Компания «Доктор Веб» сообщила о выпуске пакета обновлений для программного комплекса Dr.Web Enterprise Security Suite 11.0, обеспечивающего централизованную защиту любых устройств информационных сетей государственных и коммерческих организаций, включая защиту домашних компьютеров и личных мобильных устройств сотрудников.

Доработкам подверглись модуль самозащиты Dr.Web Protection for Windows, компонент Dr.Web Enterprise Agent for Windows setup и сканирующий сервис Dr.Web Scanning Engine в составе агентской части защитного решения.

Обновление связано с исправлением выявленных ошибок и внесением внутренних изменений. В частности, в модуле самозащиты была устранена ошибка, приводившая к неработоспособности компонентов Dr.Web при совместной работе с ПО Dallas Lock. В сканирующем сервисе исправлена проблема, возникавшая при включенной проверке объектов в сети и приводившая к ошибке восстановления предыдущей версии файла из теневой копии, хранящейся на сервере.

Во избежание проблем с IT-безопасностью рабочих станций, мобильных устройств, почтовых и файловых серверов, интернет-шлюзов и прочих узлов корпоративной сети рекомендуется установить выпущенный апдейт для Dr.Web Enterprise Security Suite.

Компания «Доктор Веб» сообщила о начале открытого бета-тестирования двенадцатой версии комплексного решения Dr.Web Enterprise Security Suite, обеспечивающего централизованную защиту всех узлов корпоративной сети — рабочих станций, почтовых, файловых серверов и серверов приложений, включая терминальные, интернет-шлюзов и мобильных устройств сотрудников организации.

Решение Dr.Web Enterprise Security Suite имеет клиент-серверную архитектуру. Клиентские компоненты комплекса устанавливаются на защищаемые рабочие станции, мобильные устройства и прочие узлы корпоративной сети. Серверная часть продукта обеспечивает централизованное администрирование антивирусной и антиспам-защиты сети предприятия, включая развёртывание, обновление вирусных баз и программных модулей компонентов, мониторинг состояния сети, оповещение о вирусных событиях, сбор статистики. Для связи сервера Dr.Web с агентами используются протоколы TCP/IP.

В новой версии Dr.Web Enterprise Security Suite 12.0 реализована поддержка протокола SMBv2, ОС Windows Server 2019 и добавлен компонент «Контроль приложений», при помощи которого системные администраторы и ИБ-службы могут определять, запуск каких программ разрешать, а каких — запрещать на защищаемых рабочих станциях. Также сообщается о включении в состав продукта дополнительных диагностических утилит, доработках средств аудита защищаемой IT-инфраструктуры, расширении набора настроек, добавлении журнала аварийно завершённых соединений сервера Dr.Web с клиентскими машинами и внесении ряда изменений в инструменты управления программным комплексом. Отдельный акцент делается на прекращении поддержки сервером Dr.Web операционных систем ниже Windows 7 (х32) и Windows Server 2008 R2 (х64). С полным списком нововведений можно ознакомиться по этой ссылке.

В компании подчёркивают, что бета-версия защитного решения предназначена исключительно для ознакомления с продуктом и может содержать некоторые ошибки или недоработки. Не рекомендуется использовать тестовую сборку Dr.Web Enterprise Security Suite 12.0 для защиты информации на рабочих станциях и серверах, критически важных для функционирования IT-инфраструктуры организации.

Компания «Доктор Веб» объявила об обновлении антивирусного ядра Virus-Finding Engine в программных продуктах для корпоративного сегмента. Новый движок получили защитные решения Dr.Web для файловых серверов Windows и UNIX, почтовых серверов и интернет-шлюзов Kerio и UNIX, а также для Linux, MS Exchange, Novell NetWare, IBM Lotus Domino, Microsoft ISA Server, Forefront TMG и других платформ.

Сообщается, что при подготовке нового антивирусного ядра к выпуску разработчиками было улучшено качество детектирования угроз эвристическим анализатором.

Во избежание проблем с информационной безопасностью рабочих станций, почтовых и файловых серверов, интернет-шлюзов и прочих узлов корпоративной сети рекомендуется установить выпущенный для продуктов Dr.Web апдейт.

Узнать больше о решениях компании «Доктор Веб» для бизнеса, а также получить информацию о сертифицированных продуктах, можно по ссылке products.drweb.ru/enterprise_security_suite.

Материалы по теме:

• «Лаборатория Касперского» усовершенствовала защиту для виртуальных сред;
• «Доктор Веб»: за 3 года количество попыток взлома и заражения IoT-устройств возросло на внушительные 13 497 %;
• Softline запустила ряд ИБ-сервисов на базе решений Microsoft.

Источник:

• news.drweb.ru

Компания «Доктор Веб» опубликовала отчёт о трендах информационной безопасности в сфере Интернета вещей (Internet of Things, IoT).

Согласно представленным аналитиками «Доктор Веб» данным, менее чем за три года количество попыток взлома и заражения IoT-устройств возросло на внушительные 13 497 процентов. Если в четвёртом квартале 2016 года было зафиксировано примерно 730 тысяч таких атак, то всего через год их стало в 32 раза больше — около 24 млн. Ещё через 12 месяцев этот показатель достиг планки в 100 млн. Что же касается текущего года, то лишь за первые шесть месяцев злоумышленниками было совершено 73,5 млн атак — почти столько же, сколько за весь 2018 год. При этом попытки взлома «умных» устройств выполнялись с IP-адресов, расположенных в более чем 50 странах. Чаще всего это были США, Нидерланды, Россия, Германия, Италия, Великобритания, Франция, Канада, Сингапур, Индия, Испания, Румыния, Китай, Польша и Бразилия.

Географическое распределение источников атак и их процентное соотношение (источник: «Доктор Веб»)

Исследования показывают, что чаще всего взломанные и заражённые устройства Интернета вещей используются киберпреступниками для организации масштабных атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS), и распространения вредоносного ПО. В меньшей степени скомпрометированные IoT-устройства задействуются злоумышленниками в качестве прокси-серверов, для удалённого управления заражёнными системами и майнинга криптовалют.

По словам экспертов, многие IoT-устройства плохо или совсем не защищены от атак. «Например, для подключения к ним могут использоваться простые или общеизвестные пары «логин-пароль», которые по умолчанию устанавливаются на сотни тысяч моделей. Их владельцы либо не задумываются об изменении заданных на заводе настроек, либо не могут этого сделать из-за ограничений самих производителей. Злоумышленники относительно легко получают доступ к таким устройствам, используя подбор комбинаций по словарю (так называемый brute force). Кроме того, они могут эксплуатировать уязвимости установленных на них операционных систем», — говорят исследователи.

Аппаратная архитектура, которая наиболее часто подвергается атакам (источник: «Доктор Веб»)

В настоящий момент активно развиваемый рынок IoT во многом повторяет ситуацию с началом массового распространения персональных компьютеров, когда механизмы борьбы с угрозами для них только обретали форму и совершенствовались. «Пока производители оборудования и владельцы «умных» устройств адаптируются к новым реалиям, у злоумышленников есть огромные возможности для совершения атак. Поэтому в ближайшем будущем стоит ожидать появления новых вредоносных программ для Интернета вещей», — прогнозируют вирусные аналитики «Доктор Веб».

Подробнее с результатами аналитического исследования компании «Доктор Веб» можно ознакомиться на сайте drweb.ru.

Материалы по теме:

• Эксперты прогнозируют рост числа атак на устройства Интернета вещей;
• Разработаны проекты основополагающих стандартов в области Интернета вещей;
• J’son & Partners Consulting: развитие сетей для Интернета вещей в России.

Источник:

• news.drweb.ru

Компания «Доктор Веб» сообщила об обновлении защитных решений Dr.Web для интернет-шлюзов, почтовых и файловых серверов UNIX.

Перечисленные версии продуктов получили индекс 11.1 и множество доработок, затронувших сканирующий, антиспамовый, конфигурационный, статистический и прочие модули. Разработчики исправили обнаруженные ошибки, добавили утилиту support-report.sh для сбора информации для службы технической поддержки, реализовали поддержку технологии DomainKeys Identified Mail (DKIM), включили возможность проверки файлов со сжатием zstd, расширили список настроек и внесли ряд других улучшений, позволивших повысить стабильность работы продуктов. С полным списком доработок можно ознакомиться по этой ссылке.

Во избежание проблем с информационной безопасностью UNIX-серверов и узлов корпоративной сети рекомендуется произвести установку выпущенных компанией «Доктор Веб» пакетов обновлений.

Выполнить обновление защитных решений можно через систему обновлений Dr.Web.

Материалы по теме:

• Рынок средств безопасности для облачных платформ быстро растёт;
• «Лаборатория Касперского» продлила соглашение о сотрудничестве с Интерполом;
• На объектах критической информационной инфраструктуры задействуют отечественный софт.

Источник:

• news.drweb.ru

Разработчик антивирусных решений «Доктор Веб» выпустил инструкцию по развёртыванию и настройке защитного комплекса Dr.Web Enterprise Security Suite в географически распределённых сетях. Документ предназначен для системных администраторов и специалистов, отвечающих за работу антивирусной системы защиты в компаниях и организациях с многофилиальной структурой.

Dr.Web Enterprise Security Suite предназначен для организации и управления единой комплексной антивирусной защитой как IT-инфраструктуры компании, включая мобильные устройства, так и домашних компьютеров сотрудников. Решение имеет клиент-серверную архитектуру. Клиентские компоненты программного комплекса устанавливаются на защищаемые рабочие станции и серверы. Серверная часть обеспечивает централизованное администрирование антивирусной и антиспам-защиты сети предприятия, включая развёртывание, обновление вирусных баз и модулей компонентов, мониторинг состояния сети, извещения о вирусных событиях, сбор статистики.

Защитный комплекс Dr.Web Enterprise Security Suite включён в реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. В активе программного решения имеются сертификаты ФСТЭК, ФСБ и Минобороны России. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

Электронную версию брошюры «Особенности развёртывания и эксплуатации Dr.Web Enterprise Security Suite на географически распределённых объектах с плохими каналами связи» в формате PDF можно бесплатно скачать с сайта компании «Доктор Веб» по этой ссылке.

Материалы по теме:

• Шойгу: «Вычислительные мощности Минобороны РФ превосходят Пентагон в три-четыре раза»;
• ФСТЭК России продлила срок действия сертификата на защитный комплекс Dr.Web Enterprise Security Suite 11;
• Шутки в сторону: обзор ПО для российских военных и силовых структур.

Источник:

• news.drweb.ru

Разработчик антивирусных решений «Доктор Веб» выпустил брошюру о правильной работе с персональными данными (ПДн).

В опубликованном компанией документе под названием «Правила ПДн-гигиены для бизнеса любого размера» представлены ответы на ключевые вопросы по безопасной обработке персональных данных. В брошюре можно почерпнуть сведения о том, какие нарушения могут возникнуть при обработке ПДн, информацию о роли Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в выявлении этих нарушений, а также найти методические рекомендации по обеспечению выполнения требований регуляторов по обработке персональных данных.

Напомним, что деятельность физических и юридических лиц по обработке и использованию персональных данных регулирует Федеральный закон № 152-ФЗ «О персональных данных». За нарушения при обработке ПДн, неправомерный доступ к персонифицированной информации, нарушения правил эксплуатации объектов критической информационной инфраструктуры (КИИ), а также за вирусные инциденты в этих системах предусмотрена уголовная ответственность.

Электронную версию брошюры «Правила ПДн-гигиены для бизнеса любого размера» в формате PDF можно бесплатно скачать с сайта компании «Доктор Веб» по этой ссылке.

Материалы по теме:

• Новый регламент ЕС по защите персональных данных вынуждает компании отказываться от европейского трафика;
• Количество утечек конфиденциальной информации в России растёт;
• DataLine запустила облако для персональных данных.

Источник:

• news.drweb.ru

Корпоративные продукты компании «Доктор Веб» протестированы на совместимость с устройствами на базе российского процессора «Байкал-Т1».

Как сообщает разработчик защитных решений, испытания проводились на рабочей станции «Таволга Терминал» производства «Т-Платформы». Эта система в форм-факторе компактного компьютера (Mini-ITX) несёт на борту чип «Байкал-Т1» (MIPS P5600, два ядра, до 1,2 ГГц) и до 4 Гбайт оперативной памяти DDR3.

Проведённое тестирование, как отмечается, подтвердило полную совместимость и корректность работы системы защиты Dr.Web с тремя операционными системами: ALT Linux компании «Базальт СПО», Astra Linux разработки ‎АО «НПО РусБИТех» и Debian Linux.

«Совместимость антивирусных продуктов Dr.Web с российскими операционными системами и другим программным обеспечением отечественной разработки — один из главных приоритетов "Доктор Веб". Как и "Т-Платформы", наша компания является участником программы импортозамещения, и создание версии Dr.Web для устройств на базе российского процессора "Байкал-Т1" — значительный шаг на этом пути», — заявляет «Доктор Веб».

В течение нынешнего года планируется получение сертификата ФСТЭК России на Dr.Web для устройств с отечественным процессором «Байкал-Т1». 

Команда разработчиков компании «Доктор Веб» объявила о выпуске новой версии защитного решения Dr.Web 11.1 для рабочих станций под управлением операционных систем семейства Linux, почтовых и файловых серверов, а также интернет-шлюзов UNIX.

В продуктах Dr.Web 11.1 для UNIX и Linux улучшена работа с перехватом сетевых соединений, антивирусное ядро выделено в отдельный пакет drweb-engine, реализовано сканирующее ядро для платформы amd64, обновлены используемые библиотеки, улучшена работа с угрозами, а также внесены прочие изменения. Отдельное внимание было уделено добавлению правил фильтрации почтовых сообщений на основе Lua-скриптов, включению поддержки Astra Linux 1.6, оптимизации процедуры получения обновлений и взаимодействия с сервером централизованной защиты.

Во избежание проблем с информационной безопасностью рабочих станций, почтовых и файловых серверов, интернет-шлюзов и прочих узлов корпоративной сети рекомендуется произвести обновление Dr.Web для UNIX и Linux до версии 11.1.

Обновлённые продукты могут быть установлены из официального репозитория Dr.Web.

Материалы по теме:

• Гарант безопасности: обзор новой версии Dr.Web 12 для Windows;
• Искусственный интеллект Huawei поможет обеспечить сетевую безопасность;
• «Ростелеком» представил единую платформу сервисов кибербезопасности.

Источник:

• news.drweb.ru

Компания «Доктор Веб» сообщила о продлении сертификата соответствия Министерства обороны Российской Федерации на программный комплекс Dr.Web Enterprise Security Suite, предназначенный для централизованной защиты всех узлов корпоративной сети.

В рамках сертификации Dr.Web Enterprise Security Suite и входящие в его состав компоненты прошли всестороннюю проверку на соответствие требованиям безопасности, а также на предмет отсутствия недекларированных разработчиком возможностей и соответствия реальных и декларируемых в документации функциональных возможностей. Выданный Минобороны России сертификат позволяет использовать продукт для защиты информации в организациях с повышенными требованиями к уровню безопасности, а также для защиты систем, содержащих документы с грифом «Совершенно секретно».

Срок действия продлённого сертификата составляет 5 лет — документ действителен до февраля 2024 года.

Защитный комплекс Dr.Web Enterprise Security Suite 11 включён в реестр российского ПО и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

Материалы по теме:

• Шойгу: «Вычислительные мощности Минобороны РФ превосходят Пентагон в три-четыре раза»;
• ФСТЭК России продлила срок действия сертификата на защитный комплекс Dr.Web Enterprise Security Suite 11;
• Шутки в сторону: обзор ПО для российских военных и силовых структур.

Источник:

• news.drweb.ru