Компания «Ростелеком-Солар», занимающаяся разработкой решений в области IT-безопасности, представила новую версию системы управления правами доступа Solar inRights 2.10.

Solar inRights представляет собой решение класса IGA (Identity Governance and Administration), которое помогает организациям автоматизировать процессы контроля и управления правами доступа в корпоративных информационных системах.

Продукт обеспечивает автоматическое исполнение регламентов управления доступом, а также управление полным жизненным циклом учётных записей, ролей, IT-систем и других смежных субъектов. Solar inRights позволяет снизить риски, связанные с ошибками исполнения процедур предоставления доступа, избыточными правами сотрудников, а также повышает прозрачность процессов управления доступом.

В новой версии Solar inRights 2.10 ключевые усовершенствования коснулись модуля работы с нарушениями политик безопасности, которые позволили существенно сократить время реагирования ИБ-служб за счёт элементов автоматизации и усиленного аналитического инструментария. Также сообщается об улучшениях модуля работы с заявками, добавлении возможности просмотра истории работы со всеми нарушениями и прочих доработках.

Дополнительные сведения о продукте представлены на сайте компании-разработчика rt-solar.ru/products/solar_inrights.

Компания Schneider Electric выпустила несколько обновлений и патчей, закрывающих опасные уязвимости в программном обеспечении промышленного оборудования, широко используемого для управления энергосистемами.

Под угрозой оказалось встроенное ПО контроллера для автоматизации трансформаторных подстанций Easergy T300 (HU250) с поставляемым отдельно софтом Easergy Builder, который используется для настройки конфигурации такого оборудования.

Среди исправленных ошибок: возможность исполнения злоумышленниками произвольных команд на веб-сервере Easergy T300 и изменения конфигурации контроллера, возможность перехвата трафика устройства, получения доступа к ключам шифрования и к учётным записям пользователей, что фактически означает получение полного контроля над энергетическим оборудованием. Производитель рекомендует предприятиям как можно скорее установить выпущенные патчи.

Уязвимости обнаружили эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», входящей в состав ПАО «Ростелеком».

«Контроллеры Schneider Electric Easergy T300, которые управляются с помощью ПО Easergy Builder, широко используются электросетевыми и инфраструктурными организациями по всему миру, в том числе в системах Smart Grid. От их работы зависит электроснабжение населения, больниц, школ, транспортной инфраструктуры и других социально значимых объектов. Далеко не всегда подключение таких устройств к сетям передачи данных осуществляется с соблюдением лучших практик, в результате чего оборудование может оказаться доступным для атак из интернета. По этой причине подобным устройствам особенно важно иметь надёжные встроенные средства защиты информации. Мы благодарим компанию Schneider Electric за профессиональный подход в работе по обнаруженным уязвимостям и надеемся на дальнейшее продуктивное сотрудничество по улучшению защищённости средств промышленной автоматизации», — говорится в сообщении компании «Ростелеком-Солар».

«Лаборатория Касперского» сообщила о расширении линейки бизнес-продуктов и выпуске интегрированного решения для защиты рабочих станций в корпоративной среде.

Особенностью представленного продукта является сочетание нескольких многоуровневых средств защиты. В состав решения включены инструменты Kaspersky Security для бизнеса, песочница Kaspersky Sandbox для изучения подозрительных объектов в изолированной среде и приложение Kaspersky Endpoint Detection and Response Optimum, дополняющее традиционную защиту рабочих мест, предоставляющее улучшенный обзор происходящего в IT-инфраструктуре организации и возможности проведения анализа первопричин инцидента. Все три продукта управляются из единой облачной консоли и дополняют друг друга, обеспечивая комплексную защиту от сложных угроз.

«Злоумышленники всё чаще выбирают в качестве жертв не только крупные организации, но и компании поменьше, поскольку инструменты для проведения целевых атак становятся всё более доступны. Именно поэтому мы объединили сразу несколько технологий, чтобы предоставить наиболее эффективную и многослойную защиту корпоративным рабочим станциям. Фундаментом решения является Kaspersky Security для бизнеса, который обеспечивает защиту от традиционных угроз. Автоматизированная песочница Kaspersky Sandbox позволяет противодействовать атакующим, действия которых направлены на обход средств защиты конечных точек. И, наконец, приложение Kaspersky EDR Optimum предоставляет возможности для определения масштаба сложных инцидентов, их расследования и автоматизированного реагирования на них. Все эти инструменты объединены в интегрированное решение, позволяющее обеспечить широкий круг организаций защитой от сложных угроз, которая не требует дополнительных ресурсов и знаний экспертного уровня», - говорится в заявлении «Лаборатории Касперского».

Дополнительные сведения о новом интегрированном решении «Лаборатории Касперского» для защиты рабочих мест можно найти на сайте kaspersky.ru.

Компания «Газинформсервис», работающая в области оказания услуг по обеспечению комплексной безопасности предприятий, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на систему доверенной загрузки SafeNode System Loader.

SafeNode System Loader представляет собой программно-аппаратный модуль доверенной загрузки, предназначенный для исключения несанкционированного доступа к ресурсам компьютера на начальном этапе его загрузки.

SafeNode System Loader соответствует требованиям руководящих документов ФСТЭК России к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса и может использоваться для построения:

• автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну, до класса защищённости 2А включительно;
• автоматизированных систем, не обрабатывающих сведения, составляющие государственную тайну, до класса защищённости 1Г включительно;
• государственных информационных систем до класса защищённости К1 включительно;
• информационных систем персональных данных до 1 уровня защищённости включительно;
• автоматизированных систем технологическими процессами до 1 класса защищённости включительно;
• значимых объектов критической информационной инфраструктуры до 1 категории включительно.

Дополнительные сведения о продукте представлены на странице gaz-is.ru/produkty/zashchita-rabochih-stancii-i-serverov.

Компания «Аванпост» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Avanpost PKI, предназначенный для управления инфраструктурой открытых ключей (Public Key Infrastructure, PKI) в корпоративной среде.

Выданный ведомством сертификат удостоверяет, что софтверное решение Avanpost PKI соответствует заявленной в технических условиях функциональности, а также отвечает требованиям на отсутствие недекларированных возможностей (НДВ) по 4 уровню контроля. Это самый высокий уровень для ПО, которое обрабатывает сведения, не составляющие государственную тайну.

Документ выдан со сроком действия до мая 2025 года. Тестирование продукта проводилось в лаборатории АО «НПО "Эшелон"»,

Функциональные возможности Avanpost PKI 6.0 в полной мере отвечают нормам ФЗ-63 «Об электронной подписи», включая новые требования к аккредитованным и корпоративным удостоверяющим центрам. Подробная информация о продукте доступна для изучения по адресу avanpost.ru/products/avanpost-pki.

Компания ESET выпустила новую версию решения Enterprise Inspector 1.4 класса EDR (Endpoint Detection & Response), предназначенного для обнаружения и реагирования на киберинциденты в корпоративной сети.

Enterprise Inspector построен на основе продуктов ESET для защиты конечных точек и при развёртывании в корпоративной IT-инфраструктуре формирует комплексную экосистему, которая перекрёстно связывает все объекты сети. Решение позволяет противодействовать целевым атакам (APT), блокировать угрозы нулевого дня, защищаться от программ-вымогателей и бесфайловых методов взлома, а также прочих цифровых угроз. Поддерживается не только проактивный поиск угроз, но и ретроспективный анализ. Открытая архитектура позволяет гибко настраивать ESET Enterprise Inspector для обнаружения нарушений политик организации в отношении используемого ПО, например, торрентов, облачных хранилищ, браузера Tor и другого нежелательного софта.

Обновлённый ESET Enterprise Inspector 1.4 поддерживает защиту рабочих станций под управлением macOS. Для этого в продукт добавлены 40 новых правил, позволяющих учесть специфику атак на данную ОС. Важным нововведением стала поддержка Public API для интеграции EDR-решения с защитными системами других производителей. Также в программном комплексе реализованы средства удалённого реагирования и исследования инцидентов через службу PowerShell, включена поддержка двухфакторной аутентификации ESET Secure Authentication и функции сетевой изоляции, которая позволяет отключить связь заражённой рабочей станции с внутренними системами.

ESET Enterprise Inspector поддерживает как облачное, так и локальное развёртывание. Дополнительные сведения о продукте можно найти на сайте esetnod32.ru/business/products/eei.

Google поделилась в выложенном недавно видео некоторыми подробностями о системах защиты своих центров обработки данных, продемонстрировав 6 уровней обеспечения их безопасности. Примерно такие же меры защиты используют и другие облачные провайдеры и операторы ЦОД, если, конечно, речь не идёт о военных и некоторых государственных дата-центрах.

Уровень 1: информационные указатели и ограждение. Это один из важных элементов безопасности, хотя и наименее впечатляющий. Google построила ограждения вокруг своих центров обработки данных, разместив по периметру и внутри соответствующие информационные указатели.

Уровень 2: безопасный периметр. В безопасном периметре Google может определять ваше местоположение с помощью камер, включая тепловизионные камеры с перекрывающимися полями обзора вокруг объекта. Google также может отслеживать местонахождение человека внутри здания. Google использует ограждение с защитой от перелаза, контрольно-пропускные пункты, есть даже автомобильные барьеры, предназначенные для остановки полностью загруженного грузовика.

Уровень 3: контроль доступа к зданию. Для входа в здание требуется авторизация. Она включает в себя прохождение контрольного пункта безопасности. Для проверки личности и привилегий доступа Google использует персонал службы безопасности, метки RFID и биометрические методы (сканирование радужной оболочки глаза). Внутри здания также надо пройти контрольно-пропускные пункты, прежде чем можно будет получить доступ к более важным зонам.

Уровень 4: центр обеспечения безопасности. Из центра контролируются данные датчиков и камер, находящихся внутри и по периметру объекта.

Уровень 5: доступ внутри ЦОД. Доступ к этажам центра обработки данных ограничен для технических специалистов и инженеров, имеющих доступ к конкретному этажу. Все хранящиеся здесь данные зашифрованы, и клиенты могут использовать свои собственные ключи шифрования. В результате те, кто имеет доступ к физическим устройствам, не имеют прямого доступа к данным, которые находятся на накопителях.

Уровень 6: безопасное уничтожение накопителей. У объектов Google также есть средства для уничтожения жёстких дисков. В это помещение имеет доступ только авторизованный персонал. Во избежание выноса носителей из ЦОД в них размещены сенсоры безопасности и детекторы металла.

Microsoft продолжает реализовывать свою стратегию инвестирования $5 млрд в течение четырёх лет в сферу Интернета вещей (IoT) покупкой израильской компании CyberX. Сумма сделки не была озвучена, но, по мнению осведомлённых источников, она составила около $165 млн.

Компания CyberX занимается созданием решений для обеспечения кибербезопасности в сфере IoT. Разработки CyberX используются разными производственными предприятиями, клиентами из сектора энергетики, химической отрасли и др.

Одна из разработок компании позволяет клиентам контролировать и получать оперативную информацию о защищённости IoT-устройств, за счёт чего упрощается процесс мониторинга и увеличивается скорость реагирования в случае возникновения инцидентов.

Технологии CyberX делают возможным формирование цифровых карт из тысяч устройств, расположенных на заводе или в здании, которые помогают поддерживать должный уровень безопасности в режиме реального времени. Согласно имеющимся данным, CyberX предлагает своим клиентам решения для обеспечения защиты промышленных систем управления и IoT-устройств от таргетированных атак, вредоносного ПО, угроз, исходящих от третьих сторон и инсайдерских угроз.

Представители Microsoft заявили, что технологии CyberX станут дополнением к уже используемым IoT-службам Microsoft Azure, а также таким продуктам, как Azure Sentinel. Разработки израильской компании помогут идентифицировать угрозы, которые могут охватывать конвергентные IT-сети.

«Технологии CyberX будут дополнять действующие возможности безопасности IoT в Azure и распространятся на существующие устройства, включая используемые в промышленных IoT-системах, операционных технологиях и сценариях инфраструктуры», — говорится в сообщении Microsoft.

В результате пандемии миллионы людей резко перешли на режим удалённой работы, но даже после снятия самых суровых ограничений многие из них продолжат работу в новом формате, а дистанцирование в офисах и других местах скопления людей стало нормой. Новая реальность требует новых решений. 

Первым под удар пандемии попал сервис Webex. Будучи и так самой крупной, по словам компании, корпоративной платформой для общения он подвергся повышенной нагрузке, но справился с ней — за весенние месяца Cisco пришлось утроить стоящие за ним мощности. Для упрощения управления персоналом, работающим и из дома, и в офисе теперь можно использовать Webex Control Hub, единый инструмент мониторинга и последующего принятия решений.

Отдельно внимание уделено безопасности и конфиденциальности. Во-первых, в Webex внедряется сквозное шифрование AES-256. Во-вторых, новые инструменты управления конференциями не позволяют попадать в них случайным или неподходящим (например, клиент без поддержки того же шифрования) участникам. В-третьих, платформа теперь предоставляет открытые API, позволяющие безопасно интегрировать её с другими системами. Например, в рамках платформы Epic, на которую приходится около четверти всех пациентов США, данные, передаваемые между врачом и больным, не оседают в самом Webex и дополнительно шифруются.

Физическая безопасность тоже учтена. Теперь Webex позволяет контролировать нагрузку на переговорные комнаты, уведомлять о слишком большом скоплении людей в помещении, напоминать о необходимости дезинфекции. Кроме того, голосовой помощник Webex Assistant позволяет избежать физического контакта с устройствами общего пользования. Он поможет забронировать переговорную, организовать звонок, назначить задачи сотрудникам, а также перевести в текст весь разговор и сформировать отчёт по итогам встречи.

О некоторых новых функциях сетевых решений Cisco мы уже рассказывали. В частности, про платформу DNA Spaces, позволяющую отслеживать поведение, нахождение и перемещение устройств с беспроводными интерфейсами и соответственно людей, их использующих. А Catalyst 9000 теперь встроен Bluetooth-шлюз, что избавляет от необходимости покупки внешнего шлюза. Это востребовано, например, в медицинских и образовательных учреждениях, где Wi-Fi- Bluetooth-метки используются для отслеживания оборудования.

Кроме того, в рамках DNA Center доступен интеллектуальный анализ с формированием рекомендованной политики доступа и сегментации. Речь идёт как об отдельных устройствах, которые подключаются к сети, так и о взаимодействии групп устройств. В первом случае производится анализ трафика c DPI и телеметрией, определение типа устройства и даже оценка его на предмет наличия последних патчей безопасности. Во втором случае ведётся анализ поведения устройств и их взаимного общения.

Для кампусных сетей пригодится и функция User-Defined Networks (UDN). Такие сети традиционно имеют единое распланированное покрытие всей территории и помещений, что может несколько осложнить сегментацию. UDN же как раз и предлагает с помощью мобильного приложения заранее выбрать все необходимые устройства, которые будут объединены в изолированную виртуальную сеть.

Наконец, последнее по счёту, но не по важности, нововведение — это интеграция облачного сервиса безопасности Umbrella, «подпитываемого» информацией об уязвимостях и иных опасностях от внутреннего подразделения Cisco Talos, с решениями SD-WAN. Единая панель управления теперь позволяет в один клик «раскатать» настройки по филиалам и сегментам сети, выбрав для каждого из них необходимые политики и уровень защиты.

Cisco анонсировала включение SecureX во все продукты Cisco Security и теперь у всех инструментов безопасности будет единая панель, что должно значительно упростить управление безопасностью. Ряд обновлений, связанных с безопасностью, получил и Webex.

Cisco выделило следующие преимущества SecureX:

• Ключевые метрики по операциям и угрозам для сети, конечных устройств, облачных сервисов и приложений;
• Автоматизация рабочих процессов для всех сервисов Cisco,
• Автоматическая идентификация угроз с использованием аналитических данных Cisco Talos;
• Ускорение идентификации объектов, подвергнувшихся атаке (электронная почта, сети, облачные сервисы, сторонние приложения).

Webex также получил ряд обновлений:

• Увеличена емкость платформы для корпоративных пользователей
• Добавлены функции предотвращения потери данных (DLP), которые едины для Webex Teams и Webex Meetings
• Опция сквозного шифрования теперь поддерживает 256-битный AES-GCM, что улучшило ситуацию с каналов связи при передаче конфиденциальной информации
• У облачного хранилища Box и программного обеспечения для электронных карт Epic появилась интеграция с Webex

Cisco Webex Control Hub был обновлен, чтобы помочь администраторам управлять рабочими нагрузкам и персоналом, локально или удалённо. Например, Webex Assistant с голосовым управлением может управлять устройствами в конференц-зале, чтобы людям не приходилось касаться экранов или панелей управления.

Обновление Webex уже доступно, SecureX будет доступна для всех пользователей с 30 июня 2020 года.