Материалы по тегу: безопасность

15.05.2021 [14:51], Сергей Карасёв

Cisco поглотит компанию Kenna Security и внедрит её решения в SecureX

Компания Cisco, один из крупнейших в мире производителей сетевого оборудования, официально объявила о намерении приобрести фирму Kenna Security, специализирующуюся на инструментах обеспечения информационной безопасности.

Kenna Security была основана в 2010 году, а её штаб-квартира находится в Санта-Кларе (Калифорния, США). Компания специализируется на разработке защитных решений, использующих технологии машинного обучения.

В частности, в арсенале Kenna Security есть инструменты, позволяющие анализировать и отслеживать актуальные угрозы. На основе этих данных генерируются рекомендации для организаций по защите от тех или иных потенциальных атак, а также оцениваются возможные риски.

Предполагается, что Cisco возьмёт на вооружение технологии Kenna Security для расширения возможностей своей платформы SecureX. Эта облачная среда предназначена для интеграции решений Cisco Secure с инфраструктурой заказчика. Платформа в числе прочего позволяет централизовать все средства контроля и заметно повысить эксплуатационную эффективность за счёт автоматизации рабочих процессов.

Интеграция средств Kenna Security в систему SecureX, как ожидается, поможет заказчикам быстрее обнаруживать угрозы, а также позволит улучшить взаимодействия между IT-отделами и подразделениями безопасности. Закрыть сделку Cisco планирует в четвёртом квартале нынешнего финансового года.

Постоянный URL: http://servernews.ru/1039671
14.05.2021 [12:11], Сергей Карасёв

В Microsoft Azure AD появилась поддержка GPS для контроля доступа

Корпорация Microsoft сообщила о расширении функциональности платформы Azure Active Directory (AD): в частности, появились новые инструменты идентификации и управления доступом. Они дадут администраторам больше возможностей для управления доступа к ресурсам.

Служба управления корпоративными удостоверениями Azure AD предоставляет средства единого входа и многофакторной аутентификации. Платформа, как утверждается, обеспечивает защиту пользователей от 99,9 % кибератак. При этом единый вход упрощает доступ к приложениям из любой точки.

Одним из нововведений в рамках Azure AD стала поддержка спутниковой навигации GPS. Теперь администраторы могут ограничить доступ к тем или иным ресурсам на основе данных о местоположении пользователя — это может быть отдельная страна или какой-то регион.

При активации функции пользователю будет предложено поделиться своими GPS-данными через приложение Microsoft Authenticator. На основе этой информации могут активироваться определённые политики доступа.

В Microsoft отмечают, что сервисы VPN и другие технологии не всегда позволяют корректно определять местоположение по IP-адресу. В такой ситуации поддержка GPS позволит решить проблему.

Постоянный URL: http://servernews.ru/1039595
12.05.2021 [19:34], Андрей Галадей

OpenPOWER представила LibreBMC, первый полностью открытый  контроллер BMC

Контроллеры BMC (Baseboard Management Сontroller) есть на всех серверных платах. Они обеспечивают управление платформой, мониторинг и защиту, а также зачастую предлагают удалённый доступ к системе. Однако до сих пор в массе своей они представляют собой полностью проприетарные решения. Разработчики из OpenPOWER Foundation намерены изменить это.

В организации сообщили о создании новой рабочей группы для разработки LibreBMC, первого в истории контроллера с полностью открытыми программным и аппаратным обеспечением, а также средствами разработки. Новинка будет основана на архитектуре POWER и программном обеспечении OpenBMC от Linux Foundation. В проекте принимают участие специалисты OpenPOWER Foundation, Google, Antmicro, Yadro, IBM и Raptor Computing Systems.

Antmicro разрабатывает одну из первых карт LibreBMC на базе FPGA Lattice ECP5 и Xilinx Artix-7, которая к тому же будет совместима со спецификациями OCP DC-SCM (Datacenter Secure Control Module). Чему в OCP рады — гиперскейлеры вроде Facebook и Microsoft заинтересованы в «независимых» и универсальных BMC для своих серверов, так как в проприетарных BMC неоднократно находили уязвимости, потенциально позволяющие получить несанкционированный доступ к серверам.

Постоянный URL: http://servernews.ru/1039409
08.05.2021 [14:13], Сергей Карасёв

Flexxon анонсировала X-PHY SSD со встроенными средствами ИИ-защиты

Компания Flexxon анонсировала твердотельные накопители X-PHY AI Cyber Secure SSD, оснащённые средствами интеллектуальной защиты информации. Причём речь идёт как о защите от традиционных атак, так и от физических вторжений, нацеленных на хищение собственно устройства хранения данных.

Для накопителей предусмотрена многоуровневая защита, реализованная на базе прошивки и аппаратной части. Так, в режиме реального времени осуществляется мониторинг безопасности, что позволяет выявлять вирусы, программы-вымогатели и пр. Правда, детали работы этого механизма защиты компания пока не раскрывает.

Аппаратная защита включает ряд сенсоров, в том числе температурные датчики, которые дают возможность определять возможные физические вторжения. В этом случае пользователю направляется сообщение о проблеме, а накопитель полностью блокируется. В дальнейшем владелец сможет восстановить доступ к данным, пройдя аутентификацию. Накопители могут быть также настроены на полное автоматическое удаление информации в критических ситуациях. Это исключит возможность попадания секретных данных в чужие руки.

Устройства выполнены в формате М.2 2280 и U.2, а для подключения служит интерфейс PCIe 3.0 ×4 (NVMe 1.3). В серию вошли модели вместимостью 512 Гбайт ($600) и 1 Тбайт ($800). Поставки планируется организовать к концу нынешнего года. Кроме того, компания готовит мини-ПК GuardForce и сервер Fortress, где в качестве системных накопителей используются X-PHY SSD.

Постоянный URL: http://servernews.ru/1039142
02.05.2021 [20:56], Андрей Галадей

Атака на SolarWinds привела к пересмотру политик обновления ПО в корпоративном секторе

Ресурс Dark Reading провёл опрос специалистов по безопасности, который показал интересные результаты. Как выяснилось, большинство профессионалов в области IT и кибербезопасности полагают, что безопасность сторонних приложений и API достаточно важна. Причём 78% опрошенных считают, что она настолько важна, что можно отложить обновление и развёртывание таких приложений до тех пор, пока они не пройдут весь цикл проверки.

machinemetrics.com

machinemetrics.com

Причиной переосмысления политик обновления ПО стала массированная атака на систему мониторинга сети SolarWinds Orion в конце 2020 года, которая наглядно показала недостатки систем, разработанных сторонними организациями. Так, 52% специалистов заявили, что такие инциденты, как взлом SolarWinds, вызвали изменения в их процессах оценки и проверки сторонних поставщиков приложений.

53% опрошенных теперь полагают, что сторонние приложения подвергают компании большому риску, а 34% респондентов считают, что злоумышленники с глубоким знанием уязвимостей приложений представляют наибольшую угрозу безопасности. При этом многие компании до сих пор не рассматривают безопасность API как критическую проблему. Подробнее с опросам и результатами можно ознакомиться здесь.

Постоянный URL: http://servernews.ru/1038668
01.05.2021 [15:16], Андрей Галадей

Adobe сделала открытой утилиту One-Stop Anomaly Shop для поиска аномалий в логах

Компания Adobe открыла утилиту One-Stop Anomaly Shop (OSAS) для обнаружения и классификации аномалий в данных журналов безопасности. Исходники программы доступны на GitHub под лицензий Apache 2.0. Новинка, как утверждается, может быть легко модифицирована и проста в использовании.

OSAS использует машинное обучение и позволяет определить, какие функции или комбинации функций обеспечивают наибольшую пользу с точки зрения анализа в конкретном наборе данных. Как утверждают разработчики, новинка определяет, по какой причине то или иное событие является аномалией.

One-Stop Anomaly Shop предоставляет аналитикам и исследователям безопасности возможность быстро проверять журналы безопасности, даже если файл журнала безопасности имеет различные типы событий. OSAS самостоятельно помечает различные типы данных в логах, но позволяет и вручную задать правила разметки. Размеченные данные используются для машинного обучения.

One-Stop Anomaly Shop позволяет определить уникальность аномалии, связь её с конкретным событием, сетевым портом или адресом. Всё это позволяет улучшить защиту систем от внешних вторжений. Ведь аномалия может служить сигналом, что хакеры пытаются взломать систему.

Для удобства работы с OSAS предлагается контейнер Docker с поисковой системой Elasticsearch, индексатором Logstash и веб-интерфейсом Kibana. Само приложение написано на Python. Боле подробное описание OSAS доступно в блоге компании.

Постоянный URL: http://servernews.ru/1038643
30.04.2021 [12:55], Сергей Карасёв

«Информзащита» вошла в Ассоциацию информационной безопасности Microsoft

Интегратор в области кибербезопасности «Информзащита» объявил о вступлении в Ассоциацию информационной безопасности Microsoft (MISA). Ожидается, что это позволит российской компании объединить свои решения с центром безопасности Azure и Microsoft Defender.

«Информзащита» предоставляет услуги по защите автоматизированных систем различного назначения и разного уровня сложности. Компания ведёт свою деятельность на основании лицензий ФСТЭК России, ФСБ России и Министерства обороны России.

Что касается ассоциации MISA, то она была сформирована в 2018 году. Цель проекта — предоставить ведущим компаниям в сфере кибербезопасности возможность объединить свои решения с наиболее используемыми платформами Microsoft. В настоящее время в MISA входят около 200 экспертов по кибербезопасности. В рамках проекта доступны 300 интегрированных продуктов и различных услуг.

«На данный момент "Информзащита" обладает широким набором услуг, основанных на технологиях Microsoft. Приглашение в MISA — ещё один шаг в сторону обеспечения максимального результата от интеграции технологий Microsoft и компетенций "Информзащиты" для обеспечения информационной безопасности клиентов», — говорится в сообщении.

Постоянный URL: http://servernews.ru/1038567
27.04.2021 [15:26], Андрей Крупин

Более трети операторов критической IT-инфраструктуры в РФ не озадачиваются регулярным обслуживанием систем

Проблематика защиты российских объектов критической информационной инфраструктуры (КИИ) продолжает оставаться в центре внимания специалистов по IT-безопасности.

Согласно представленным системным интегратором CTI сведениям, у 40 % отечественных организаций, обслуживающих объекты КИИ, заключены прямые многолетние контракты с зарубежными вендорами. При этом около 25 % вендоров не имеют авторизованных сервисных партнёров в России, у 12 % компаний в КИИ мониторинг и управление продуктами осуществляется из-за рубежа, 20 % — лишены поддержки производителя, а почти 35 % не имеют регулярных программ обслуживания информационных систем.

По словам экспертов CTI, использование иностранных решений в IT-системах госорганов, банков, объектов транспорта, связи, здравоохранения, предприятий оборонной, топливной, атомной промышленности и энергетики, а также прочих объектах критической информационной инфраструктуры, в перспективе может создать большие трудности, особенно в условиях геополитической неопределённости и ужесточения законодательства. «Это огромные риски «закопанных денег» или дополнительных средств, которые необходимо будет изыскивать, чтобы удовлетворить новым требованиям регуляторов», — говорится в заявлении CTI.

В компании подчёркивают, что вопрос эксплуатации объектов критической информационной инфраструктуры в РФ имеет большое значение. В конце 2020 года был опубликован проект постановления правительства о преимущественном использовании отечественного ПО в объектах КИИ. На данный момент проект прошёл этапы проверки и общественных обсуждений. Ключевым требованием проекта является возможность модернизации, гарантийного обслуживания и технической поддержки ПО и телекоммуникационного оборудования российскими организациями.

Постоянный URL: http://servernews.ru/1038289
23.04.2021 [19:26], Владимир Мироненко

Microsoft Azure Sentinel получил базу знаний Group-IB TI&A для защиты от киберугроз

Microsoft и компания Group-IB, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, сообщили об успешной интеграции облачного решения Azure Sentinel для управления информационной безопасностью с системой исследования и атрибуции кибератак Group-IB Threat Intelligence & Attribution (TI&A). Решение Group-IB стало первым, которое прошло интеграцию с Azure Sentinel в России и СНГ.

TI&A входит в экосистему продуктов Group-IB, предназначенных для сбора данных о киберугрозах и атакующих, проактивного выявления деятельности киберпреступников и защиты сетевой инфраструктуры. Система предоставляет доступ к крупнейшей базе данных даркнета, продвинутой модели профилирования хакерских групп, а также полностью автоматизированному графовому анализу, который позволяет оперативно провести корреляцию данных и атрибутировать угрозы до конкретной преступной группы. TI&A хранит данные о субъектах угроз, доменах, IP-адресах и инфраструктурах, собранные за 15 лет, включая сведения, которые преступники пытались скрыть. Её можно настраивать с учётом специфики конкретной отрасли, но и для конкретной компании в конкретной стране.

В рамках проекта разработчики загрузили базы знаний Group-IB TI&A в Azure Sentinel для автоматического сканирования и обнаружения соответствующих индикаторов TI в журналах источников данных организации для дальнейшего изучения и анализа.

«В рамках реализации этого проекта мы решили задачи по автоматизированной доставке из Group-IB TI&A в Azure Sentinel актуальных индикаторов компрометации для дальнейшего изучения и анализа угроз, — сообщил Станислав Фесенко, руководитель департамента системных решений Group-IB. — Такой подход позволит компаниям увеличить скорость реагирования внутренних команд на потенциальный инцидент и усилить защиту инфраструктуры за счет широких возможностей хантинга для предотвращения киберпреступлений еще на этапе их подготовки».

Microsoft Azure Sentinel — масштабируемое облачное решение для управления информационной безопасностью и событиями безопасности (SIEM), а также для автоматического ответа с помощью оркестрации операций защиты. Azure Sentinel обеспечивает возможность анализа данных безопасности и угроз по всему предприятию, предоставляя единое решение для обнаружения и реагирования на угрозы.

Согласно опросу Forrester Consulting, проведённому среди компаний, использующих Azure Sentinel, решение Azure Sentinel обеспечивает 201 % рентабельности инвестиций за три года.

Постоянный URL: http://servernews.ru/1038045
21.04.2021 [15:36], Андрей Галадей

VMware Anywhere Workspace — новая система для облачной безопасности и контроля доступа

Компания VMware представила интегрированный пакет программного обеспечения для облачной безопасности, контроля доступа и работы в сети. Он призван решить проблемы с защищённостью каналов связи при удалённой работе, что актуально в условиях пандемии.

VMware Anywhere Workspace объединяет основные корпоративные программные продукты компании, включая унифицированное управление конечными точками Workspace ONE, облачную безопасность конечных точек Carbon Black Cloud и компоненты службы безопасного доступа (SASE) в единую систему для поддержки распределённой работы.

В компании отметили, что сейчас предприятия переходят от простой поддержки удаленной работы к распределённым организациям. Потому VMware инвестирует в это направление и создаёт долгосрочную стратегию.

Пакет Anywhere Workspace, доступный сейчас, впервые объединяет ряд недавно добавленных возможностей. Так, Carbon Black Cloud и Workspace ONE связывают управление физическими и виртуальными пользовательскими устройствами, позволяя защищать их на всём пути передачи данных.

В ближайшее время появится поддержка предотвращения потери данных для пакета Anywhere Workspace и система безопасности облачного доступа.

Постоянный URL: http://servernews.ru/1037785
Система Orphus