Компании и предприятия усовершенствуют свои системы электронной безопасности. Они вносят изменений в системы защиты своих цепочек поставок ПО после недавних атак на крупных разработчиков защитных приложений. Об этом сообщает более половины компаний, опрошенных ресурсом Dark Reading.

Ранее сообщалось, что 78 % опрошенных специалистов считают критически важным вопрос безопасности такого рода. Вплоть до того, что допускают возможность отложить обновление и развёртывание защитных приложений до тех пор, пока они не пройдут весь цикл проверки силами специалистов компаний. По данным Dark Reading, уже 17 % специалистов в области корпоративной безопасности заявили, что их организации вносят существенные изменения в защиту своих цепочек поставок. Ещё 40 % заявили, что они внесли по крайней мере несколько изменений в ответ на возможность хакерских атак на доверенное стороннее ПО.

varonis.com

Подобные меры стали актуальными в свете недавних атак на поставщиков ПО, таких как SolarWinds. А буквально пару недель компания Kaseya подверглась атаке хакеров, что привело к параличу работы полутора тысяч компаний. Каналы распространения обновлений Kaseya использовались для передачи вируса-шифровальщика. При этом ответственность на себя взяла хакерская группировка REvil, которая потребовала от компаний $70 млн за расшифровку заблокированных файлов.

После обнаружения и удаления угрозы, Kaseya оперативно выпустила обновления для фирменного ПО. Примечательно, что на момент атаки патч уже был готов,. При этом ресурс Bloomberg на протяжении 2017-2020 годов не раз сообщал о проблемах с безопасностью у Kaseya, но там игнорировали эти сведения — разработчикам защитного ПО пора пересмотреть ряд подходов к работе. Ведь из-за их просчётов простаивают и другие компании.

Dell EMC заключила предварительное соглашение со стартапом Druva, который специализируется на решениях в области резервного копирования как услуги. Партнерство выгодно для обеих сторон: Dell EMC получает конкурентоспособный инструмент для борьбы с набирающими популярность поставщиками услуг по управлению данными как услуга (Clumio, Cohesity, HYCU и другие), а Druva получает значительное расширение своей клиентской базы за счет Dell.

Для клиентов Dell Technologies новая услуга будет доступна в рамках программы Extended Technologies Complete, в которую включены бесплатные предложения многих сторонних производителей решений для Dell. Отдельно стоит отметить тот факт, что Dell Technologies Capital является одним из инвесторов в Druva.

Druva известна своим проектом Phoenix, который представляет собой унифицированное облачное решение для архивирования и аварийного восстановления виртуальных машин или серверов. Слоган Druva «Ваши данные: всегда на связи, всегда в безопасности» (Your data: Always on, always safe) в полной мере отражает подход компании к построению SaaS для защиты данных клиентов.

Оплата по мере использования позволяет снизить совокупную стоимость владения, а дополнительная аналитика данных позволяет прогнозировать рост нагрузки на резервное копирование и планировать «технологическое окно» для обслуживания.

Будем наблюдать за сотрудничеством Dell EMC и Druva и которое должно привести к появлению нового сервиса по защите данных в ближайшие несколько месяцев.

Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты данных, сообщила о выпуске нового продукта линейки Endpoint Security — средства защиты информации от несанкционированного доступа ViPNet SafePoint.

Программный комплекс ViPNet SafePoint предназначен для работы в среде Windows и обеспечивает защиту данных на уровне ядра операционной системы.

Продукт устанавливается на рабочие станции и серверы в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам. Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей.

Особенностью защитных механизмов ViPNet SafePoint является возможность применения разграничительных политик к файлам (как к уже имеющимся, так и к вновь создаваемым), реестру и процессам операционной системы, подключённым по сети печатным устройствам.

ViPNet SafePoint является наследником комплексной системы защиты информации «Панцирь-К». В 2019 году «ИнфоТеКС» приобрела эксклюзивные права на данный продукт у правообладателя — научно-производственного предприятия «Информационные технологии в бизнесе». Дальнейшее развитие и сопровождение «Панцирь-К» будет осуществляться компанией «ИнфоТеКС» под брендом ViPNet.

В настоящее время ViPNet SafePoint передан на сертификацию по требованиям ФСТЭК России.

Дополнительные сведения о программном комплексе можно найти на сайте infotecs.ru/product.

Компания Acronis объявила о приобретении 5nine Software — разработчика решений облачного управления и обеспечения безопасности виртуализованных систем на базе Microsoft Hyper-V и Azure.

Условия сделки не разглашаются.

В собственность Acronis перейдут 100 % компании 5nine Software. Соглашением предусматривается, что 5nine Software станет дочерним предприятием Acronis, полностью ей принадлежащим. В течение переходного периода она будет отдельной структурой. Процесс интеграции займёт около года.

Поглощение 5nine Software позволит Acronis расширить экспертизу в сфере защиты виртуализованных инфраструктур. Компания произведёт интеграцию технологических решений 5nine Software в свою платформу Acronis Cyber Platform, сделав новые услуги доступными через портал облачных решений Acronis Cyber Cloud Solutions.

«Добавляя решения 5nine Software в наш портфель продуктов и услуг в области кибербезопасности, мы предоставляем нашим партнёрам и клиентам простой способ внедрения гибридной облачной платформы Microsoft. С помощью комбинированного решения организации смогут перенести все или только выбранные задачи в облако, а затем управлять как локальными, так и облачными виртуальными машинами с помощью единого интерфейса. Мы предполагаем объединить функциональность этих двух решений за счёт расширения единой панели управления Acronis, в результате чего IT-администраторы смогут заниматься мониторингом кибербезопасности и решением рабочих задач независимо от того, где они находятся», — говорит Сергей Белоусов, основатель и генеральный директор компании Acronis.

Acronis намерена инвестировать в развитие разработанных 5nine Software технологических решений Cloud Management, Cloud Migration и Security Platform. «Обе компании обладают обширным опытом работы и присутствием в экосистеме Microsoft, и, будучи партнёрами, обладающими «золотым сертификатом» Microsoft, планируют продолжать инновационную деятельность по мере дальнейшего внедрения Azure», — говорится в заявлении Acronis.

Дополнительную информацию об Acronis Cyber Platform, API и SDK для разработчиков, а также соответствующую документацию, можно найти на сайте acronis.com/partners/cyber-platform.

Компания Acronis, занимающаяся разработкой систем для защиты и работы с данными, привлекла $147 млн инвестиций. Раунд возглавил инвестиционный банк Goldman Sachs. 

В пресс-релизе говорится, что теперь Acronis сможет поглощать другие компании, а также расширять свои команды разработчиков в Сингапуре, Болгарии и штате Аризона. Кроме того, компания Acronis планирует открыть новые центры обработки данных и ускорить рост бизнеса в Северной Америке в партнерстве с Acronis SCS, независимым продавцом и поставщиком программного обеспечения для госсектора.

«Мы очень рады, что Goldman Sachs оценил и поддерживает нашу стратегию, — заявил Сергей Белоусов, основатель и генеральный директор компании Acronis. — В 2018 году компании Acronis удалось добиться роста бизнеса на 20%, а в 2019 году мы планируем вырасти на 30%, и в том числе ожидаем роста платформы Acronis Cyber Cloud на 102%. Мы недавно объявили о запуске платформы Acronis Cyber Platform, которая позволяет третьим лицам адаптировать, расширять и интегрировать наши решения в области киберзащиты с целью решения задач их клиентов и партнеров».

«Мы с удовольствием инвестируем в компанию Acronis на этапе невероятно быстрого роста, — говорит Холгер Стауде, вице-президент Goldman Sachs Private Capital Investing Group. — Acronis является лидером, поскольку внедряет технологические инновации и имеет эффективную бизнес-модель, а также реализует свои решения через большое количество поставщиков услуг. На сегодняшний день она является невероятно ценным новым активом в нашем портфеле, и рост этой компании превысит прогнозы».

Привлечённый капитал также поможет Acronis ускорить реализацию своей концепции, суть которой в объединении традиционной защиты данных и кибербезопасности в одном комплексном решении с пятью векторами киберзащиты — сохранность, доступность, конфиденциальность, подлинность и безопасность данных (SAPAS).

В прошлый раз Acronis привлекала внешние инвестиции в 2004 году, когда группа инвесторов во главе с Insight Partners выкупила долю в компании за $11 млн.

Разработчик антивирусных решений «Доктор Веб» выпустил брошюру о правильной работе с персональными данными (ПДн).

В опубликованном компанией документе под названием «Правила ПДн-гигиены для бизнеса любого размера» представлены ответы на ключевые вопросы по безопасной обработке персональных данных. В брошюре можно почерпнуть сведения о том, какие нарушения могут возникнуть при обработке ПДн, информацию о роли Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в выявлении этих нарушений, а также найти методические рекомендации по обеспечению выполнения требований регуляторов по обработке персональных данных.

Напомним, что деятельность физических и юридических лиц по обработке и использованию персональных данных регулирует Федеральный закон № 152-ФЗ «О персональных данных». За нарушения при обработке ПДн, неправомерный доступ к персонифицированной информации, нарушения правил эксплуатации объектов критической информационной инфраструктуры (КИИ), а также за вирусные инциденты в этих системах предусмотрена уголовная ответственность.

Электронную версию брошюры «Правила ПДн-гигиены для бизнеса любого размера» в формате PDF можно бесплатно скачать с сайта компании «Доктор Веб» по этой ссылке.

Материалы по теме:

• Новый регламент ЕС по защите персональных данных вынуждает компании отказываться от европейского трафика;
• Количество утечек конфиденциальной информации в России растёт;
• DataLine запустила облако для персональных данных.

Источник:

• news.drweb.ru

Компания Hitachi Vantara, созданная на базе подразделений Hitachi, специализирующихся на системах хранения данных, Интернете вещей и технологиях Big Data, анонсировала решение Data Protection-as-a-Service (защита данных как услуга), а также объявила о расширении возможностей продукта Storage-as-a-Service (система хранения как услуга).

Эти решения проектируются заранее и предоставляются в виде полностью управляемых услуг. Они предусматривают быстрое развёртывание, прозрачное ценообразование на основе фактического потребления и гарантированные уровни обслуживания, указывают в Hitachi Vantara.

По словам разработчиков, Data Protection-as-a-Service имеет следующие преимущества: сокращение рисков развёртывания средств защиты данных для новых сред, гарантия требуемого уровня обслуживания, более строгий контроль, а также возможность защитить данные, размещённые в системах хранения Hitachi и других производителей.

Что касается нововведений в Storage-as-a-Service, то среди них перечисляются: полная поддержка всех типов данных (доступны объектные, блочные и файловые СХД); сокращение времени развёртывания, экономия бюджета за счёт уменьшения неиспользуемой ёмкости.

Оплачивать решения можно по мере использования, производитель предлагает прозрачность ценообразования благодаря тарифным картам, говорится в пресс-релизе.

Компания Linxdatacenter, предоставляющая решения в области ЦОД и телекоммуникаций на рынках Центральной и Восточной Европы, объявила о доступности корпоративным заказчикам сервиса «Защищённое облако 152-ФЗ», построенного в соответствии с требованиями к защите персональных данных ФЗ-152.

«Защищённое облако 152-ФЗ» представляет собой отказоустойчивую cloud-инфраструктуру, развёрнутую на базе платформы LinxCloud и системы виртуализации VMware vSphere. Сервис предназначен для компаний, регулярно работающих с персональными данными — например, для организаций, работающих в сфере медицины, страхования, электронной коммерции. Защищённое облако помогает бизнесу соблюдать требования законодательства Российской Федерации, без необходимости самим компаниям становиться операторами персональных данных. Доступ к облаку предоставляется с использованием сертифицированных средств криптографической защиты. Клиенты получают письменные гарантии обеспечения безопасности и конфиденциальности персональных данных, обрабатываемых в «Защищённом облаке 152-ФЗ».

Сервис доступен в двух конфигурациях. Типовое решение предлагает серверные средства защиты информации, достаточные для обеспечения защиты персональных данных в информационных системах 3-го и 4-го уровней защищённости. Для компаний, обрабатывающих большие объёмы персональных данных и нуждающихся в комплексных мерах по защите информации, предусмотрены индивидуальные решения. В рамках такого сервиса клиент получает систему для хранения персональных данных до 2-го уровня защищённости и полный комплект документов, подтверждающих соответствие решения требованиям законодательства РФ.

Дополнительные сведения о новом облачном сервисе Linxdatacenter представлены по ссылке linxdatacenter.com.

«Ростелеком» отрапортовал о новых достижениях в сфере разработки коммуникационных платформ с технологиями квантовой защиты передаваемой информации.

Речь идёт об использовании отечественных решений и оборудования для организации квантовой защиты передачи данных на действующей волоконно-оптической линии связи (ВОЛС). В исследованиях приняли участие Российский квантовый центр (РКЦ), компании QRate и «С-Терра СиЭсПи».

Технология квантовых коммуникаций основана на использовании фундаментальных законов квантовой физики, которые невозможно обойти. Поэтому такие системы способны обеспечить высочайший уровень безопасности. Дело в том, что осуществить незаметное «прослушивание» канала связи попросту невозможно: любая попытка перехвата данных будет тут же обнаружена и предотвращена. Обеспечивается это за счёт того, что для обмена ключами шифрования в квантовых системах используются одиночные фотоны, состояния которых безвозвратно меняются при попытке вмешательства.

Итак, сообщается, что в ходе испытаний использовались комплекты оборудования QRate и «С-Терра СиЭсПи», которые используют наиболее современные технологические решения как квантового распределения ключей, так и шифрования данных в высоконагруженных каналах. Тестирование выполнялось на действующей ВОЛС компании «Ростелеком», соединяющей дата-центр М10 в Москве и лабораторию университета Сколтех в Сколково.

Испытания показали, что опробованные отечественные решения готовы к полноценному внедрению в повседневную практику. Это приближает появление коммерческих сервисов, основанных на квантовом шифровании передачи критически важных данных. 

Компания Dell EMC объявила о выпуске программного обеспечения Cyber Recovery, предназначенного для защиты критически важных для бизнеса данных.

Комплекс Cyber Recovery интегрируется с оборудованием хранения данных Dell EMC Data Domain и позволяет разворачивать в корпоративной IT-инфраструктуре изолированные среды для резервных копий данных, тем самым обеспечивая их защиту от программ-вымогателей и деструктивных кибератак, а также автоматическое восстановление в случае возникающих инцидентов информационной безопасности. Благодаря нативной поддержке средств аналитики безопасности, таких как Index Engines CyberSense, продукт позволяет выявлять признаки компрометации хранимых данных.

«Известно, что злонамеренные действия инсайдеров и сложные кибератаки, особенно когда используются программы-вымогатели, нацелены на инфраструктуру защиты и резервного копирования данных, — говорит Бет Фален (Beth Phalen), президент Dell EMC по направлению защиты данных. — В своём портфеле продуктов мы применяем многоуровневый подход к защите данных, и с помощью нашего программного обеспечения и услуг Dell EMC Cyber Recovery помогаем обеспечить подлинную изоляцию данных и создать надёжную линию защиты критически важных для бизнеса данных от различных киберугроз».

Дополнительные сведения о программном комплексе Dell EMC Cyber Recovery можно получить на сайте dellemc.com/cyberrecovery.

Материалы по теме:

• Dell EMC представила готовые решения для ИИ-сред;
• Искусственный интеллект Huawei поможет обеспечить сетевую безопасность;
• «Ростелеком» представил единую платформу сервисов кибербезопасности.

Источник:

• dellemc.com