Материалы по тегу: безопасность

06.05.2022 [13:09], Андрей Крупин

«Лаборатория Касперского» выпустила Pro-версию защитного решения Kaspersky Endpoint Security Cloud

«Лаборатория Касперского» расширила список доступных редакций защитного комплекса Kaspersky Endpoint Security Cloud и представила Pro-версию программного продукта.

В версию Kaspersky Endpoint Security Cloud Pro включена базовая EDR-функциональность, которая позволяет IT-администраторам не только визуализировать путь распространения атаки, но и оперативно реагировать на киберугрозы. Предлагается несколько вариантов действий: отправлять подозрительные файлы на карантин; изолировать хосты, чтобы прекратить дальнейшее распространение по корпоративной сети; искать индикаторы компрометации. Если атака была обнаружена и остановлена на одном компьютере, администратор может найти индикаторы компрометации на других устройствах.

В дополнение к базовым функциям в решение добавлены средства контроля программ, а также адаптивный контроль аномалий. Этот компонент отслеживает и блокирует операции, нетипичные для рабочих станций в корпоративной сети. Также новый продукт позволяет удалённо стирать данные, если устройство будет потеряно или украдено, и не допускает подключения к компьютеру заражённых USB-устройств, имитирующих клавиатуру, благодаря компоненту BadUSB. Кроме того, в решение встроен онлайн-тренинг, с помощью которого IT-специалисты могут получить навыки, необходимые для управления базовыми процессами кибербезопасности.

«Кибербезопасность находится в списке главных приоритетов для компаний, которые проходят через цифровую трансформацию и заинтересованы в том, чтобы быстро адаптироваться к новым трендам, в то же время не оставляя без защиты свои процессы и услуги. Мы разработали Kaspersky Endpoint Security Cloud Pro, чтобы предложить наиболее современные технологии защиты в простом и доступном формате», — отмечают в «Лаборатории Касперского».

Постоянный URL: http://servernews.ru/1065434
03.05.2022 [14:04], Сергей Карасёв

Для индийских IT-компаний резко ужесточили правила отчётности о киберинцидентах — на уведомлений властей даётся не более шести часов

Компьютерная группа реагирования на чрезвычайные ситуации Индии (CERT-In) опубликовала новые принципы отчётности об инцидентах в киберпространстве. Правила распространяются на сервис-провайдеров, центры обработки данных, компании и государственные организации. Отныне участники индийского IT-рынка обязаны сообщать о кибератаках в течение шести часов. Новые правила кибербезопасности, одобренные правительством, вступят в силу через 60 дней.

В число инцидентов, о которых необходимо сообщать регулирующему органу, входят: целевое сканирование критических сетей и систем; компрометация критически важных данных; несанкционированный доступ к IT-инфраструктуре; взлом веб-сайтов; внедрение вредоносного ПО; атаки на серверы и критическую инфраструктуру; (D)DoS-атаки неправомерные действия, связанные с большими данными, блокчейном, виртуальными активами и пр. Ужесточение правил отчётности призвано закрыть «определённые пробелы, препятствующие анализу инцидентов», говорится в заявлении Министерства электроники и информационных технологий Индии.

 Источник изображения: pixabay.com / TheDigitalArtist

Источник изображения: pixabay.com / TheDigitalArtist

Предполагается, что изменения позволят улучшить ситуацию в сфере кибербезопасности в стране. Аналогичный законопроект был недавно принят в США, однако он касается только 16 ключевых секторов экономики, а правила несколько мягче. Здесь даётся 72 часа на уведомление властей с момента обнаружения инцидента или 24 часа в случае выплаты средств злоумышленникам. Цель у местных властей та же — получить более полные сведения об атаках для дальнейшего анализа и защиты.

Постоянный URL: http://servernews.ru/1065165
28.04.2022 [14:08], Андрей Крупин

PT Sandbox получил новые возможности для проактивного поиска угроз

Компания Positive Technologies сообщила о выпуске новой версии программного комплекса PT Sandbox 4.0, предназначенного для защиты от цифровых угроз.

Представленное разработчиком решение использует технологию Sandbox (песочница) — систему, запускающую подозрительные файлы в изолированной виртуальной среде, анализирующую совершаемые ими действия и выдающую вердикт о том, безопасен тот или иной файл или нет. Помимо файловых объектов PT Sandbox проверяет трафик, который генерируется в процессе их анализа.

 Интерактивный дашборд PT Sandbox

Интерактивный дашборд PT Sandbox

В обновлённом PT Sandbox 4.0 расширены возможности для проактивного поиска угроз. Также доработкам подвергся пользовательский интерфейс продукта. С целью расширения возможностей имитации реальной IT-инфраструктуры организации реализована поддержка операционных систем Windows Server 2016 и Windows Server 2019.

«Мы расширяем возможности нашей песочницы и теперь воспроизводим в виртуальных средах не только рабочие станции пользователей, но и серверные машины. Это позволяет PT Sandbox детектировать атаки, заточенные под серверные операционные системы», — говорится в сообщении компании.

Постоянный URL: http://servernews.ru/1064885
27.04.2022 [18:19], Владимир Мироненко

Унифицированная платформа кибербезопасности Trend Micro One позволит быстрее замечать попытки взлома и пресекать их

Компания Trend Micro, специализирующаяся на разработке решений в сфере кибербезопасности, объявила о запуске Trend Micro One — унифицированной платформы кибербезопасности, которая упрощает обеспечение защиты систем и помогает клиентам быстрее обнаруживать и пресекать взломы.

Использование единой платформы кибербезопасности обеспечивает непрерывный процесс оценки рисков и угроз с обнаружением поверхностей атак, анализом рисков кибербезопасности, а также устранением угроз и реагированием на них. В число первых партнёров технологической экосистемы Trend Micro One вошли Bit Discovery, Google Cloud, Microsoft, Okta, Palo Alto Networks, ServiceNow, Slack, Qualys, Rapid7, Splunk и Tenable.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Являясь единой платформой, Trend Micro One предоставляет широкие возможности для оценки рисков. Вместе с тем партнёры по экосистеме занимаются пополнением спектра её возможностей, чтобы сделать платформу наиболее функциональной в отрасли. В результате клиенты получают выгоду от улучшенных возможностей обнаружения и реагирования, а также от комплексной защиты всех уровней безопасности и систем.

Trend Micro One поможет клиентам раскрыть поверхность атаки: идентифицировать, отслеживать и получать сведения о киберактивах в рабочих средах. Также платформа обеспечит понимание и постоянную оценку рисков благодаря анализам подверженности риску, состояния уязвимостей, конфигурации средств безопасности и типов активности угроз. Кроме того, Trend Micro One обеспечит эффективное снижение рисков — с помощью аналитики угроз и рисков платформы клиент получит надлежащий профилактический контроль и сможет оперативно принять меры для снижения рисков и устранения атак в масштабах предприятия.

Согласно данным Gartner, «поставщики все чаще приобретают или развивают смежные технологии и интегрируют их в единую платформу. Преимущества лучше всего реализуются, когда эта интеграция сводит к минимуму количество консолей и плоскостей конфигурации и повторно использует компоненты (например, агенты конечных точек) и информацию».

Постоянный URL: http://servernews.ru/1064797
26.04.2022 [20:56], Андрей Крупин

Positive Technologies представила коммерческое решение класса XDR

Компания Positive Technologies сообщила о доступности корпоративным заказчикам системы PT XDR, предназначенной для выявления угроз информационной безопасности (ИБ) и оперативного реагирования на них.

Представленный разработчиком продукт является комплексным решением класса Extended Detection and Response и позволяет работать с угрозами как на конечных точках, так и в инфраструктуре в целом. Система собирает и анализирует данные из множества источников в корпоративной сети, умеет обнаруживать действия злоумышленников и автоматически реагировать на атаки. В основу PT XDR положены наработки MaxPatrol 8, MaxPatrol SIEM, PT Sandbox, MaxPatrol VM, PT Network Attack Discovery, PT Application Firewall, PT Industrial Security Incident Manager и других продуктов компании.

PT XDR даёт возможность снизить требования к квалификации специалистов по ИБ и оптимизировать процесс реагирования и расследований. Решение автоматизирует рутинные процессы: приоритизирует очередь на анализ угроз, предлагает варианты реагирования на них, помогает оперативно предпринять шаги для восстановления контроля над инфраструктурой. PT XDR предоставляет контекст атаки и находит причины компрометации.

Согласно статистике запросов на пилотные проекты, решения класса XDR особенно востребованы среди банков, финтех-компаний, предприятий энергетической отрасли, государственных организаций. Независимо от отраслевой направленности особый интерес PT XDR вызывает у компаний, у которых есть гибридные рабочие места, необходимость в защите удалённого доступа, а также в детектировании и реагировании в конечных точках.

Постоянный URL: http://servernews.ru/1064742
25.04.2022 [14:13], Сергей Карасёв

Selectel запускает бесплатную защиту от DDoS-атак

Selectel, ведущий провайдер облачной инфраструктуры и услуг дата-центров, объявил о запуске бесплатной защиты всех своих сервисов от DDoS-атак на уровне L3–L4. Решение предназначено для фильтрации входящего сетевого трафика и активировано для клиентов Selectel в Москве и Санкт-Петербурге. Защита предоставляется при:

  • размещении оборудования,
  • аренде выделенных серверов,
  • размещении инфраструктуры в аттестованном сегменте ЦОД,
  • использовании сервисов облачной платформы Selectel.
 Источник изображений: Selectel

Источник изображений: Selectel

Непрерывный мониторинг с помощью решения от Selectel поможет быстро и своевременно зарегистрировать DDoS-атаку. Это позволит среагировать на неё без полной блокировки IP-адреса и минимизировать риск даунтайма для клиентов.

«Атака типа "отказ в обслуживании" один из самых популярных видов атак на IT-инфраструктуру. Её смысл заключаются в резком увеличении трафика на ресурс, в результате чего реальные пользователи не могут получить к нему доступ, — рассказывает Александр Тугов, директор по развитию услуг Selectel. — В марте этого года количество подобных атак, по данным Selectel, увеличилось в 4 раза по сравнению с предыдущим месяцем. При этом количество уникальных IP-адресов, на которые были зафиксированы атаки, увеличилось примерно в 2,5 раза. DDoS-атаки значительно увеличивают нагрузки на сетевые инфраструктуры и специалистов, работающих с сервисами защиты. В связи с этим возникла необходимость в запуске нового решения, которое сможет защитить наших клиентов от подобных вредоносных действий».

Новая система реагирования на DDoS-атаки от Selectel представляет собой защиту на уровне L3–L4, обеспечивающую доступность сервисов клиентов. Решение блокирует SYN-флуд, UDP-флуд, ICMP-флуд и атаки с отражением на основе UDP. При обнаружении атаки защита не будет блокировать клиентский IP-адрес целиком: фильтроваться будет только трафик, относящийся непосредственно к DDoS-атаке.

Система способна обеспечить защиту от атак до сотен Гбит/с. В случае более сложных или объёмных атак рекомендуется подключать более продвинутые сервисы защиты от партнёров компании.

Получить подробную информацию о защите от DDoS-атак можно на сайте Selectel.

Постоянный URL: http://servernews.ru/1064618
20.04.2022 [22:04], Андрей Крупин

Представлена отечественная платформа PT Industrial Cybersecurity Suite для защиты промышленных систем

Компания Positive Technologies анонсировала комплексное решение PT Industrial Cybersecurity Suite (PT ICS), предназначенное для выявления киберугроз и реагирования на инциденты в промышленных системах.

В состав PT Industrial Cybersecurity Suite включены продукты MaxPatrol SIEM, MaxPatrol VM, PT ISIM, PT Sandbox, PT XDR, обеспечивающие всестороннюю информационную безопасность автоматизированных систем управления технологическими процессами (АСУ ТП), платформ SCADA и прочих индустриальных компонентов предприятия, начиная от сетевых узлов и заканчивая технологическими устройствами.

 Схема работы PT Industrial Cybersecurity Suite

Схема работы PT Industrial Cybersecurity Suite и набор включённых в состав продукта решений

Все продукты платформы PT ICS разворачиваются в производственной инфраструктуре организации. MaxPatrol SIEM собирает и анализирует журналы компонентов АСУ ТП. MaxPatrol VM получает сведения об активах и видит уязвимости в промышленном сегменте компании. PT ISIM анализирует сетевой трафик индустриального оборудования. PT Sandbox анализирует файлы и ссылки из почты, трафика, общих сетевых папок и конечных узлов АСУ ТП. PT XDR предоставляет ИБ-службам инструменты автоматического и выборочного реагирования на угрозы. Все это в комплексе, по заверениям разработчика, позволяет увидеть и предотвратить реализацию неприемлемых для бизнеса событий на каждом этапе развития атаки.

«Компании, которые уже используют такие продукты Positive Technologies, как MaxPatrol SIEM, MaxPatrol VM или PT Sandbox, могут посредством PT ICS распространить защиту и на технологический сегмент. Таким образом, они получат знакомый инструментарий, дополненный технологической экспертизой, что, в свою очередь, повысит эффективность работы служб ИБ и снизит затраты на эксплуатацию систем кибербезопасности», — говорится в сообщении Positive Technologies.

Постоянный URL: http://servernews.ru/1064371
19.04.2022 [19:31], Сергей Карасёв

Вышел релиз отечественного межсетевого экрана Ideco UTM 12.0

Компания «Айдеко» сообщила о доступности нового шлюза безопасности Ideco UTM 12.0. Данная версия, как отмечается, основана на новейшей программной платформе, поддерживающей самые передовые технологии ядра Linux (версия 5.15) и используемых модулей: баз данных, IPS, сетевого стека и веб-интерфейса.

 Изображение: Ideco

Изображение: Ideco

Среди обновлений, в частности, отмечается наличие веб-интерфейса для доступа к настройкам антиспама «Касперского», возможность отката на прошлую версию после обновления, поддержку авторизации устройств по MAC-адресам (в том числе с поддержкой связки IP+MAC) и возможность доступа до определённых внешних ресурсов без авторизации.

Также добавлены динамическая маршрутизация OSPF (в будущем обещана поддержка BGP), фильтрация баннерной рекламы на уровне DNS, раздача маршрутов при подключении по VPN (за исключением Ideco VPN-агента), обновлённая версия модуля «Контроль приложений». Следующая версия Ideco UTM 13, релиз которой ожидается в мае, получит новые инструменты отчётности по предотвращению вторжений, а также по веб-трафику и трафику приложений (с конструктором отчётов).

«Отечественные решения, к сожалению, всё ещё отстают от решений лидеров NGFW-рынка. Сейчас, как никогда, важно не само решение взятое "в моменте", а темпы развития решения. Мы стремимся сделать максимально удобный для конечных пользователей продукт и поддерживать самый высокий темп развития в отрасли», — говорится в сообщении компании.

Постоянный URL: http://servernews.ru/1064259
17.04.2022 [00:25], Владимир Мироненко

10 из 10: Cisco предупредила о критической уязвимости беспроводных контроллеров WLC

На это неделе Cisco выпустила рекомендации по обеспечению безопасности для контроллеров беспроводной сети (WLC). Компания предупредила, что выявленная ошибка в коде может позволить удалённому злоумышленнику без проверки подлинности обойти средства контроля аутентификации и попасть в интерфейс управления администратора.

«Эта уязвимость связана с неправильной реализацией алгоритма проверки пароля, — говорится в бюллетене Cisco. — Злоумышленник может воспользоваться этой уязвимостью, войдя на уязвимое устройство с помощью созданных им учётных данных». Уязвимость CVE-2022-20695 позволяет злоумышленнику получить права администратора. Cisco присвоила уязвимости рейтинг серьёзности 10,0 из 10,0.

 Источник изображения: Cisco

Источник изображения: Cisco

Этот баг может быть у продуктов Cisco, работающих под управлением программного обеспечения WLC версии 8.10.151.0 или 8.10.162.0 и для режима совместимости RADIUS фильтра MAC-адресов установлено значение «Другой». В их числе:

  • Беспроводной контроллер Cisco 3504;
  • Беспроводной контроллер Cisco 5520;
  • Беспроводной контроллер Cisco 8540;
  • Mobility Express;
  • Виртуальный беспроводной контроллер (vWLC).

Для тех, кто не может немедленно установить патчи, Cisco в качестве временной меры предлагает изменить режим MAC-фильтрации. Cisco WLC поддерживают как локальный учёт MAC-адресов, так и с использованием сервера RADIUS. «Хотя эти обходные пути доказали свою эффективность в тестовой среде, клиенты должны определить применимость и эффективность в своей собственной среде и в своих собственных условиях использования», — предупредила компания.

Постоянный URL: http://servernews.ru/1064132
15.04.2022 [17:32], Андрей Крупин

Компания «Киберпротект» представила новую версию DLP-системы «Кибер Протего»

Компания «Киберпротект» сообщила о выпуске обновлённого программного комплекса «Кибер Протего» (Cyber Protego).

«Кибер Протего» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент для защиты от утечек данных с рабочих станций, серверов и виртуальных сред. Продукт поддерживает клиентские ОС Windows и macOS, серверы под управлением Windows Server, а также платформы виртуализации и VDI-системы Microsoft, Citrix Systems, VMware и Oracle.

С помощью Cyber Protego службы информационной безопасности предприятий могут осуществлять гранулярный контроль действий пользователей с данными, обеспечивать соответствие корпоративным политикам защиты данных, стандартам безопасности в IT и требованиям регуляторов, независимо от места работы сотрудников. Продукт использует различные методы контроля данных — как контекстные, так и основанные на анализе содержимого в режиме реального времени с использованием распространённых сетевых протоколов и сервисов.

В новой версии «Кибер Протего» разработчиками обновлён пользовательский интерфейс, отчёты сервера управления (Management Server) по данным журналов аудита и теневого копирования переведены на русский язык. Кроме того, доработкам подверглась система мониторинга сетевых коммуникаций. В частности, значительно улучшен контроль мессенджеров WhatsApp, Skype, Viber, социальных сетей «ВКонтакте», «Одноклассники» и других, а также оптимизирован мониторинг сервиса файлового обмена и синхронизации данных Uploadfiles.io.

Особенностью комплекса Cyber Protego является модульная архитектура с опционально лицензируемыми функциональными компонентами с единым унифицированным управлением, что позволяет клиентам выбирать оптимальную конфигурацию DLP-решения в соответствии со своими требованиями к обеспечению безопасности IT-инфраструктуры и бюджетом.

Постоянный URL: http://servernews.ru/1064095
Система Orphus