Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты данных, сообщила о выпуске нового продукта линейки Endpoint Security — средства защиты информации от несанкционированного доступа ViPNet SafePoint.

Программный комплекс ViPNet SafePoint предназначен для работы в среде Windows и обеспечивает защиту данных на уровне ядра операционной системы.

Продукт устанавливается на рабочие станции и серверы в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам. Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей.

Особенностью защитных механизмов ViPNet SafePoint является возможность применения разграничительных политик к файлам (как к уже имеющимся, так и к вновь создаваемым), реестру и процессам операционной системы, подключённым по сети печатным устройствам.

ViPNet SafePoint является наследником комплексной системы защиты информации «Панцирь-К». В 2019 году «ИнфоТеКС» приобрела эксклюзивные права на данный продукт у правообладателя — научно-производственного предприятия «Информационные технологии в бизнесе». Дальнейшее развитие и сопровождение «Панцирь-К» будет осуществляться компанией «ИнфоТеКС» под брендом ViPNet.

В настоящее время ViPNet SafePoint передан на сертификацию по требованиям ФСТЭК России.

Дополнительные сведения о программном комплексе можно найти на сайте infotecs.ru/product.

Компания Acronis объявила о приобретении 5nine Software — разработчика решений облачного управления и обеспечения безопасности виртуализованных систем на базе Microsoft Hyper-V и Azure.

Условия сделки не разглашаются.

В собственность Acronis перейдут 100 % компании 5nine Software. Соглашением предусматривается, что 5nine Software станет дочерним предприятием Acronis, полностью ей принадлежащим. В течение переходного периода она будет отдельной структурой. Процесс интеграции займёт около года.

Поглощение 5nine Software позволит Acronis расширить экспертизу в сфере защиты виртуализованных инфраструктур. Компания произведёт интеграцию технологических решений 5nine Software в свою платформу Acronis Cyber Platform, сделав новые услуги доступными через портал облачных решений Acronis Cyber Cloud Solutions.

«Добавляя решения 5nine Software в наш портфель продуктов и услуг в области кибербезопасности, мы предоставляем нашим партнёрам и клиентам простой способ внедрения гибридной облачной платформы Microsoft. С помощью комбинированного решения организации смогут перенести все или только выбранные задачи в облако, а затем управлять как локальными, так и облачными виртуальными машинами с помощью единого интерфейса. Мы предполагаем объединить функциональность этих двух решений за счёт расширения единой панели управления Acronis, в результате чего IT-администраторы смогут заниматься мониторингом кибербезопасности и решением рабочих задач независимо от того, где они находятся», — говорит Сергей Белоусов, основатель и генеральный директор компании Acronis.

Acronis намерена инвестировать в развитие разработанных 5nine Software технологических решений Cloud Management, Cloud Migration и Security Platform. «Обе компании обладают обширным опытом работы и присутствием в экосистеме Microsoft, и, будучи партнёрами, обладающими «золотым сертификатом» Microsoft, планируют продолжать инновационную деятельность по мере дальнейшего внедрения Azure», — говорится в заявлении Acronis.

Дополнительную информацию об Acronis Cyber Platform, API и SDK для разработчиков, а также соответствующую документацию, можно найти на сайте acronis.com/partners/cyber-platform.

Компания Acronis, занимающаяся разработкой систем для защиты и работы с данными, привлекла $147 млн инвестиций. Раунд возглавил инвестиционный банк Goldman Sachs. 

В пресс-релизе говорится, что теперь Acronis сможет поглощать другие компании, а также расширять свои команды разработчиков в Сингапуре, Болгарии и штате Аризона. Кроме того, компания Acronis планирует открыть новые центры обработки данных и ускорить рост бизнеса в Северной Америке в партнерстве с Acronis SCS, независимым продавцом и поставщиком программного обеспечения для госсектора.

«Мы очень рады, что Goldman Sachs оценил и поддерживает нашу стратегию, — заявил Сергей Белоусов, основатель и генеральный директор компании Acronis. — В 2018 году компании Acronis удалось добиться роста бизнеса на 20%, а в 2019 году мы планируем вырасти на 30%, и в том числе ожидаем роста платформы Acronis Cyber Cloud на 102%. Мы недавно объявили о запуске платформы Acronis Cyber Platform, которая позволяет третьим лицам адаптировать, расширять и интегрировать наши решения в области киберзащиты с целью решения задач их клиентов и партнеров».

«Мы с удовольствием инвестируем в компанию Acronis на этапе невероятно быстрого роста, — говорит Холгер Стауде, вице-президент Goldman Sachs Private Capital Investing Group. — Acronis является лидером, поскольку внедряет технологические инновации и имеет эффективную бизнес-модель, а также реализует свои решения через большое количество поставщиков услуг. На сегодняшний день она является невероятно ценным новым активом в нашем портфеле, и рост этой компании превысит прогнозы».

Привлечённый капитал также поможет Acronis ускорить реализацию своей концепции, суть которой в объединении традиционной защиты данных и кибербезопасности в одном комплексном решении с пятью векторами киберзащиты — сохранность, доступность, конфиденциальность, подлинность и безопасность данных (SAPAS).

В прошлый раз Acronis привлекала внешние инвестиции в 2004 году, когда группа инвесторов во главе с Insight Partners выкупила долю в компании за $11 млн.

Разработчик антивирусных решений «Доктор Веб» выпустил брошюру о правильной работе с персональными данными (ПДн).

В опубликованном компанией документе под названием «Правила ПДн-гигиены для бизнеса любого размера» представлены ответы на ключевые вопросы по безопасной обработке персональных данных. В брошюре можно почерпнуть сведения о том, какие нарушения могут возникнуть при обработке ПДн, информацию о роли Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в выявлении этих нарушений, а также найти методические рекомендации по обеспечению выполнения требований регуляторов по обработке персональных данных.

Напомним, что деятельность физических и юридических лиц по обработке и использованию персональных данных регулирует Федеральный закон № 152-ФЗ «О персональных данных». За нарушения при обработке ПДн, неправомерный доступ к персонифицированной информации, нарушения правил эксплуатации объектов критической информационной инфраструктуры (КИИ), а также за вирусные инциденты в этих системах предусмотрена уголовная ответственность.

Электронную версию брошюры «Правила ПДн-гигиены для бизнеса любого размера» в формате PDF можно бесплатно скачать с сайта компании «Доктор Веб» по этой ссылке.

Материалы по теме:

• Новый регламент ЕС по защите персональных данных вынуждает компании отказываться от европейского трафика;
• Количество утечек конфиденциальной информации в России растёт;
• DataLine запустила облако для персональных данных.

Источник:

• news.drweb.ru

Компания Hitachi Vantara, созданная на базе подразделений Hitachi, специализирующихся на системах хранения данных, Интернете вещей и технологиях Big Data, анонсировала решение Data Protection-as-a-Service (защита данных как услуга), а также объявила о расширении возможностей продукта Storage-as-a-Service (система хранения как услуга).

Эти решения проектируются заранее и предоставляются в виде полностью управляемых услуг. Они предусматривают быстрое развёртывание, прозрачное ценообразование на основе фактического потребления и гарантированные уровни обслуживания, указывают в Hitachi Vantara.

По словам разработчиков, Data Protection-as-a-Service имеет следующие преимущества: сокращение рисков развёртывания средств защиты данных для новых сред, гарантия требуемого уровня обслуживания, более строгий контроль, а также возможность защитить данные, размещённые в системах хранения Hitachi и других производителей.

Что касается нововведений в Storage-as-a-Service, то среди них перечисляются: полная поддержка всех типов данных (доступны объектные, блочные и файловые СХД); сокращение времени развёртывания, экономия бюджета за счёт уменьшения неиспользуемой ёмкости.

Оплачивать решения можно по мере использования, производитель предлагает прозрачность ценообразования благодаря тарифным картам, говорится в пресс-релизе.

Компания Linxdatacenter, предоставляющая решения в области ЦОД и телекоммуникаций на рынках Центральной и Восточной Европы, объявила о доступности корпоративным заказчикам сервиса «Защищённое облако 152-ФЗ», построенного в соответствии с требованиями к защите персональных данных ФЗ-152.

«Защищённое облако 152-ФЗ» представляет собой отказоустойчивую cloud-инфраструктуру, развёрнутую на базе платформы LinxCloud и системы виртуализации VMware vSphere. Сервис предназначен для компаний, регулярно работающих с персональными данными — например, для организаций, работающих в сфере медицины, страхования, электронной коммерции. Защищённое облако помогает бизнесу соблюдать требования законодательства Российской Федерации, без необходимости самим компаниям становиться операторами персональных данных. Доступ к облаку предоставляется с использованием сертифицированных средств криптографической защиты. Клиенты получают письменные гарантии обеспечения безопасности и конфиденциальности персональных данных, обрабатываемых в «Защищённом облаке 152-ФЗ».

Сервис доступен в двух конфигурациях. Типовое решение предлагает серверные средства защиты информации, достаточные для обеспечения защиты персональных данных в информационных системах 3-го и 4-го уровней защищённости. Для компаний, обрабатывающих большие объёмы персональных данных и нуждающихся в комплексных мерах по защите информации, предусмотрены индивидуальные решения. В рамках такого сервиса клиент получает систему для хранения персональных данных до 2-го уровня защищённости и полный комплект документов, подтверждающих соответствие решения требованиям законодательства РФ.

Дополнительные сведения о новом облачном сервисе Linxdatacenter представлены по ссылке linxdatacenter.com.

Материалы по теме:

• Московский ЦОД StoreData прошёл сертификацию PCI DSS 3.2;
• Linxdatacenter продаёт телекоммуникационный бизнес китайцам;
• Linxdatacenter стала авторизованным партнёром Red Hat в России.

Источник:

• linxdatacenter.com

«Ростелеком» отрапортовал о новых достижениях в сфере разработки коммуникационных платформ с технологиями квантовой защиты передаваемой информации.

Речь идёт об использовании отечественных решений и оборудования для организации квантовой защиты передачи данных на действующей волоконно-оптической линии связи (ВОЛС). В исследованиях приняли участие Российский квантовый центр (РКЦ), компании QRate и «С-Терра СиЭсПи».

Технология квантовых коммуникаций основана на использовании фундаментальных законов квантовой физики, которые невозможно обойти. Поэтому такие системы способны обеспечить высочайший уровень безопасности. Дело в том, что осуществить незаметное «прослушивание» канала связи попросту невозможно: любая попытка перехвата данных будет тут же обнаружена и предотвращена. Обеспечивается это за счёт того, что для обмена ключами шифрования в квантовых системах используются одиночные фотоны, состояния которых безвозвратно меняются при попытке вмешательства.

Итак, сообщается, что в ходе испытаний использовались комплекты оборудования QRate и «С-Терра СиЭсПи», которые используют наиболее современные технологические решения как квантового распределения ключей, так и шифрования данных в высоконагруженных каналах. Тестирование выполнялось на действующей ВОЛС компании «Ростелеком», соединяющей дата-центр М10 в Москве и лабораторию университета Сколтех в Сколково.

Испытания показали, что опробованные отечественные решения готовы к полноценному внедрению в повседневную практику. Это приближает появление коммерческих сервисов, основанных на квантовом шифровании передачи критически важных данных. 

Компания Dell EMC объявила о выпуске программного обеспечения Cyber Recovery, предназначенного для защиты критически важных для бизнеса данных.

Комплекс Cyber Recovery интегрируется с оборудованием хранения данных Dell EMC Data Domain и позволяет разворачивать в корпоративной IT-инфраструктуре изолированные среды для резервных копий данных, тем самым обеспечивая их защиту от программ-вымогателей и деструктивных кибератак, а также автоматическое восстановление в случае возникающих инцидентов информационной безопасности. Благодаря нативной поддержке средств аналитики безопасности, таких как Index Engines CyberSense, продукт позволяет выявлять признаки компрометации хранимых данных.

«Известно, что злонамеренные действия инсайдеров и сложные кибератаки, особенно когда используются программы-вымогатели, нацелены на инфраструктуру защиты и резервного копирования данных, — говорит Бет Фален (Beth Phalen), президент Dell EMC по направлению защиты данных. — В своём портфеле продуктов мы применяем многоуровневый подход к защите данных, и с помощью нашего программного обеспечения и услуг Dell EMC Cyber Recovery помогаем обеспечить подлинную изоляцию данных и создать надёжную линию защиты критически важных для бизнеса данных от различных киберугроз».

Дополнительные сведения о программном комплексе Dell EMC Cyber Recovery можно получить на сайте dellemc.com/cyberrecovery.

Материалы по теме:

• Dell EMC представила готовые решения для ИИ-сред;
• Искусственный интеллект Huawei поможет обеспечить сетевую безопасность;
• «Ростелеком» представил единую платформу сервисов кибербезопасности.

Источник:

• dellemc.com

В Московском государственном университете имени М.В.Ломоносова (МГУ) разработан новый алгоритм, который позволит повысить скорость вычисления криптографических преобразований на основе эллиптических кривых.

Преобразования на основе эллиптических кривых всё чаще применяются в сфере криптографии. Связано это с тем, что данный метод может обеспечить тот же уровень безопасности, что и другие виды криптографических алгоритмов, но при существенно более коротких ключах.

Основной математической операцией преобразований на основе эллиптических кривых является скалярное умножение. Однако выполнение таких вычислений сопряжено с высокой сложностью, а следовательно, с большой нагрузкой на компьютерную систему. Решить проблему в МГУ предлагают за счёт применения новых эффективных алгоритмов.

Идея заключается в использовании предвычислений — операций, которые выполняются однократно до основной части работы. Основное преимущество алгоритмов с предвычислениями — это возможность разделить вычисления на две части. За счёт этого сокращается вычислительная сложность последовательных скалярных умножений, что, в свою очередь, позволяет снизить требования к аппаратной части системы.

«В результате исследования был найден алгоритм и установлены различные параметры его работы, при которых, в зависимости от объёма доступной памяти и величины скаляра, он позволяет с наименьшими вычислительными затратами выполнять основную операцию на эллиптической кривой — скалярное умножения точки», — говорят учёные.

Ожидается, что предложенный алгоритм найдёт применение в различных областях. Среди них названы Интернет вещей, блокчейн-платформы, протоколы выработки сессионных ключей для шифрования передаваемых данных и пр. 

Федеральная служба безопасности (ФСБ) России выдала компании «Системный софт» бессрочную лицензию на разработку, производство и распространение шифровальных средств, а также систем, защищённых с использованием криптографии.

Среди прочего системный интегратор получил возможность оказывать услуги в области шифрования и техническое обслуживание информационно-телекоммуникационных систем, включающих средства криптографической защиты информации (СКЗИ).

Благодаря этой лицензии «Системный софт» будет предлагать крупным и средним компаниям услуги по монтажу и наладке систем с криптографической защитой информации. Основной акцент планируется сделать на внедрении решений по защите каналов связи и создании удостоверяющих центров.

Разработка средств криптозащиты информации требует обязательного лицензирования в соответствии с российскими законами. Лицензионные процедуры и выдачу документов осуществляет Центр по лицензированию, сертификации и защите государственной тайны ФСБ.

Информационная безопасность входит в число ключевых направлений «Системного софта». Компания предлагает программные и аппаратные продукты для киберзащиты, выполняет проекты по внедрению таких решений, разрабатывает системы защиты персональных данных, а также развивает собственный облачный сервис по обучению сотрудников защите от кибератак Syssoft Security Awareness.