Материалы по тегу: безопасность

04.12.2019 [18:43], Андрей Крупин

Релиз системы управления корпоративными мобильными устройствами Headwind MDM

Петербургская компания Headwind Solutions объявила о выпуске программного решения Headwind MDM, относящегося к классу систем управления мобильными устройствами (Mobile Device Management, MDM) в корпоративных сетях.

Представленный российским разработчиком продукт в полной мере отвечает требованиям концепции BYOD (Bring Your Own Device — использование сотрудниками собственных гаджетов для выполнения рабочих задач) и обеспечивает защиту портативных устройств от угроз как в сети организации, так и вне периметра безопасности предприятия.

Headwind MDM позволяет осуществлять регистрацию, учёт и мониторинг мобильных устройств Android, используемых сотрудниками для подключения к информационным ресурсам предприятия. С его помощью службы IT-безопасности могут ограничивать действия пользователей, управлять конфигурацией корпоративных гаджетов, при необходимости дистанционно блокировать их работу и удалять корпоративные данные, а также централизованно устанавливать политики безопасности, контролировать состояние защищённости мобильных устройств и решать прочие задачи.

По словам разработчика, ключевым преимуществом Headwind MDM является открытый исходный код, а точнее, принцип Open Core — ядро платформы с открытым кодом доступно пользователю бесплатно, а дополнительные модули, надстройки, адаптации под узкоспециализированные требования корпоративных клиентов, а также услуги по внедрению и технической поддержке продукта, можно приобрести за дополнительную плату.

Система Headwind MDM включена в реестр российских программ Минкомсвязи РФ как отечественный продукт, рекомендованный к использованию в государственных организациях. Дополнительные сведения о платформе представлены на сайте h-mdm.com.

Постоянный URL: http://servernews.ru/999067
03.12.2019 [19:19], Андрей Галадей

Вышел релиз Linux CAINE 11.0 для форензики

Выпущен специализированный Linux-дистрибутив CAINE 11.0, который предназначен для проведения криминалистического анализа и поиска скрытой информации. Эта Live-сборка основана на Ubuntu 18.04, поддерживает UEFI Secure Boot и поставляется с ядром Linux 5.0.

Дистрибутив позволяет анализировать остаточную информацию после взлома на системах Unix и Windows. В комплекте идёт большое количество утилит для работы. Отдельно отметим специализированный инструмент WinTaylor для анализа ОС из Редмонда.

Из других утилит можно упомянуть GtkHash, Air, SSdeep, HDSentinel, Bulk Extractor, Fiwalk, ByteInvestigator, Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD, а также скрипты к файловому менеджеру Caja, которые позволяют проверять все компоненты ФС, в том числе дисковые разделы, реестр Windows, метаданные и удалённые файлы.

Новая система поддерживает по умолчанию монтирование разделов только на чтение. Также в дистрибутиве сокращено время загрузки, а загрузочный образ можно копировать в ОЗУ. Добавлены утилиты для получения данных из дампов памяти и остаточной информации из образов дисков.

Скачать новинку можно по ссылке. Дистрибутив будет полезен системным администраторам, компьютерным криминалистам, судебным экспертами и специалистам в области информационной безопасности. 

Постоянный URL: http://servernews.ru/998985
28.11.2019 [16:53], Андрей Галадей

Вышел релиз Kali Linux 2019.4 с возможностью маскировки под Windows

Представлен релиз дистрибутива Kali Linux 2019.4, который используется для тестирования безопасности систем, анализа атак и так далее.

Доступны сборки для архитектур x86, x86_64, ARM (в том числе под одноплатные компьютеры). Предлагаются версии с графическим оформлением Xfce, KDE, GNOME, MATE, LXDE и Enlightenment e17.

В системе есть более 300 специализированных утилит для проверки безопасности. В их числе можно отметить Aircrack, Btcrack, Btscanner, Kismet, Nmap и так далее. Также есть системы, ускоряющие подбор паролей с помощью NVIDIA CUDA и AMD Stream.

Что касается изменений, то они больше косметические. Вместо GNOME по умолчанию используется Xfce. А интерфейс получил режим Kali Undercover, который визуально копирует Windows. Это позволяет не вызывать подозрений при работе с ОС в публичных местах. 

А окружение NetHunter Kex позволяет запускать полноценный рабочий стол Kali на смартфонах или планшетах с HDMI-выходом и возможностью подключения мыши и клавиатуры. Кроме того, добавлена новая версия NetHunter 2019.4. Это окружение для устройств на платформе Android, позволяющее протестировать именно мобильные системы на уязвимости.

Есть возможность запуска PowerShell-скриптов. Для этого используется пакет с оболочкой pwsh. Инсталлятор теперь позволяет использовать файловую систему Btrfs для корневого раздела. 

Kali Linux 2019.4 можно скачать на официальном сайте.

Постоянный URL: http://servernews.ru/998636
28.11.2019 [14:29], Андрей Крупин

«Лаборатория Касперского» выпустила новое решение Kaspersky Sandbox

«Лаборатория Касперского» сообщила о выпуске на рынок нового решения Kaspersky Sandbox, расширяющего возможности Kaspersky Security для бизнеса и позволяющего организациям повысить уровень защищённости рабочих станций и серверов от вредоносного ПО.

Kaspersky Sandbox автоматически анализирует новые подозрительные файлы, попадающие в корпоративную сеть, и отправляет вердикт об их безопасности или вредоносности в системы защиты конечных устройств. Проверка файлов осуществляется на виртуальной машине, оснащённой инструментами для эмуляции типичной рабочей среды (операционной системы с приложениями). Чтобы определить, является ли объект вредоносным, проводится поведенческий анализ, сбор и обработка артефактов. Если объект совершает вредоносные действия, Kaspersky Sandbox классифицирует его как вредоносное ПО.

Kaspersky Sandbox поставляется в виде ISO-образа с предварительно настроенной операционной системой CentOS 7 и всеми необходимыми защитными компонентами. Решение можно развернуть как на физическом сервере, так и в виртуальном окружении на базе VMware ESXi. Для интеграции с другими защитными комплексами в Kaspersky Sandbox реализован API.

Подробнее о возможностях Kaspersky Sandbox можно узнать по ссылке kaspersky.ru/enterprise-security/malware-sandbox.

Постоянный URL: http://servernews.ru/998671
27.11.2019 [17:10], Андрей Крупин

MaxPatrol SIEM научился выявлять атаки на Linux-системы

Компания Positive Technologies объявила о расширении функциональных возможностей программного комплекса MaxPatrol SIEM, предназначенного для мониторинга событий информационной безопасности и выявления различных инцидентов в режиме реального времени.

Платформа MaxPatrol SIEM собирает данные о текущих событиях и автоматически детектирует угрозы, в том числе ранее неизвестные. Система помогает ИБ-службам оперативно отреагировать на атаку, провести детальное расследование и предотвратить репутационный и финансовый ущерб организации.

Обновлённая версия системы выявления инцидентов MaxPatrol SIEM получила пакет экспертизы и правил для выявления атак в операционных системах семейства Linux. Он помогает обнаружить подозрительную сетевую активность приложений и учётных записей, что позволяет предотвратить развитие атаки.

«Linux-системы часто выступают в роли веб-серверов, в том числе крупных организаций. Этим объясняется интерес к ним злоумышленников: взлом Linux на периметре нередко приводит атакующего во внутреннюю сеть предприятия, — комментирует Михаил Помзов, директор департамента базы знаний и экспертизы Positive Technologies. — Более того, штатные средства типичной Linux-системы весьма удобны для дальнейшего развития атаки. Чтобы помешать злоумышленникам, мы разработали серию правил детектирования для MaxPatrol SIEM».

Linux является широко востребованной платформой в среде облачных сервисов, суперкомпьютеров, а также веб-серверов. По данным исследования W3Techs, под управлением этой ОС функционируют 70% сайтов из наиболее популярных 10 млн доменов по рейтингу Alexa. Такие серверы могут стать точкой проникновения злоумышленников в сеть организации, если в развёрнутых на них интернет-приложениях есть уязвимости, говорится в заявлении Positive Technologies.

Подробная информация о системе MaxPatrol SIEM доступна для изучения на сайте ptsecurity.com/products/mpsiem.

Постоянный URL: http://servernews.ru/998604
27.11.2019 [13:30], Андрей Крупин

Система управления офисной печатью Print-X получила сертификат ФСТЭК России

Компания «Сервионика» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс распределённой печати Print-X («Принт-Икс»).

Созданный отечественным разработчиком комплекс относится к классу решений Managed Print Service (MPS) и может использоваться для создания централизованных систем мониторинга и контроля процессов печати в корпоративной среде.

Разработка «Сервионики» предназначена для крупных корпораций, холдингов, государственных структур и организаций, которые работают с большим объёмом документов. Утверждается, что Print-X позволяет добиться сокращения затрат на печать до 50%, снизить риски нарушения конфиденциальности и потерь важных данных. Это обеспечивается за счёт централизованного управления процессами печати и положенного в основу системы опыта масштабных проектов «Сервионики» по обслуживанию печатной техники в крупных компаниях и холдингах с парком в несколько тысяч устройств различных производителей.

Источник изображения: konicaminolta.com

Источник изображения: konicaminolta.com

Выданный ФСТЭК России сертификат подтверждает соответствие Print-X требованиям руководящих документов и допускает возможность использования системы в госструктурах, на оборонных предприятиях и в других организациях с высокими требованиями к контролю и сохранности данных. Продукт обеспечивает необходимый уровень безопасности при обработке информации, не составляющей государственную тайну.

Программное обеспечение Print-X включено в реестр Минкомсвязи России как рекомендованное для закупки отечественными компаниями и государственными структурами. Подробные сведения о продукте можно найти на сайте print-x.ru.

Постоянный URL: http://servernews.ru/998580
26.11.2019 [15:37], Андрей Крупин

Обновление DeviceLock DLP: улучшенные функции перехвата трафика и поддержка новых ОС

Компания «Смарт Лайн Инк» объявила о выпуске обновления программного комплекса DeviceLock DLP 8.3, предназначенного для предотвращения утечек данных в корпоративных сетях.

С помощью DeviceLock DLP службы информационной безопасности получают возможность своевременного оперативного реагирования на инциденты утечки данных. Решение осуществляет мониторинг и протоколирование доступа пользователей к устройствам, портам ввода-вывода, сетевым приложениям и протоколам. Ключевым элементом системы является легковесный исполнительный агент, устанавливаемый на каждой контролируемой рабочей станции.

Представленный разработчиком апдейт добавил в DeviceLock DLP поддержку операционных систем Windows 10 November 2019 Update (версия 1909) и macOS 10.15 Catalina, а также доработанные функции контроля облачного сервиса «Яндекс.Диск» и мессенджера Skype. Сообщается об исправлении выявленных ошибок в коде продукта и устранении проблемы, приводившей к задержкам передачи данных событийного протоколирования и теневого копирования действий пользователей с агентов на сервер. С полным списком изменений можно ознакомиться по этой ссылке.

Подробные сведения о DLP-системе компании «Смарт Лайн Инк» опубликованы на сайте devicelock.com.

Постоянный URL: http://servernews.ru/998503
26.11.2019 [13:15], Андрей Крупин

Система мониторинга ИБ-инцидентов R-Vision IRP получила крупное обновление

Компания R-Vision сообщила о выпуске новой версии платформы Incident Response Platform (IRP) 4.3, представляющей собой автоматизированный центр мониторинга, обработки и реагирования на инциденты информационной безопасности (Security Operation Center, SOC).

Созданное отечественным разработчиком решение аккумулирует данные об инцидентах ИБ из множества источников, обеспечивает координацию работы команды SOC и автоматизирует процедуры реагирования.

Ключевым новшеством платформы R-Vision IRP версии 4.3 стал переход от линейного жизненного цикла, где инцидент проходит стадии обработки последовательно, к возможности задавать произвольные диаграммы обработки и управлять логикой переключения между статусами. Также появилась возможность гибкой настройки отображаемого содержимого инцидента: теперь состав карточки инцидента может быть динамически изменён, согласно преднастроенным критериям, либо в зависимости от роли работающего с инцидентом пользователя.

В числе прочих нововведений продукта отмечаются доработанные средства визуализации данных, усовершенствованный конструктор автоматизации действий по реагированию и улучшенные инструменты импортирования сведений об инцидентах из внешних систем. Отдельное внимание разработчиками было уделено оптимизации командной работы SOC. Была добавлена функция автоматического назначения ответственного за инцидент, исходя из загрузки и доступности сотрудников.

Подробные сведения о платформе централизованного управления информационной безопасностью R-Vision Incident Response Platform можно найти на сайте rvision.pro/irp.

Постоянный URL: http://servernews.ru/998484
25.11.2019 [17:42], Андрей Крупин

Вышла новая версия платформы Security Vision Incident Response Platform

Компания «Интеллектуальная безопасность» объявила о выпуске новой версии платформы Security Vision Incident Response Platform (IRP).

Решение предназначено для оперативной организации и автоматизации деятельности по мониторингу, регистрации и реагированию на инциденты информационной безопасности.

Security Vision IRP позволяет создать единую точку консолидации информации обо всех инцидентах информационной безопасности (корпоративный центр кибербезопасности Security Operation Center, SOC), а также окружение для совместной работы группы реагирования на инциденты ИБ с возможностью сбора, анализа и хранения соответствующих сведений. Система обеспечивает координацию деятельности сотрудников компании, распределение задач и учёт выполненных мероприятий по реагированию на инциденты информационной безопасности.

Обновлённый комплекс Security Vision IRP дополнен менеджером коннекторов, который позволяет непосредственно внутри интерфейса продукта создавать коннекторы для сторонних защитных решений и настраивать их автоматический запуск в нужный момент времени или при срабатывании заданных условий. Также в новой версии платформы появились расширенные возможности логирования событий ИБ, средства экспорта/импорта конфигурационных настроек коннекторов данных, доработан инструментарий для работы с заявками.

Подробные сведения о платформе централизованного управления информационной безопасностью Security Vision Incident Response Platform можно найти на сайте securityvision.ru/products/irp.

Постоянный URL: http://servernews.ru/998426
21.11.2019 [19:31], Андрей Крупин

«Лаборатория Касперского» разработала защиту для корпоративных проектов на основе блокчейн-технологий

«Лаборатория Касперского» сообщила о доступности корпоративным клиентам нового сервиса Kaspersky Enterprise Blockchain Security, обеспечивающего защиту от изменений и предотвращающего инциденты безопасности в системах на базе технологии распределённого реестра (блокчейн).

Kaspersky Enterprise Blockchain Security позволяет предприятиям проводить оценку безопасности смарт-контрактов и кода блокчейн-проектов, а также анализ защищённости приложений.

Возможности системы обеспечивают проверку смарт-контрактов на предмет логических ошибок, уязвимостей и недокументированных возможностей. Анализ защищённости приложений, разрабатываемых с помощью блокчейн-технологий, помогает находить и исправлять критические уязвимости до того, как ими воспользуются злоумышленники. Данный анализ проводится методами «белого ящика» (полный доступ к приложению), «серого ящика» (имитация действия внутренних пользователей с различным уровнем доступа) и «чёрного ящика» (имитация действий злоумышленника). Результаты предоставляются в виде развёрнутого отчёта, в котором указываются технические детали найденных уязвимостей и даются рекомендации по их устранению.

«В крупных организациях уже пару лет ведётся разработка блокчейн-приложений. Теперь предприятия начинают внедрять их на уровне целой компании. Однако команды, ответственные за подобные технологии, могут столкнуться с дополнительными барьерами, связанными с управлением рисками и IT-безопасностью. Их опасения не беспочвенны: с увеличением числа корпоративных блокчейн-приложений атаки на них, вероятно, участятся, — комментирует Павел Покровский, эксперт «Лаборатории Касперского» по блокчейн-технологиям для крупного бизнеса, руководитель направления Blockchain Security. — Мы видим растущий спрос на оценку безопасности блокчейн-проектов от команд, занимающихся их разработкой, и наш новый сервис нацелен на решение этой задачи».

Больше информации о новом сервисе доступно на странице kaspersky.ru/enterprise-security/dlt-cybersecurity.

Постоянный URL: http://servernews.ru/998188
Система Orphus