Материалы по тегу: безопасность
27.10.2023 [13:27], Андрей Крупин
Релиз системы управления ИБ-событиями MaxPatrol SIEM 8.0: ML для поведенческого анализа и повышенная производительностьКомпания Positive Technologies сообщила о выпуске восьмой версии программного комплекса MaxPatrol SIEM. MaxPatrol SIEM относится к классу решений Security information and event management и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем. В числе ключевых изменений MaxPatrol SIEM 8.0 — снижение требований к аппаратному обеспечению, повышение производительности системы до обработки свыше 540 тысяч событий в секунду, а также увеличение до шести раз объёма либо сроков хранения данных благодаря использованию СУБД собственной разработки — LogSpace. В числе прочих нововведений продукта фигурирует ML-модуль поведенческого анализа Behavioral Anomaly Detection, благодаря технологиям машинного обучения позволяющий быстрее и точнее принимать решения по инцидентам информационной безопасности. Чтобы упростить задачу по проверке гипотез, разработчиками была расширена интеграция с продуктами Positive Technologies и сторонними программными комплексами: из карточки событий теперь можно отправлять кросс-сервисные запросы в PT Network Attack Discovery, MaxPatrol EDR, RST Cloud, Whois7 и другие системы.
27.10.2023 [09:03], Андрей Крупин
Объём российского рынка систем мониторинга ИБ-событий может достичь 48,8 млрд рублей к 2026 годуАналитическое агентство TAdviser и компания Positive Technologies проанализировали российский рынок систем мониторинга событий информационной безопасности и управления инцидентами (Security information and event management, SIEM). По данным исследования, объем рынка SIEM-систем в России в 2022 году составил 13,2 млрд рублей (рост +30 %). Эксперты ожидают, что в этом году его высокая динамика сохранится (прогнозируемый рост +47 %). К 2026 году отечественный рынок может вырасти до 48,8 млрд рублей. Его драйверами по-прежнему останутся растущие угрозы в сфере IT, усиливающиеся кибератаки на российские организации, а также потребность в импортозамещении зарубежных систем. 97 % крупных и средних организаций, опрошенных TAdviser, уже используют в своей инфраструктуре SIEM-системы. С учётом общего курса на импортозамещение более половины организаций-респондентов к 2023 году внедрили (56 %) либо внедряют сейчас (27 %) российские решения. Ещё треть запланировали миграцию на отечественные системы мониторинга ИБ-событий после 2024 года. Позиции российских поставщиков SIEM существенно укрепились ввиду массового ухода зарубежных вендоров с отечественного рынка. Доля локальных производителей выросла с 40 % в совокупных затратах клиентов до более 50 % в 2022 году и, на фоне снижения доли зарубежных продуктов, превысит 70 % к 2024 году. Среди поставщиков SIEM, по данным закупочных площадок и экспертных оценок TAdviser, в прошлом году лидирующие позиции занимали Positive Technologies (57 %), Qradar (14 %) и ArcSight (12 %).
25.10.2023 [22:43], Владимир Мироненко
Amazon анонсировала суверенное облако для ЕвропыAmazon объявила о предстоящем запуске независимого облака для Европы под названием AWS European Sovereign Cloud, предназначенного для госпредприятий, а также компаний из отраслей с жёсткими нормами регулирования оборота и конфиденциальности данных. Сервис разработан в соответствии с требованиями ЕС к локализации данных и нормативными документам, касающимися регулирования его деятельности. Новая структура будет физически и логически отделена от существующих регионов, но вместе с тем предоставляет клиентам уже знакомую функциональность облака AWS. Контроль над операциями и поддержкой AWS European Sovereign Cloud будут осуществлять только те сотрудники, которые проживают в ЕС. Заказчики также смогут использовать другие сервисы, такие как AWS Outposts или выделенные локальные зоны AWS, для развёртывания своей европейской облачной инфраструктуры. Amazon сообщила что, AWS European Sovereign Cloud будет иметь несколько зон доступности с географически разнесённоё инфраструктурой. Первый регион появится в Германии. Ранее о запуске суверенного облачного сервиса EU Sovereign Cloud, предназначенного для Европейского союза (ЕС), объявила Oracle. В 2022 году Microsoft запустила сервис Cloud for Sovereignty, нацеленный на госсектор в ЕС, а Google Cloud предоставляет аналогичные решения в партнёрстве с местными игроками, например, T-Systems и Thales. Примечательно, что ранее AWS называла суверенное облако «маркетинговым термином больше, чем что-либо ещё».
25.10.2023 [12:13], Сергей Карасёв
Испытания «суверенного Рунета» говорят о недостаточной живучести сетей связиПлановые учения по безопасности и устойчивости сетей связи общего пользования, проводимые в рамках закона «о суверенном Рунете», по сообщению «Интерфакса», выявили ряд недостатков в организации отечественной IT-инфраструктуры. В частности, в случае успешных атак без связи могут остаться целые регионы РФ. Закон «о суверенном Рунете» предполагает, что интернет-трафик в России проходит через специализированные технические средства противодействия угрозам (ТСПУ). Это необходимо для выявления потенциально опасных данных и для ограничения доступа к нежелательным ресурсам. Отмечается, что ТСПУ уже установлены на всех узлах связи в России. Выполненные Роскомнадзором учения говорят о том, что существуют проблемы, связанные с живучестью сетей связи в условиях преднамеренного воздействия на линии и операторские сооружения. Как отметил глава ведомства Андрей Липов, прекращение работы отдельных сетевых объектов «может оказать влияние на доступность услуг связи во всём субъекте РФ». Испытания устойчивости Рунета проводятся с участием операторов и экспертного сообщества, а также органов исполнительной власти. За последние четыре года Роскомнадзор провел шесть подобных мероприятий. Для улучшения безопасности российской сетевой инфраструктуры разработан проект концепции правового регулирования и проект федерального закона о первичных сетях связи. «Учения показали себя действенным механизмом выявления угроз функционирования сетей связи и выработки мер реагирования. По их результатам оперативно принимались решения для внесения изменений в законодательство и создания необходимых технических инструментов для защиты информационной инфраструктуры и наших граждан в онлайн-пространстве», — отметил Липов.
25.10.2023 [11:53], Сергей Карасёв
Canonical обеспечит 10-летнюю поддержку LTS-релизов UbuntuНа мероприятии Open Source Summit Europe редактор Linux Weekly News Джонатан Корбет (Jonathan Corbet) сообщил о том, что срок долгосрочной поддержки (LTS) ядер Linux, вероятно, будет сокращён с шести до двух лет. Заявление вызвало обеспокоенность в сообществе open source, и на этом фоне компания Canonical обнародовала собственные планы в отношении поддержки Ubuntu. Все версии Ubuntu подразделяются на две категории: «обычные» и LTS. В первом случае срок поддержки составляет девять месяцев. В случае LTS-редакций, которые выходят раз в два года, стандартная поддержка достигает пяти лет. При этом клиенты могут продлить период обслуживания до 10 лет с помощью платной опции Expanded Security Maintenance (ESM). Canonical отмечает, что в дальнейшем планирует сохранить такую практику. Несмотря на изменения в поддержке LTS в целом, пользователи Ubuntu смогут рассчитывать на сопровождение ядер, получение обновлений безопасности и других критических апдейтов ОС в течение десятилетнего периода. «Приверженность Canonical долгосрочной поддержке приобретает ещё большее значение в свете возможных изменений в обслуживании ядра Linux. Безопасность является ключевым элементом программной инфраструктуры. Canonical по-прежнему стремится предоставлять сообществу Linux безопасное ядро Ubuntu LTS на десятилетия вперёд», — говорится в заявлении компании. Таким образом, LTS-версия Ubuntu 22.04 и ядро Linux 5.15, лежащее в её основе, будут поддерживаться до апреля 2032 года. В свою очередь, редакция Ubuntu 24.04 получит поддержку до апреля 2034-го.
24.10.2023 [12:58], Руслан Авдеев
Island Technology привлекла ещё $100 млн на развитие безопасного корпоративного браузера и экспансию на мировом рынкеСтартап Island Technology Inc., занимающийся разработкой защищённого Chromium-браузера для корпоративного рынка, сообщил, что привлёк ещё $100 млн. Как сообщает Silicon Angle, общая капитализация компании достигла $1,5 млрд. Привлечённый капитал стартап намерен потратить на глобальную экспансию и инвестиции в разработку и в поддержку клиентов. Раунд серии C возглавила Prysm Capital, также приняли участие Insight Partners, Sequoia Capital, Canapi Ventures и др. Согласно данным Island, общий объём привлечённых средств составил уже более $325 млн. В Island заявляют, что ПО используется организациями различного профиля, включая 20 крупнейших компаний из списка Fortune 500. Количество загрузок браузера превысило 2 млн. Корпоративный браузер на базе Chromium получил дополнительную функциональность благодаря программным дополнениям, разработанным для блокировки кибератак и даже защиты от недобросовестных сотрудников, готовых использовать данные компании ненадлежащим образом. Некоторые функции ориентированы на защиту самого браузера. Например, он может распознавать попытки модифицировать собственный исполняемый файл или выделенную ему память и автоматически отключаться. Кроме того, Island отключила JIT-компилятор Chromium. Также браузер может временно отключать более десятка других компонентов в случае, если ПО регистрирует вредоносную активность. Дополнительно блокируются и небезопасные расширения. Island распознаёт угрозы и в случае, когда вредоносное ПО уже установлено на компьютере — инфицированным ПК перекрывается доступ к веб-приложениям компании. Также применяется специальная методика борьбы с кейлоггерами, а если недобросовестные сотрудники пытаются вставить защищаемые данные в «недоверенное» приложение, у них ничего не выйдет. Можно ограничить и другие функции, например, запретить делать скриншоты и загружать файлы. Организациям с устаревшими веб-сервисами предлагается многофакторная аутентификация даже для тех приложений, которые её по умолчанию не поддерживают, а в режиме IE Mode обеспечено использование старых веб-сервисов, которые изначально оптимизировались под работу с браузером Internet Explorer, более не поддерживаемым Microsoft.
24.10.2023 [12:03], Андрей Крупин
Система защиты рабочих станций и серверов ViPNet EndPoint Protection получила крупное обновлениеКомпания «Информационные технологии и коммуникационные системы» («ИнфоТеКС») объявила о выпуске новой версии программного комплекса ViPNet EndPoint Protection 1.6. ViPNet EndPoint Protection обеспечивает защиту рабочих станций и серверов от цифровых угроз. В основу продукта положена модульная клиент-серверная архитектура, ключевыми компонентами которой являются эвристический Anti-Malware-модуль, межсетевой экран, система обнаружения и предотвращения вторжений, модуль поведенческого анализа, а также контроль запуска приложений на основе чёрных и белых списков. В ViPNet EndPoint Protection 1.6 реализован набор функций из стека технологий ZTNA (Zero Trust Network Access) и добавлена поддержка российской ОС Astrа Linux Special Edition 1.7 для серверных компонентов защитного решения. За счёт внедрения функций TLS-инспекции и SafeBrowsing появилась возможность расшифровки HTTPS-трафика, что позволяет осуществлять фильтрацию и блокировку доступа к веб-ресурсам с вредоносным, фишинговым и спам содержимым. Также в продукте добавлены средства управления корневыми сертификатами и возможность создания пользовательских фильтров сети для защищённой сети ViPNet. Программный комплекс поддерживает работу с операционными системами Windows, Linux и зарегистрирован в реестре отечественного ПО. В настоящее время ViPNet EndPoint Protection 1.6 проходит сертификацию во ФСТЭК России.
19.10.2023 [15:03], Руслан Авдеев
Половина мирового интернет-трафика приходится на ботов, большинство из которых вредоносныеНовый доклад, опубликованный специалистами по кибербезопасности из Barracuda Networks, показал, что половина интернет-трафика, генерируемого сегодня в мире, приходится на ботов, причём «плохие» боты ответственны почти за 30 % всего трафика. В докладе уделяется особое внимание картине трансформации трафика. Если изначально боты применялись преимущественно поисковыми движками, то теперь они выполняют огромное количество функций, некоторые из которых являются откровенно вредоносными. В Barracuda считают, что ботов можно условно поделить на «хорошие» и «плохие». Если первые работают на поисковые системы, уважают заданные правила сайтов и являются неотъемлемой частью правильно функционирующего интернета, то «плохие» боты изначально созданы с неблаговидными целями, от парсинга до выполнения DDoS-атак. На вредоносные программы приходится ⅗ общего трафика всех ботов. Как ни странно, информация служит поводом для осторожного оптимизма, поскольку в 2021 году на долю «плохих» ботов и вовсе приходились 39 % всего интернет-трафика, тогда как сейчас их доля упала до 30 %. По имеющимся данным, 72 % вредоносного трафика исходит из Северной Америки (преимущественно США), что объясняется доминированием облаков вроде AWS и Microsoft Azure. Именно оттуда зачастую и осуществляются атаки, поскольку 67 % трафика «плохих» ботов связано с IP ЦОД. В своей «вредности» AWS и Azure примерно одинаковы, поскольку зарегистрироваться там можно быстро и без затрат. Хотя использовать эти облака просто, выявлять и блокировать активность ботов тоже не составляет никакого труда. Второе место в антирейтинге стран занимают ОАЭ с 12 %, третье — Саудовская Аравия с 6 %, далее идут Катар и Индия с долей по 5 %. Наконец, ещё треть трафика «плохих» ботов связана с домашними IP-адресами.
19.10.2023 [01:40], Алексей Степин
Axiado представила новый класс сопроцессоров — TCUНа мероприятии 2023 OCP Global Summit компания Axiado представила новый класс аппаратных сопроцессоров — TCU (Trusted Control/Compute Unit), предназначенный для управления и защиты IT-инфраструктуры от различного рода атак. Защитных механик в мире ИТ существует множество, но и киберпреступники постоянно совершенствуют методы атак, задействуя порой самые экзотические атак по сторонним каналам, к примеру, используя механизмы динамического управления напряжением и частотой в современных процессорах. Не всегда спасает положение даже подход «нулевого доверия» (Zero Trust), поскольку программная реализация также уязвима ко взлому или утере ключей. Решение Axiado — аппаратный контроль в реальном времени, использующий ИИ, который позволяет предсказывать и предотвращать разного рода атаки, дообучаясь в процессе. Последнее, по мнению компании, быть на шаг впереди злоумышленников и предотвращать возможный взлом ещё на этапе первых подозрительных действий, производимых в системе. Чипы серии AX2000/3000 способны выполнять и другие функции: Platform Root of Trust, BMC или TPM. При этом предполагается использование модульной и открытой программной архитектуры на основе PFR (Platform Firmware Resilence) и OpenBMC. Чипы Axiado AX2000/3000 содержат четыре инференс-движка общей мощностью 4 Топс, четыре ядра общего назначения Arm Cortex A53, а также модули доверенного и привилегированного исполнения, блок брандмауэра и криптодвижок. Большая часть модулей решения Axiado работает под управлением открытой ОС реального времени Zephyr. Клиент легко может доработать платформу собственными модулями. Axiado активно сотрудничает с OCP и уже разработала несколько вариантов адаптеров на базе TCU для продвигаемых консорциумом серверных форм-факторов. В портфолио компании представлены адаптеры DC-SCM 2.0 (Secure Control Module) как в вертикальном, так и в горизонтальном форм-факторах, а также в виде классического PCIe-адаптера NCM (Network Compute Module). Компания уже успела договориться о сотрудничестве с GIGABYTE, VVDN, Wiwynn, Senao и Tyan. Но этим список партнёров Axiado не ограничивается: в её решениях заинтересованы также крупные облачные провайдеры, включая AWS, Microsoft, Google и Meta✴, а также ряд других компаний и системных интеграторов.
17.10.2023 [11:54], Сергей Карасёв
Российских сотовых операторов и часть СМИ обяжут сформировать ИБ-подразделенияМинцифры России, по информации газеты «Ведомости», разработало новые требования, в соответствии с которыми компании — владельцы средств массовой информации (СМИ), а также операторы сотовой связи и спутникового телевидения обязаны к 1 января 2025 года создать подразделения по информационной безопасности (ИБ). Правила затронут все каналы первого и второго мультиплексов, «Российскую газету», ИТАР-ТАСС и МИА «Россия сегодня». Всем им придётся перейти на отечественные средства защиты информации (СЗИ), в то время как применение таких решений из недружественных стран будет запрещено. Участники рынка подчёркивают, что новые требования частично дублируют положения принятого в мае 2022 года указа №250, который распространяется на субъекты критической информационной инфраструктуры (КИИ). Эти организации обязаны обеспечить определённый стандарт защиты от аварийных ситуаций и попыток и последствий намеренного деструктивного воздействия на них. Но формирование ИБ-подразделения, переход на отечественные СЗИ и соблюдение дополнительных требований обернётся для российских СМИ и операторов большими затратами. В частности, минимальное внутреннее подразделение по ИБ будет состоять из руководителя, специалиста по информбезопасности и специалиста по персональным данным. При этом необходимы высококвалифицированные сотрудники. По оценкам, создание таких подразделений в зависимости от размеров бизнеса и особенностей IT-инфраструктуры потребует инвестиций от 5 млн до 50 млн руб. в год. Что касается обязательного применения российских СЗИ, то с реализацией данного требования могут возникнуть сложности у операторов связи. Такие компании применяют как простые антивирусы и межсетевые экраны, так и более сложные решения, например SOC, DLP и пр. Проблема заключается в сформировавшейся нехватке оборудования и в невозможности обеспечить бесшовный переход с одного продукта на другой. |
|