Материалы по тегу: защита

24.06.2020 [20:01], Владимир Мироненко

Видео: 6 уровней безопасности дата-центров Google

Google поделилась в выложенном недавно видео некоторыми подробностями о системах защиты своих центров обработки данных, продемонстрировав 6 уровней обеспечения их безопасности. Примерно такие же меры защиты используют и другие облачные провайдеры и операторы ЦОД, если, конечно, речь не идёт о военных и некоторых государственных дата-центрах.

Уровень 1: информационные указатели и ограждение. Это один из важных элементов безопасности, хотя и наименее впечатляющий. Google построила ограждения вокруг своих центров обработки данных, разместив по периметру и внутри соответствующие информационные указатели.

Уровень 2: безопасный периметр. В безопасном периметре Google может определять ваше местоположение с помощью камер, включая тепловизионные камеры с перекрывающимися полями обзора вокруг объекта. Google также может отслеживать местонахождение человека внутри здания. Google использует ограждение с защитой от перелаза, контрольно-пропускные пункты, есть даже автомобильные барьеры, предназначенные для остановки полностью загруженного грузовика.

Уровень 3: контроль доступа к зданию. Для входа в здание требуется авторизация. Она включает в себя прохождение контрольного пункта безопасности. Для проверки личности и привилегий доступа Google использует персонал службы безопасности, метки RFID и биометрические методы (сканирование радужной оболочки глаза). Внутри здания также надо пройти контрольно-пропускные пункты, прежде чем можно будет получить доступ к более важным зонам.

Уровень 4: центр обеспечения безопасности. Из центра контролируются данные датчиков и камер, находящихся внутри и по периметру объекта.

Уровень 5: доступ внутри ЦОД. Доступ к этажам центра обработки данных ограничен для технических специалистов и инженеров, имеющих доступ к конкретному этажу. Все хранящиеся здесь данные зашифрованы, и клиенты могут использовать свои собственные ключи шифрования. В результате те, кто имеет доступ к физическим устройствам, не имеют прямого доступа к данным, которые находятся на накопителях.

Уровень 6: безопасное уничтожение накопителей. У объектов Google также есть средства для уничтожения жёстких дисков. В это помещение имеет доступ только авторизованный персонал. Во избежание выноса носителей из ЦОД в них размещены сенсоры безопасности и детекторы металла.

Постоянный URL: http://servernews.ru/1014097
14.03.2020 [00:51], Владимир Мироненко

«Информзащита» и Microsoft будут сотрудничать в развитии облачных решений для информационной безопасности

Компании «Информзащита» и Microsoft объявили о стратегическом партнёрстве в области информационной безопасности, в рамках которого на первом этапе на российском рынке будет запущен виртуальный центр Security Operation Center (SOC) на базе Microsoft Azure Sentinel.

Благодаря сотрудничеству компаний российским заказчикам будут предложены комплексные решения, основанные на управлении системой ИБ предприятия из облачной среды, развёрнута образовательная программа, которая позволит отработать самые сложные сценарии киберинцидентов, а также будут проводиться совместные отраслевые мероприятия в области ИБ.

Microsoft Azure Sentinel представляет собой первую полностью интегрированную в облачную платформу Azure SIEM-систему, позволяющую автоматизировать рутинные задачи по кибербезопасности. Благодаря использованию ИИ, сервис позволяет снизить Alert Fatigue (медленное реагирование экспертов при слишком большом количестве сигналов тревоги) до 90 % и обеспечить защиту всей организации, заблаговременно обнаруживая и предотвращая угрозы высокой сложности.

Помимо платформы, решение виртуального SOC включает сервисы по мониторингу и реагированию на инциденты от экспертов Центра мониторинга киберугроз «Информзащиты» IZ:SOC.

Azure Sentinel поддерживает открытые стандарты, а также обладает широкой партнёрской сетью, включающей членов Microsoft Intelligent Security Association — Cisco, Symantec, Fortinet и Palo Alto. Как подтверждают пользователи, решение позволяет значительно сократить время обнаружения киберугроз — с нескольких часов до нескольких секунд. Сотрудники также имеют возможность вносить собственные аналитические данные в систему и взаимодействовать с сообществом специалистов в области кибербезопасности.

«Партнёрство с Microsoft обеспечивает нам доступ к самым современным инструментам для защиты наших клиентов, позволяя находиться на самом острие развития современных технологий кибербезопасности», — подчеркнул Петр Ефимов, генеральный директор АО НИП «Информзащита».

«Мы уверены, что объединение наших усилий с компанией „Информзащита“, обладающей опытом реализации сложных проектов для крупного бизнеса, а также консалтинга в области ИБ, позволит укрепить информационную безопасность российских компаний», — отметила Кристина Тихонова, президент Microsoft в России.

Постоянный URL: http://servernews.ru/1005890
28.10.2019 [12:02], Сергей Карасёв

«Виртуальный ЦОД» от «Ростелекома» позволит разместить IT-систему в облаке с защитой

«Ростелеком» совместно с дочерней компанией «Ростелеком-Солар» объявил о запуске новой комплексной услуги, ориентированной на бизнес-клиентов.

Сервис получил название «Виртуальный ЦОД». Он позволяет клиентам использовать для размещения своей IT-системы виртуальные вычислительные ресурсы на облачной платформе «Ростелеком-ЦОД».

В рамках платформы «Виртуальный ЦОД» предоставляются управляемые сервисы информационной безопасности Solar MSS. Речь идёт о защите веб-приложений (Web Application Firewall), комплексной защите от сетевых угроз (Unified Threat Management), защите электронной почты (Secure Email Gateway) и защите от DDoS-атак (Anti-DDoS).

Важно отметить, что платформа построена с применением решений, сертифицированных ФСТЭК России и ФСБ России. Таким образом, заказчики получат надёжную и безопасную инфраструктуру на базе облачных технологий. 

Постоянный URL: http://servernews.ru/996357
19.08.2019 [19:26], Сергей Карасёв

Selectel и Salt Security внедряют ИИ-защиту от атак на API

Компании Selectel и Salt Security объявили о выводе на российский рынок уникального решения, предназначенного для защиты программных интерфейсов (API) от кибератак.

По мнению экспертов, атаки на API являются одними из наиболее опасных с точки зрения работоспособности корпоративных информационных систем. В ходе таких нападений злоумышленники могут эксплуатировать индивидуальные уязвимости в логике отдельных программных интерфейсов.

Новое защитное решение разработано и запатентовано компанией Salt Security. Оно предназначено для выявления и предотвращения атак на API мобильных, веб- и IoT-приложений, SaaS и микросервисов.

В основе продукта лежат технологии искусственного интеллекта (ИИ). Они позволяют осуществлять детальный анализ конкретного API, определяя признаки его нормального и аномального поведения. В дальнейшем это позволяет выявлять и блокировать атаки ещё на этапе разведки.

Система в автоматическом режиме непрерывно отслеживает любые обновления и изменения защищаемого API. Это позволяет в реальном времени выявлять «слепые зоны» и препятствовать доступу через них к конфиденциальным данным.

Любопытно, что решение также собирает данные в интересах разработчиков API. Сервис использует атакующих в качестве тестировщиков, предоставляя пользователям подробные сведения о выявленных в ходе каждой атаки уязвимостях. 

Постоянный URL: http://servernews.ru/992658
10.07.2019 [12:42], Сергей Карасёв

Solar MSS: экосистема сервисов в области кибербезопасности

Компания «Ростелеком» представила решение Solar MSS — экосистему сервисов в сфере кибербезопасности, призванную обеспечить IT-защиту российских организаций в процессе цифровой трансформации.

Платформа Solar MSS включает девять взаимоинтегрированных управляемых служб кибербезопасности, технологическим ядром которых является Единая платформа сервисов кибербезопасности (ЕПСК), построенная с применением технологии программно-определяемых сетей SD-WAN.

Заявлено, что Solar MSS способна решать широкий набор задач в области кибербезопасности. Это, в частности, обеспечение безопасности внешнего периметра и защита от вторжений; комплексное противодействие фишинговым атакам; обеспечение безопасности критичных веб-ресурсов и защита от DDoS-атак; контроль действий пользователей в Интернете; защита почтовых каналов и пр.

Между сервисами в составе экосистемы Solar MSS налажен процесс обогащения телеметрией по угрозам и атакам, что должно позволить непрерывно совершенствовать технологии и политики безопасности каждого из них.

«Комплекс технологий Solar MSS подобран таким образом, чтобы обеспечивать защиту от всех основных типов атак с возможностью фокуса на сегментах, наиболее критичных для каждой отдельной организации. В планах дальнейшего развития экосистемы — интеграция новых технологий, решающих более специфичные задачи», — отмечает «Ростелеком». 

Постоянный URL: http://servernews.ru/990505
03.07.2019 [13:52], Сергей Карасёв

Облачный провайдер NGENIX улучшил защиту и внедрил новые сервисы

Провайдер облачных сервисов для веб-ресурсов NGENIX, входящий в группу «Ростелеком – ЦОД», объявил об обновлении своей технологической платформы.

В частности, реализованы новые средства обеспечения безопасности. Теперь владельцы веб-ресурсов могут защитить их от DDoS-атак на уровне приложений. Данная система работает на географически распределённой сети Edge-серверов. Это позволяет отражать атаки эффективнее и быстрее, чем при традиционном подходе — с помощью центров очистки трафика.

Обновлённая технологическая платформа также обеспечивает улучшенное быстродействие. Повышена скорость доставки контента веб-ресурсов клиентов за счёт использования нового серверного и программно-конфигурируемого сетевого оборудования, а также обновления программного обеспечения, управляющего облачной платформой.

Реализованы специальные функции оптимизации изображений: они уменьшают трафик для мобильных пользователей и ускоряют загрузку графики на мобильные устройства без потери качества.

Наконец, полностью обновлена среда взаимодействия с заказчиками, партнёрами и разработчиками. Инструменты управления облачными сервисами стали более простыми и удобными. Появилась новая система мониторинга и наглядного представления статистики. 

Постоянный URL: http://servernews.ru/990143
26.06.2019 [14:28], Сергей Карасёв

Показана в действии передовая российская система противодействия кибератакам

Государственная корпорация Ростех сообщает о том, что в рамках форума «Армия-2019» продемонстрирована в действии передовая российская система, обеспечивающая защиту от атак в киберпространстве.

Комплекс, о котором идёт речь, разработан специалистами концерна «Автоматика» (входит в Ростех). Решение предназначено для обеспечения безопасности корпоративных и ведомственных компьютерных сетей.

Система работает на сертифицированном российском ПО. Задействована платформа для создания конвергентной IT-инфраструктуры «Гелиос» — это комплекс интегрированных устройств под управлением корпоративной облачной платформы ECP Veil. Разработка с, как заявляется, полностью российским исходным кодом позволяет виртуализировать и эффективно управлять IT-инфраструктурой предприятия.

Что касается аппаратной составляющей, то она может использовать российские процессоры  «Эльбрус».

Защиту сети связи от внутренних и внешних сетевых атак обеспечивают межсетевые экраны «Кронос» с функциями обнаружения вторжений в комплексе со средством криптографической защиты информации «Швейцар-М».

Отмечается, что система способна противодействовать кибератакам, в ходе которых нагрузка на каналы связи достигает 40 Гбит/с.

«Разработки "Автоматики" позволяют на базе российского оборудования построить систему связи, максимально устойчивую к атакам злоумышленников извне и изнутри. Даже при выходе из строя отдельных элементов сети все сервисы продолжают функционировать: система предоставляет абонентам услуги как в открытом, так и в защищённом режиме без ухудшения качества связи», — заявляет концерн «Автоматика». 

Постоянный URL: http://servernews.ru/989804
11.03.2019 [00:05], Андрей Крупин

«Информзащита» стала сертифицированным партнёром Microsoft SAM

Работающая в области информационной безопасности компания «Информзащита» сообщила о получении статуса сертифицированного партнёра Microsoft SAM Cybersecurity (Software Asset Management), который позволяет реализовывать проекты по оценке кибербезопасности организаций, их IT-инфраструктуры и общего уровня защищённости предприятий любого масштаба.

В рамках SAM Cybersecurity производится всесторонний анализ уровня безопасности инфраструктуры заказчика и развёрнутого на ней программного обеспечения, включая контроль используемых лицензий. Мероприятие проходит в несколько этапов. На первом этапе анализируется инфраструктура заказчика, выполняется поиск и анализ уязвимостей. На втором — проводится анализ используемых средств и механизмов обеспечения безопасности, после чего формируется общая оценка зрелости уровня развития информационной безопасности в компании более чем по 20 критериям. Это даёт возможность увидеть возможные угрозы и слабые места в IT-инфраструктуре компании. На третьем этапе разрабатывается список рекомендаций по конкретным мерам, которые необходимо предпринять для повышения уровня ИБ организации.

По оценкам аналитиков международной консалтинговой компании Frost & Sullivan, к 2021 году объём мирового рынка технологий для обеспечения информационной безопасности вырастет почти в два раза по сравнению с 2016 годом и составит 202,3 млрд долларов США (против $122,4 млрд) при ежегодных темпах роста (CAGR) на уровне 10,6%.

Согласно представленным Frost & Sullivan данным, крупнейшими сегментами рынка в прогнозируемый период станут информационно-коммуникационные технологии (ИКТ), энергетика, здравоохранение, промышленность и финансовый сектор. При этом самые высокие темпы роста ожидаются в таких сферах, как мобильная безопасность, обеспечение безопасности облачных хранилищ данных, анализ потенциальных угроз и профилактика кибератак.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/984046
01.02.2019 [12:00], Сергей Карасёв

Россия разработает систему раннего обнаружения кибератак

Фонд перспективных исследований (ФПИ) намерен разработать систему, предназначенную для обнаружения кибератак на раннем этапе. О проекте рассказало сетевое издание «РИА Новости».

Речь идёт прежде всего о защите критически важной информационной инфраструктуры России. В задачи нового комплекса войдёт выявление признаков готовящегося кибернападения до его фактического начала.

Система будет осуществлять постоянный анализ поведения сетевых устройств с целью обнаружения отклонений от стандартной модели работы. Это позволит идентифицировать возможные угрозы, которые могут перерасти в полноценные кибератаки.

Специалисты для реализации проекта будут отобраны по итогам конкурса, заявки на участие в котором принимаются с 4 февраля по 15 марта.

«Целью конкурса является выявление лучших отечественных коллективов и формирование эффективной кооперации для реализации проекта ФПИ по созданию технологии обнаружения и предупреждения компьютерных атак на объекты критической информационной инфраструктуры на ранних стадиях их подготовки», — рассказали в Фонде перспективных исследований. 

Постоянный URL: http://servernews.ru/982098
18.01.2019 [11:00], Андрей Крупин

ФСБ России и «Информзащита» заключили соглашение о взаимодействии в сфере ИБ

Работающая в области информационной безопасности компания «Информзащита» и Федеральная служба безопасности Российской Федерации сообщили о подписании соглашения о сотрудничестве, целью которого является развитие государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).

Подписанный документ даёт центру обнаружения, предупреждения и ликвидации последствий компьютерных атак компании «Информзащита», работающему под брендом IZ:SOС, право исполнять функции центра ГосСОПКА для государственных органов РФ, российских юридических лиц и индивидуальных предпринимателей. В рамках функций центра ГосСОПКА «Информзащита» будет выполнять задачи по обнаружению, реагированию и ликвидации последствий компьютерных атак, а также по оценке защищённости инфраструктуры и обеспечению взаимодействия субъектов ГосСОПКА с национальным координационным центром по компьютерным инцидентам.

Напомним, что Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступивший в силу 1 января 2018 года, обязывает органы государственной власти, государственные корпорации и другие организации, относящиеся к критической информационной инфраструктуре (КИИ), создать ведомственные или корпоративные центры ГосСОПКА. Это подразумевает создание необходимой технической базы, процессов мониторинга, анализа и расследования инцидентов, а также выполнение ряда других функций в соответствии с методическими рекомендациями ФСБ России. Субъекты КИИ могут осуществлять построение центров ГосСОПКА самостоятельно либо выполнить эту задачу с помощью сервис-провайдеров, обладающих лицензиями на соответствующую деятельность.

Исследования показывают, что киберпреступники проявляют повышенный интерес к государственным организациям, финансовой отрасли, оборонным предприятиям и промышленным компаниям. Центры ГосСОПКА как раз и призваны обеспечить безопасность КИИ.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/981332
Система Orphus