Материалы по тегу: безопасность

13.10.2019 [12:14], Геннадий Детинич

Половина корпоративных данных уже в облаках, но защита оставляет желать лучшего

Организация Ларри Понемона (Ponemon Institute)  и группа Thales Group опубликовали результаты очередного опроса свыше 3000 специалистов по безопасности в ИТ ведущих компаний мира из Австралии, Бразилии, Франции, Германии, Индии, Японии, Великобритании и США.

Опрос выявил, что в облачные хранилища перемещена уже почти половина корпоративных данных (48 %). При этом феноменальным стало открытие, что только треть (32 %) организаций считает безопасность вопросом №1.

Точнее, эта сознательная треть уверена в собственной ответственности за безопасность данных, а не чьей-то ещё, провайдера, поставщика услуг или разработчиков программных платформ.

Thales Group

Thales Group

Другим характерным фактом стал переход к мульти-облачным решениям. В среднем компании пользуются услугами трёх разных поставщиков. В основном это сервисы Amazon Web Services (AWS), Microsoft Azure и IBM. Более четверти организаций (28 %) используют платформы четырёх поставщиков услуг или более. Фактически мульти-облачные платформы использует почти половина из компаний, где проводился опрос (48 %).

Thales Group

Thales Group

Интересно, что только почти половина компаний (46 %) уверены, что хранение конфиденциальных данных в облаке более рискованное, чем локальное. При этом свыше половины опрошенных (56 %) признали, что это оправданный риск.

Но ответственность разная. Треть опрошенных уверены (35 %), что за безопасность отвечают провайдеры. Общую ответственность признаёт 33 % опрошенных, а 31 % считают себя лично ответственными за безопасность своих данных.

Интересно, что даже если ответственность перекладывается на плечи провайдера, то только 23 % ставят безопасность в главу угла при выборе поставщика услуг. Зачастую даже сотрудники по безопасности компаний плохо представляют, где и в каких облаках хранятся те или иные конфиденциальные данные.

Thales Group

Thales Group

Что радует, доля зашифрованных данных плавно увеличивается, хотя около половины компаний (51 %) до сих пор не используют шифрование или токены для защиты данных в облаке. В этом также есть региональные различия. Например, наиболее дисциплинированные в вопросах шифрования немецкие сотрудники, среди которых этим занимаются 66 % из опрошенных компаний.

Но даже в этом вопросе есть вопиющая практика: организации сами передают ключи от зашифрованных данных в руки облачным провайдерам. Почти половина облачных провайдеров (44 %) сами предоставляют ключи шифрования при шифровании данных в облаке, 36 % компаний делают это самостоятельно и 19 % отдают это на откуп третьим компаниям. Впрочем, 53 % компаний сохраняют контроль над ключами шифрования, а 78 % считают это крайне важным.

Интересно отметить, что выросло число уверенных в том, что данные в облаке сложнее защищать, чем локальные (сетевые). Так, год назад на сложность защиты указывало 49 % опрошенных, а в этом году уже 54 % опрошенных. Более 70 % видят сложность в управлении правилами конфиденциальности и в управлении общей защитой данных в облаке, а ещё 67 % указали на сложность использования традиционных методов защиты применительно к облакам. Тем не менее, мыши плакали, кололись, но продолжали есть кактус прогресс в виде облачных платформ неоспорим и он набирает обороты.

Постоянный URL: http://servernews.ru/995523
09.10.2019 [20:27], Владимир Мироненко

ЕС предостерёг о риске стать жертвой кибератак при выборе лишь одного поставщика оборудования 5G

Европейский союз предостерегает в докладе об оценке рисков безопасности, связанных с внедрением технологии 5G, от реализации катастрофического сценария, согласно которому хакеры или враждебные государства берут на себя контроль всего: от электросетей до полицейских коммуникаций и даже бытовой техники. 

В докладе прямо не упоминаются ни Китай, ни Huawei. Лишь указывается необходимость реализации регулятивных мер, таких как ограничение чрезмерной зависимости от телекоммуникационного оборудования одного поставщика, особенно если тот из страны, где не соблюдаются демократические стандарты.

«Враждебные третьи страны могут оказывать давление на поставщиков 5G, чтобы облегчить кибератаки, служащие их национальным интересам», — указано в докладе ЕС на 24 страницах. 

В докладе, помеченном кодом «amber», означающем ограниченное распространение, ЕС призывает государства-члены пересмотреть свои системы безопасности в преддверии развертывания технологии 5G, ссылаясь на риски, начиная от государственного шпионажа до саботажа через вредоносные программы, используемые преступными группами, которые будут блокировать устройства конечных пользователей.

ЕС также предупредил страны и операторов о рисках, связанных с использованием единственного поставщика для создания своей инфраструктуры, прямо не ссылаясь на такие страны, как Италия, которая уже подписала соглашение с Huawei.

Постоянный URL: http://servernews.ru/995341
09.10.2019 [18:05], Алексей Степин

Intel и Lockheed Martin займутся созданием сверхзащищённых серверных и облачных систем

Вчера на мероприятии Intel Federal Summit 2019 корпорация Intel объявила о достижении соглашения с Hewlett Packard Enterprise (HPE), Mercury Systems и Supermicro (SMCI). Совместно с Lockheed Martin и вышеупомянутыми производителями будут подготовлены решения для рынка защищённых систем в рамках инициативы Intel Select Solutions for Hardened Security with Lockheed Martin.

Целью является достижение повышенной защищённости систем на всех уровнях: от аппаратного обеспечения до программных частей, таких как гипервизоры, операционные системы и приложения.

Уровень киберпреступности растёт с каждым годом, поэтому пристальное внимание со стороны частных компаний и правительственных организаций к безопасности используемых ими облачных систем и сервисов выглядит совершенно естественным. Инициатива Intel Select Solutions for Hardened Security должна помочь всем, чьи задачи и данные подходят под определение «mission critical».

Новые референсные дизайны серверных платформ будут сочетать в себе решения Intel и Lockheed Martin. При этом безопасность этих систем будет начинаться с момента подачи питания и обеспечиваться на протяжении всех этапов загрузки. Предполагается использование аппаратных брандмауэров (firewall), а также сегментация и изоляция общих аппаратных ресурсов, таких как процессорные ядра, кеш, оперативная память и других. Предполагается также модернизация существующих инфраструктур, что позволит использовать устаревшие системы в новом, безопасном окружении.

Базовая конфигурация новой защищённой платформы выглядит следующим образом: два процессора Intel Xeon Gold 6248, Xeon Platinum 8260, 8268 или 8280 + 768 Гбайт оперативной памяти DDR4-2666 + два загрузочных накопителя Intel SSD DC S4510. Для хранения данных предлагается использование накопителей Intel SSD DC P4510 c поддержкой защиты OPAL. Сетевая часть представлена 10GbE-адаптерами Intel X710-DA2 с портами SFP+.

Система безопасной виртуализации носит название Lockheed Martin Trusted Virtualization Environment, а в качестве базовой операционной системы выбрана CentOS 7.5. Стоит отметить, что в этих системах будет отключена технология Hyper-Threading, а также опция Last-level cache prefetch, что позволит уменьшить уязвимость к атакам типа ZombieLoad, Spectre и Meltdown.

Постоянный URL: http://servernews.ru/995346
09.10.2019 [13:58], Андрей Крупин

ФСТЭК России сертифицировала ПО гиперконвергентной платформы «Скала-Р»

Компания IBS сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программное обеспечение гиперконвергентной платформы «Скала-Р».

Выданный ведомством сертификат подтверждает, что входящее в состав «Скала-Р» ядро системы серверной виртуализации и распределённого хранения данных содержит встроенные средства защиты от несанкционированного доступа и соответствует 4 уровню контроля требований по безопасности информации руководящих документов ФСТЭК России.

Гиперконвергентная платформа «Скала-Р», напомним, представляет собой универсальное полностью сконфигурированное модульное решение, включающее оборудование и программное обеспечение управления, виртуализации, защиты.

«Скала-Р» предназначена для использования в качестве инфраструктурной основы центров обработки данных и обеспечивает виртуализированные вычислительные ресурсы для эксплуатации бизнес-критических и технологических систем для крупных и средних организаций, а также государственных структур.

Постоянный URL: http://servernews.ru/995345
08.10.2019 [23:04], Сергей Карасёв

«Лаборатория Касперского» начинает предоставлять в России услуги по сервисной модели

«Лаборатория Касперского» и Angara Professional Assistance объявили о запуске совместного сервиса по защите от целевых кибератак, ориентированного на компании крупного и среднего бизнеса.

Отмечается, что «Лаборатория Касперского» начинает работать в России по модели MSSP, или Managed Security Service Provider. Иными словами, речь идёт о предоставлении услуг информационной безопасности по схеме Security-as-a-Service (безопасность как сервис).

Новые защитные решения получили название ACR Services EDR и antiAPT. С помощью этих сервисов компании могут автоматизировать процессы выявления и реагирования на инциденты, своевременно и корректно определять степень критичности угрозы и поднять на качественно новый уровень защиту инфраструктуры от кибератак.

В основу ACR Services EDR и antiAPT положены платформа для защиты от целенаправленных атак Kaspersky Anti Targeted Attack (KATA), решение для обнаружения, расследования и реагирования на сложные инциденты на конечных устройствах Kaspersky Endpoint Detection and Response (KEDR) и платформа Angara Cyber Resilience Center (ACRC), предназначенная для мониторинга, расследования и аналитики киберугроз.

Клиентам также будут предлагаться дополнительные MSSP-услуги. Это антифишинг, защита от DDoS-атак, фильтрация интернет-трафика, мониторинг SLA, защита веб-приложений и др. 

Постоянный URL: http://servernews.ru/995279
08.10.2019 [16:40], Андрей Крупин

DLP-система Solar Dozor дополнилась модулем анализа поведения пользователей

Компания «Ростелеком-Solar» объявила о выпуске Solar Dozor 7 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

Ключевой особенностью обновлённого программного комплекса стал модуль поведенческого анализа User Behavior Analytics (UBA), использующий технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей.

Модуль UBA позволяет службам IT-безопасности анализировать выполняемые сотрудниками организации действия и автоматически выявлять в их поведении аномалии, которые могут свидетельствовать о ранних признаках корпоративного мошенничества, зарождении коррупционных схем, предпосылках к возникновению утечек информации и т. п.

Компонент UBA полностью интегрирован с Solar Dozor и не требует доработок. Он использует общие каналы коммуникаций, учитывает срабатывания политики безопасности, анализирует движение информационных объектов, а также учитывает связи сотрудников с коллегами из различных подразделений компании и групп особого контроля. Для анализа контекста доступен переход к сообщениям, на которые среагировали механизмы UBA. Данные модуля сразу отображаются в досье и карточках персон.

DLP-система Solar Dozor включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте rt-solar.ru/dozor7.

Постоянный URL: http://servernews.ru/995282
07.10.2019 [15:28], Владимир Мироненко

Телекоммуникационный оператор du не обнаружил бреши в безопасности у 5G-технологии Huawei

Телекоммуникационный оператор из Объединённых Арабских Эмиратов du не обнаружил никаких свидетельств наличия брешей в системе безопасности 5G-технологии Huawei, сообщил агентству Reuters технический директор компании Салим Аль-Балуши (Saleem Al-Balooshi).

REUTERS/Aly Song

REUTERS/Aly Song

«Huawei является нашим партнёром в развертывании нашей сети 5G. Для обеспечения безопасности у нас есть в ОАЭ свои лаборатории, и мы посещаем её лаборатории... мы не увидели никаких доказательств того, что имеются бреши в системе безопасности именно в 5G», — сказал Аль-Балуши.

Когда его спросили об угрозах США прекратить обмен разведданными со странами, которые используют оборудование Huawei, Аль-Балуши сказал, что это вызывает озабоченность.

«Конечно, это действительно повод для беспокойства… но таково решение правительства. Мы выполняем указания нашего правительства, и нашу деятельность регламентирует регулятор», — сказал технический директор du.

Постоянный URL: http://servernews.ru/995207
05.10.2019 [14:50], Андрей Крупин

Вышло обновление Dr.Web Enterprise Security Suite 11.0 с исправлением ошибок

Компания «Доктор Веб» сообщила о выпуске пакета обновлений для программного комплекса Dr.Web Enterprise Security Suite 11.0, обеспечивающего централизованную защиту любых устройств информационных сетей государственных и коммерческих организаций, включая защиту домашних компьютеров и личных мобильных устройств сотрудников.

Доработкам подверглись модуль самозащиты Dr.Web Protection for Windows, компонент Dr.Web Enterprise Agent for Windows setup и сканирующий сервис Dr.Web Scanning Engine в составе агентской части защитного решения.

Обновление связано с исправлением выявленных ошибок и внесением внутренних изменений. В частности, в модуле самозащиты была устранена ошибка, приводившая к неработоспособности компонентов Dr.Web при совместной работе с ПО Dallas Lock. В сканирующем сервисе исправлена проблема, возникавшая при включенной проверке объектов в сети и приводившая к ошибке восстановления предыдущей версии файла из теневой копии, хранящейся на сервере.

Во избежание проблем с IT-безопасностью рабочих станций, мобильных устройств, почтовых и файловых серверов, интернет-шлюзов и прочих узлов корпоративной сети рекомендуется установить выпущенный апдейт для Dr.Web Enterprise Security Suite.

Постоянный URL: http://servernews.ru/995156
02.10.2019 [09:13], Андрей Крупин

Защищённая платформа «1С:Предприятие 8.3z» получила обновление

Компания «1С» объявила о выпуске обновлённого программного комплекса «1С:Предприятие 8.3z», предназначенного для автоматизации документооборота, оперативного управления предприятием, ведения бухгалтерского учёта и решения прочих задач в организациях, предъявляющих высокие требования к информационной безопасности обрабатываемых данных.

Особенностью «1С:Предприятие 8.3z» являются встроенные средства защиты информации (исключая данные, содержащие государственную тайну). Комплекс обеспечивает защиту персональных данных на прикладном уровне и решает некоторые задачи по автоматизации учёта в дополнение к основному программному продукту «1С:Предприятие». Решение разработано с учётом требований к защите от несанкционированного доступа и имеет сертификат соответствия требованиям ФСТЭК России. Продукт подходит для использования в информационных базах (в том числе и государственных) до первого класса защищённости включительно.

В состав обновлённой системы «1С:Предприятие 8.3z» вошли все актуальные обновления и доработки основного продукта «1С:Предприятие 8». Помимо этого, платформа получила поддержку сертифицированных по требованиям безопасности информации ОС Astra Linux Special Edition 1.6, «Альт Линукс» СПТ 7.0, «Альт» 8 СП и СУБД Postgres Pro Enterprise 10.3.3, PostgreSQL 9.6.6.

Платформа включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и государственными структурами. Дополнительные сведения о продукте, доступных конфигурациях программного решения и условиях лицензирования можно найти на сайте компании-разработчика 1c.ru.

Постоянный URL: http://servernews.ru/994973
02.10.2019 [08:45], Сергей Карасёв

«Лаборатория Касперского» и «Яндекс.Облако» помогут в защите Интернета вещей

«Лаборатория Касперского» и платформа «Яндекс.Облако» анонсировали новую инициативу, направленную на создание безопасного Интернета вещей (IoT).

Партнёры объединят усилия с целью развития сервисов и продуктов, которые позволят формировать рынок безопасных IoT-систем в публичном облаке. Передаваемая информация будет надёжно защищаться на всех этапах — от сенсора или устройства до облака.

В рамках инициативы для всех «умных» устройств с предустановленной микроядерной операционной системой KasperskyOS будет обеспечена автоматическая совместимость с новым сервисом Yandex IoT Core. Он отвечает за защищённый двунаправленный обмен данными, позволяет безопасно принимать сообщения от устройств и передавать их как приложениям в облаке, так и другим устройствам.

Кроме того, как сообщается, в любой схеме Интернета вещей может быть использован Kaspersky IoT Secure Gateway — первый IoT-шлюз, который не только защищает устройства, подключаемые к нему, но и обеспечивает свою собственную защиту.

По сути, новая инициатива позволит безопасно подключать к облаку аппаратную часть любого решения для Интернета вещей. А это, как говорят партнёры, даст возможность реализовать качественно новый подход к обеспечению безопасности «умных» устройств. 

Постоянный URL: http://servernews.ru/994961
Система Orphus