в государственных органах. Стабильно высокой остаётся доля утечек из Hi-Tech-индустрии — почти 22 %, вторую по величине долю в национальном распределении утечек занимает финансовый сектор (18,9 %).

По словам экспертов, пандемия COVID-19 только усугубила и без того сложную ситуацию с защитой данных в корпоративной среде. Масштабы дистанционной работы дают как киберпреступникам, так и инсайдерам намного больше возможностей для кражи информации, утверждают исследователи. С полной версией аналитического отчёта InfoWatch можно ознакомиться по адресу infowatch.ru/analytics/reports.

Постоянный URL: http://servernews.ru/1025469
Система Orphus