Материалы по тегу: защита

28.10.2019 [12:02], Сергей Карасёв

«Виртуальный ЦОД» от «Ростелекома» позволит разместить IT-систему в облаке с защитой

«Ростелеком» совместно с дочерней компанией «Ростелеком-Солар» объявил о запуске новой комплексной услуги, ориентированной на бизнес-клиентов.

Сервис получил название «Виртуальный ЦОД». Он позволяет клиентам использовать для размещения своей IT-системы виртуальные вычислительные ресурсы на облачной платформе «Ростелеком-ЦОД».

В рамках платформы «Виртуальный ЦОД» предоставляются управляемые сервисы информационной безопасности Solar MSS. Речь идёт о защите веб-приложений (Web Application Firewall), комплексной защите от сетевых угроз (Unified Threat Management), защите электронной почты (Secure Email Gateway) и защите от DDoS-атак (Anti-DDoS).

Важно отметить, что платформа построена с применением решений, сертифицированных ФСТЭК России и ФСБ России. Таким образом, заказчики получат надёжную и безопасную инфраструктуру на базе облачных технологий. 

Постоянный URL: http://servernews.ru/996357
19.08.2019 [19:26], Сергей Карасёв

Selectel и Salt Security внедряют ИИ-защиту от атак на API

Компании Selectel и Salt Security объявили о выводе на российский рынок уникального решения, предназначенного для защиты программных интерфейсов (API) от кибератак.

По мнению экспертов, атаки на API являются одними из наиболее опасных с точки зрения работоспособности корпоративных информационных систем. В ходе таких нападений злоумышленники могут эксплуатировать индивидуальные уязвимости в логике отдельных программных интерфейсов.

Новое защитное решение разработано и запатентовано компанией Salt Security. Оно предназначено для выявления и предотвращения атак на API мобильных, веб- и IoT-приложений, SaaS и микросервисов.

В основе продукта лежат технологии искусственного интеллекта (ИИ). Они позволяют осуществлять детальный анализ конкретного API, определяя признаки его нормального и аномального поведения. В дальнейшем это позволяет выявлять и блокировать атаки ещё на этапе разведки.

Система в автоматическом режиме непрерывно отслеживает любые обновления и изменения защищаемого API. Это позволяет в реальном времени выявлять «слепые зоны» и препятствовать доступу через них к конфиденциальным данным.

Любопытно, что решение также собирает данные в интересах разработчиков API. Сервис использует атакующих в качестве тестировщиков, предоставляя пользователям подробные сведения о выявленных в ходе каждой атаки уязвимостях. 

Постоянный URL: http://servernews.ru/992658
10.07.2019 [12:42], Сергей Карасёв

Solar MSS: экосистема сервисов в области кибербезопасности

Компания «Ростелеком» представила решение Solar MSS — экосистему сервисов в сфере кибербезопасности, призванную обеспечить IT-защиту российских организаций в процессе цифровой трансформации.

Платформа Solar MSS включает девять взаимоинтегрированных управляемых служб кибербезопасности, технологическим ядром которых является Единая платформа сервисов кибербезопасности (ЕПСК), построенная с применением технологии программно-определяемых сетей SD-WAN.

Заявлено, что Solar MSS способна решать широкий набор задач в области кибербезопасности. Это, в частности, обеспечение безопасности внешнего периметра и защита от вторжений; комплексное противодействие фишинговым атакам; обеспечение безопасности критичных веб-ресурсов и защита от DDoS-атак; контроль действий пользователей в Интернете; защита почтовых каналов и пр.

Между сервисами в составе экосистемы Solar MSS налажен процесс обогащения телеметрией по угрозам и атакам, что должно позволить непрерывно совершенствовать технологии и политики безопасности каждого из них.

«Комплекс технологий Solar MSS подобран таким образом, чтобы обеспечивать защиту от всех основных типов атак с возможностью фокуса на сегментах, наиболее критичных для каждой отдельной организации. В планах дальнейшего развития экосистемы — интеграция новых технологий, решающих более специфичные задачи», — отмечает «Ростелеком». 

Постоянный URL: http://servernews.ru/990505
03.07.2019 [13:52], Сергей Карасёв

Облачный провайдер NGENIX улучшил защиту и внедрил новые сервисы

Провайдер облачных сервисов для веб-ресурсов NGENIX, входящий в группу «Ростелеком – ЦОД», объявил об обновлении своей технологической платформы.

В частности, реализованы новые средства обеспечения безопасности. Теперь владельцы веб-ресурсов могут защитить их от DDoS-атак на уровне приложений. Данная система работает на географически распределённой сети Edge-серверов. Это позволяет отражать атаки эффективнее и быстрее, чем при традиционном подходе — с помощью центров очистки трафика.

Обновлённая технологическая платформа также обеспечивает улучшенное быстродействие. Повышена скорость доставки контента веб-ресурсов клиентов за счёт использования нового серверного и программно-конфигурируемого сетевого оборудования, а также обновления программного обеспечения, управляющего облачной платформой.

Реализованы специальные функции оптимизации изображений: они уменьшают трафик для мобильных пользователей и ускоряют загрузку графики на мобильные устройства без потери качества.

Наконец, полностью обновлена среда взаимодействия с заказчиками, партнёрами и разработчиками. Инструменты управления облачными сервисами стали более простыми и удобными. Появилась новая система мониторинга и наглядного представления статистики. 

Постоянный URL: http://servernews.ru/990143
26.06.2019 [14:28], Сергей Карасёв

Показана в действии передовая российская система противодействия кибератакам

Государственная корпорация Ростех сообщает о том, что в рамках форума «Армия-2019» продемонстрирована в действии передовая российская система, обеспечивающая защиту от атак в киберпространстве.

Комплекс, о котором идёт речь, разработан специалистами концерна «Автоматика» (входит в Ростех). Решение предназначено для обеспечения безопасности корпоративных и ведомственных компьютерных сетей.

Система работает на сертифицированном российском ПО. Задействована платформа для создания конвергентной IT-инфраструктуры «Гелиос» — это комплекс интегрированных устройств под управлением корпоративной облачной платформы ECP Veil. Разработка с, как заявляется, полностью российским исходным кодом позволяет виртуализировать и эффективно управлять IT-инфраструктурой предприятия.

Что касается аппаратной составляющей, то она может использовать российские процессоры  «Эльбрус».

Защиту сети связи от внутренних и внешних сетевых атак обеспечивают межсетевые экраны «Кронос» с функциями обнаружения вторжений в комплексе со средством криптографической защиты информации «Швейцар-М».

Отмечается, что система способна противодействовать кибератакам, в ходе которых нагрузка на каналы связи достигает 40 Гбит/с.

«Разработки "Автоматики" позволяют на базе российского оборудования построить систему связи, максимально устойчивую к атакам злоумышленников извне и изнутри. Даже при выходе из строя отдельных элементов сети все сервисы продолжают функционировать: система предоставляет абонентам услуги как в открытом, так и в защищённом режиме без ухудшения качества связи», — заявляет концерн «Автоматика». 

Постоянный URL: http://servernews.ru/989804
11.03.2019 [00:05], Андрей Крупин

«Информзащита» стала сертифицированным партнёром Microsoft SAM

Работающая в области информационной безопасности компания «Информзащита» сообщила о получении статуса сертифицированного партнёра Microsoft SAM Cybersecurity (Software Asset Management), который позволяет реализовывать проекты по оценке кибербезопасности организаций, их IT-инфраструктуры и общего уровня защищённости предприятий любого масштаба.

В рамках SAM Cybersecurity производится всесторонний анализ уровня безопасности инфраструктуры заказчика и развёрнутого на ней программного обеспечения, включая контроль используемых лицензий. Мероприятие проходит в несколько этапов. На первом этапе анализируется инфраструктура заказчика, выполняется поиск и анализ уязвимостей. На втором — проводится анализ используемых средств и механизмов обеспечения безопасности, после чего формируется общая оценка зрелости уровня развития информационной безопасности в компании более чем по 20 критериям. Это даёт возможность увидеть возможные угрозы и слабые места в IT-инфраструктуре компании. На третьем этапе разрабатывается список рекомендаций по конкретным мерам, которые необходимо предпринять для повышения уровня ИБ организации.

По оценкам аналитиков международной консалтинговой компании Frost & Sullivan, к 2021 году объём мирового рынка технологий для обеспечения информационной безопасности вырастет почти в два раза по сравнению с 2016 годом и составит 202,3 млрд долларов США (против $122,4 млрд) при ежегодных темпах роста (CAGR) на уровне 10,6%.

Согласно представленным Frost & Sullivan данным, крупнейшими сегментами рынка в прогнозируемый период станут информационно-коммуникационные технологии (ИКТ), энергетика, здравоохранение, промышленность и финансовый сектор. При этом самые высокие темпы роста ожидаются в таких сферах, как мобильная безопасность, обеспечение безопасности облачных хранилищ данных, анализ потенциальных угроз и профилактика кибератак.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/984046
01.02.2019 [12:00], Сергей Карасёв

Россия разработает систему раннего обнаружения кибератак

Фонд перспективных исследований (ФПИ) намерен разработать систему, предназначенную для обнаружения кибератак на раннем этапе. О проекте рассказало сетевое издание «РИА Новости».

Речь идёт прежде всего о защите критически важной информационной инфраструктуры России. В задачи нового комплекса войдёт выявление признаков готовящегося кибернападения до его фактического начала.

Система будет осуществлять постоянный анализ поведения сетевых устройств с целью обнаружения отклонений от стандартной модели работы. Это позволит идентифицировать возможные угрозы, которые могут перерасти в полноценные кибератаки.

Специалисты для реализации проекта будут отобраны по итогам конкурса, заявки на участие в котором принимаются с 4 февраля по 15 марта.

«Целью конкурса является выявление лучших отечественных коллективов и формирование эффективной кооперации для реализации проекта ФПИ по созданию технологии обнаружения и предупреждения компьютерных атак на объекты критической информационной инфраструктуры на ранних стадиях их подготовки», — рассказали в Фонде перспективных исследований. 

Постоянный URL: http://servernews.ru/982098
18.01.2019 [11:00], Андрей Крупин

ФСБ России и «Информзащита» заключили соглашение о взаимодействии в сфере ИБ

Работающая в области информационной безопасности компания «Информзащита» и Федеральная служба безопасности Российской Федерации сообщили о подписании соглашения о сотрудничестве, целью которого является развитие государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).

Подписанный документ даёт центру обнаружения, предупреждения и ликвидации последствий компьютерных атак компании «Информзащита», работающему под брендом IZ:SOС, право исполнять функции центра ГосСОПКА для государственных органов РФ, российских юридических лиц и индивидуальных предпринимателей. В рамках функций центра ГосСОПКА «Информзащита» будет выполнять задачи по обнаружению, реагированию и ликвидации последствий компьютерных атак, а также по оценке защищённости инфраструктуры и обеспечению взаимодействия субъектов ГосСОПКА с национальным координационным центром по компьютерным инцидентам.

Напомним, что Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», вступивший в силу 1 января 2018 года, обязывает органы государственной власти, государственные корпорации и другие организации, относящиеся к критической информационной инфраструктуре (КИИ), создать ведомственные или корпоративные центры ГосСОПКА. Это подразумевает создание необходимой технической базы, процессов мониторинга, анализа и расследования инцидентов, а также выполнение ряда других функций в соответствии с методическими рекомендациями ФСБ России. Субъекты КИИ могут осуществлять построение центров ГосСОПКА самостоятельно либо выполнить эту задачу с помощью сервис-провайдеров, обладающих лицензиями на соответствующую деятельность.

Исследования показывают, что киберпреступники проявляют повышенный интерес к государственным организациям, финансовой отрасли, оборонным предприятиям и промышленным компаниям. Центры ГосСОПКА как раз и призваны обеспечить безопасность КИИ.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/981332
18.09.2018 [16:11], Сергей Юртайкин

«Информзащита» привлекла к сотрудничеству блокчейн-компанию Bitfury

Российский системный интегратор в области информационной безопасности «Информзащита» объявил о сотрудничестве с блокчейн-компанией Bitfury Group.

В рамках партнёрства «Информзащита» будет предлагать клиентам решения на базе блокчейн-платформ Еxonum (функциональный конструктор для приватных блокчейн-систем) и Crystal (аналитический инструмент для отслеживания операций с криптовалютами), которые развивает Bitfury.

Заключив стратегический контракт с Bitfury, «Информзащита» рассчитывает поставлять технологии, которые помогут заказчикам уменьшить расходы, снизить риски и увеличить эффективность бизнес-процессов в корпоративном и государственном секторах.

Bitfury уже известна российскому рынку. С использованием технологий этой компании были реализованы проекты, например, в Росреестре, Сбербанке и Университете «Синергия».

«В случае с Bitfury Group мы понимаем, что там, где мы нуждаемся в защите данных с возможностью контроля, прозрачности действий каждого участника, простоте аудита и непрерывности доступа к информации — там блокчейн сегодня может стать полновесным решением. Решения на основе платформы Exonum позволяют нам быстрее и качественнее внедрять блокчейн-инновации, удовлетворяя растущие со стороны клиентов потребности», — заявил директор по развитию «Информзащиты» Михаил Савельев.

Постоянный URL: http://servernews.ru/975577
20.08.2018 [14:15], Андрей Крупин

Представлена бета-версия системы предотвращения утечек данных Zecurion DLP для Linux

Компания Zecurion сообщила о начале бета-тестирования Linux-версии своего флагманского продукта Zecurion DLP, предназначенного для предотвращения утечек данных в корпоративной среде.

Zecurion DLP представляет собой инструмент контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие Linux-станции пользователей модули перехвата, которые позволяют контролировать использование съёмных устройств, печать на принтерах, передачу данных по сетевым каналам и блокировать утечки информации. Для выявления утечки информации DLP-система анализирует передаваемые данные с помощью контентного анализа с использованием более 10 технологий детектирования.

Программный комплекс Zecurion DLP предназначен для работы на ОС «Альт Линукс», «Гослинукс» и Astra Linux. Продукт позволяет создавать гибкие политики безопасности для USB-устройств, различных групп или отдельных пользователей. Управление политиками для macOS-, Windows- и Linux-платформ осуществляется через единую консоль управления системами Zecurion, что существенно упрощает работу служб IT-безопасности и сокращает время на обработку данных по инцидентам.

Подключиться к программе бета-тестирования Zecurion DLP для Linux можно, проследовав по этой ссылке. В компании подчёркивают, что бета-версия программного комплекса предназначена исключительно для ознакомления с продуктом и может содержать некоторые ошибки или недоработки. Не рекомендуется использовать тестовую сборку Zecurion DLP для защиты информации на рабочих станциях и серверах, критически важных для функционирования IT-инфраструктуры организации.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/974218
Система Orphus