Материалы по тегу: защита предприятия

21.08.2019 [00:28], Андрей Крупин

Релиз новой версии решения Avanpost PKI 6.0 для управления инфраструктурой открытых ключей

Компания «Аванпост» представила новый релиз программного продукта для управления инфраструктурой открытых ключей корпоративной среде — Avanpost PKI 6.0.

При подготовке обновлённого Avanpost PKI к выпуску специалисты компании в полной мере пересмотрели механизмы учёта, перевыпуска и автоматического обновления сертификатов информационных систем и устройств. Если в предыдущей версии программного комплекса субъектами, для которых можно было выпустить сертификат или подготовить носитель, были только внутренний пользователь и работник внешней организации, то в новом поколении продукта сертификат может быть выпущен для физического, юридического лица (в лице работника компании), информационной системы или устройства.

Существенным доработкам в Avanpost PKI 6.0 подверглись функции управления и инструменты авторизации пользователей. Новая версия продукта поддерживает возможность делегирования полномочий администраторов для обслуживания децентрализованной IT-инфраструктуры, что актуально для крупных организаций, холдинговых и вертикально интегрированных структур. В дополнение к этому программный комплекс получил встроенную систему документооборота и полноценную поддержку облачных носителей («Крипто-Про» DSS и других).

Функциональные возможности Avanpost PKI 6.0 в полной мере отвечают нормам ФЗ-63 «Об электронной подписи», включая новые требования к аккредитованным и корпоративным удостоверяющим центрам. Подробная информация о продукте доступна для изучения по адресу avanpost.ru/products/avanpost-pki.

Постоянный URL: http://servernews.ru/992763
15.08.2019 [14:20], Андрей Крупин

Совбез РФ: в 2018 году было совершено 4,8 млрд атак на критическую инфраструктуру страны

В прошлом году Национальным координационным центром по компьютерным инцидентам было зафиксировано более 4,3 миллиарда кибератак на объекты критической информационной инфраструктуры (КИИ) Российской Федерации. Об этом в интервью «Российской газете» рассказал заместитель секретаря Совета безопасности РФ Олег Храмов.

По словам г-на Храмова, с начала 2019 года специалистами упомянутого ведомства было предотвращено внедрение вредоносного программного обеспечения на более чем 7 тысячах объектов КИИ. Чаще всего киберпреступники атаковали организации кредитно-финансовой сферы (38% процентов от общего числа атак), органы государственной власти (35%), предприятия оборонной промышленности (7 процентов), сферы науки и образования (7%), а также здравоохранения (3%). При этом основным источником распространения вредоносного ПО были и продолжают оставаться интернет-ресурсы на территории США.

Заместитель секретаря Совета безопасности России Олег Храмов (фото: информационной группы «Интерфакс», interfax.ru)

Заместитель секретаря Совета безопасности России Олег Храмов (фото информационной группы «Интерфакс», interfax.ru)

В интервью «Российской газете» заместитель секретаря Совета безопасности РФ подчеркнул, что особое беспокойство ИБ-экспертов вызывают попытки вывода из строя оборудования объектов критической информационной инфраструктуры. В частности, общее количество подобного рода атак за последние шесть лет выросло на 57%, то есть, более чем наполовину. Существенно участились случаи скоординированных целенаправленных кибератак, состоящих из нескольких связанных между собой вторжений в КИИ. В 2014-2015 гг. количество таких атак составляло около полутора тысяч в год, а в 2018-м уже превысило 17 тысяч.

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов критической информационной инфраструктуры государства включает телекоммуникационные и IT-системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Постоянный URL: http://servernews.ru/992483
13.08.2019 [14:00], Андрей Крупин

InfoWatch обновила решение для расследования инцидентов ИБ

Компания InfoWatch сообщила о выпуске новой версии продукта Vision 2.0, предназначенного для проведения расследований в области информационной безопасности (ИБ) организаций.

InfoWatch Vision функционирует в паре с DLP-системой Traffic Monitor и предоставляет службам IT-безопасности инструменты для оперативного расследования инцидентов ИБ и выявления аномальных информационных потоков в сети предприятия. Решение также помогает принимать решения в ходе расследований, предоставляя на основе хранимой информации о событиях безопасности дополнительные релевантные данные по предложенным запросам. В состав продукта включены четыре модуля «Статистика», «Граф связей», «Досье» и «Детали событий», которые взаимно дополняют друг друга и позволяют анализировать информационные потоки организации по единому срезу данных с помощью встроенных средств визуализации данных и элементов фильтрации.

В обновлённой версии InfoWatch Vision 2.0 разработчиками были расширены возможности визуального анализа данных и инструментов по работе с досье сотрудников, существенно увеличена производительность системы (поддерживается оперативная обработка данных в корпоративных сетях до 100 тысяч рабочих станций), а также упрощено развёртывание программного комплекса в крупных территориально-распределённых компаниях.

Дополнительные сведения о продукте представлены на сайте компании-разработчика infowatch.ru/products/vision.

Постоянный URL: http://servernews.ru/992349
01.08.2019 [15:30], Андрей Крупин

Вышла новая версия шлюза безопасности «Континент 4»

Компания «Код безопасности» сообщила о выпуске нового аппаратно-программного комплекса «Континент 4», предназначенного для всесторонней защиты сетевой инфраструктуры.

Система «Континент 4» относится к классу решений Unified Threat Management (UTM) и представляет собой универсальное устройство, сочетающее VPN-шлюз с поддержкой алгоритмов ГОСТ, межсетевой экран, маршрутизатор, детектор атак, модули фильтрации трафика и контроля сетевых приложений (DPI), а также центр управления. Продукт может быть использован не только для защиты периметра корпоративной сети и шифрования каналов связи между филиалами крупных территориально-распределённых организаций, но и для защиты внутренних сегментов сети, где развёрнуты информационные системы персональных данных (ИСПДн), государственные информационные системы (ГИС), объекты критической информационной инфраструктуры (КИИ) и другие критичные сервисы.

Обновлённый шлюз безопасности «Континент 4» получил новое программное ядро, полностью переработанные инструменты управления и администрирования, модуль мониторинга и выявления неполадок в системе защиты, поддержку протокола LDAP, механизм разбора трафика, который позволяет определить более 2600 приложений в 20 различных категориях, и усовершенствованный компонент обнаружения вторжений. Также сообщается о существенных доработках межсетевого экрана и повышении производительности работы аппаратно-программного комплекса.

Дополнительные сведения о продукте и модельном ряде устройств «Континент 4» опубликованы на сайте continent4.ru.

Постоянный URL: http://servernews.ru/991751
25.07.2019 [15:50], Андрей Крупин

«Лаборатория Касперского» представила универсальное решение для защиты физической и виртуальной IT-инфраструктуры

«Лаборатория Касперского» объявила о расширении портфеля продуктов для корпоративного рынка и выпуске решения Kaspersky Security для бизнеса «Универсальный». Таким образом, теперь заказчикам доступны на выбор четыре уровня защитного комплекса: «Стандартный», «Расширенный», «Универсальный» и Total.

Kaspersky Endpoint Security для бизнеса «Универсальный» объединяет в одном продукте необходимые функции управления и контроля для всех типов конечных точек — как виртуальных, так и физических. Помимо средств защиты, в составе решения представлены инструменты системного администрирования, патч-менеджмента и шифрования.

Kaspersky Security для бизнеса «Универсальный» доступен на территории России, Беларуси, Закавказья, стран Средней Азии и продаётся через партнёров «Лаборатории Касперского». В рамках приобретаемой лицензии компании могут менять соотношение виртуальных и физических рабочих станций, а также серверов.

Подробнее о новом продукте можно узнать на странице kaspersky.ru/small-to-medium-business-security/endpoint-universal.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/991367
25.07.2019 [14:00], Андрей Крупин

Вышло обновление DeviceLock DLP с улучшенными функциями перехвата трафика

Компания «Смарт Лайн Инк» сообщила о выпуске обновления программного комплекса DeviceLock DLP 8.3, предназначенного для предотвращения инсайдерских утечек данных в корпоративных сетях.

DeviceLock DLP предоставляет широкие возможности контентной фильтрации на рабочих станциях и серверах под управлением Windows и macOS, а также в виртуализованных окружениях. Ключевым элементом системы является легковесный исполнительный агент, устанавливаемый на каждом контролируемом компьютере. Централизованное управление агентами осуществляется с консоли в виде специализированной MMC-оснастки, встраиваемой в редактор групповых политик домена Active Directory, что позволяет управлять DLP-политиками в организациях любого размера и типа. Для управления агентами DeviceLock в средах, не использующих LDAP домена AD, применяются другие средства управления с единообразным графическим интерфейсом.

В представленной версии системы защиты от утечек информации DeviceLock DLP 8.3 разработчиками улучшен контроль мессенджеров WhatsApp, Telegram, сервиса файлового обмена и синхронизации Google Drive, протокола FTP и почтового веб-сервиса Naver. Кроме этого, были расширены возможности полнотекстового поиска данных, оптимизированы механизмы индексации бинарных данных и устранены обнаруженные ошибки, в том числе проблемы совместимости с ПО третьих сторон: Kaspersky Endpoint Security 11.1, Trend Micro VirusBuster Cloud 15.0. Отдельное внимание было уделено реализации поддержки ОС Windows 10 версии 1903. С полным списком изменений можно ознакомиться здесь.

Дополнительные сведения о DLP-системе компании «Смарт Лайн Инк» представлены на сайте devicelock.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/991354
12.07.2019 [09:35], Андрей Крупин

Система резервного копирования Acronis Backup дополнилась поддержкой SAP HANA

Компания Acronis, занимающаяся созданием решений для защиты, резервного копирования и восстановления данных, сообщила о включении в состав программного комплекса Backup поддержки платформы SAP HANA (High-Performance Analytic Appliance).

Представленное разработчиком решение ориентировано на крупные предприятия, а также организации малого и среднего бизнеса. Особенностью продукта является гибридная облачная архитектура, позволяющая разворачивать систему резервного копирования как в IT-инфраструктуре предприятия, так и в облачном окружении. В основу Acronis Backup положена запатентованная технология AnyData Engine, позволяющая создавать резервные копии любых данных (от отдельных файлов до образов дисков) и оперативно восстанавливать различные вычислительные системы, будь то рабочие станции, физические и виртуальные серверы. Продукт поддерживает различные методы создания бекапов, может работать в паре с облачным хранилищем Acronis Cloud, включает средства шифрования данных с использованием алгоритмов AES 128, 192, 256 и ГОСТ 28147-89, а также прочие востребованные в профессиональной среде функции и инструменты.

Acronis Backup обеспечивает резервное копирование физических серверов Windows и Linux, виртуальных машин VMware и Microsoft Hyper-V, облачных ВМ Microsoft Azure и экземпляров Amazon EC2, приложений Microsoft Exchange, Microsoft Office 365, SQL Server, Oracle Database, SharePoint и Active Directory, локальных и удалённых рабочих станций, ноутбуков Windows и Mac, а также мобильных устройств Windows, iPhone, iPad и Android — всего поддерживается более 30 платформ. Управление инфраструктурой резервного копирования осуществляется централизовано через веб-консоль.

SAP HANA, в свою очередь, представляет собой высокопроизводительную NewSQL-платформу для хранения и обработки данных, в основе которой лежит технология вычислений in-memory с использованием принципа поколоночного хранения данных. Архитектура HANA обеспечивает как высокоскоростную обработку транзакций, так и работу со сложными аналитическими запросами, совмещая решение этих задач в рамках единой платформы. Кроме самой СУБД, в составе платформы предусмотрены встроенный веб-сервер и репозиторий управления версиями, необходимые для разработки приложений. SAP HANA развёрнута в более чем 27 тысячах организаций по всему миру. Дополнительные сведения о продукте представлены на сайте hana.sap.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/990634
02.07.2019 [15:59], Андрей Крупин

Вышла новая версия системы двухфакторной аутентификации ESET Secure Authentication

Компания ESET объявила о выпуске обновлённой версии решения Secure Authentication, предназначенного для защиты доступа к корпоративной сети посредством выстраивания ещё одного контура защиты учётных записей пользователей.

ESET Secure Authentication добавляет второй уровень аутентификации при удалённом доступе к корпоративной IT-инфраструктуре. Если в однофакторных системах используются логин и пароль, то двухфакторные системы предполагают дополнительный уровень защиты учётной записи — формируемый случайным образом временный пароль, который пользователь получает посредством SMS, специального мобильного приложения или аппаратного токена. Использование двухфакторной аутентификации обеспечивает более высокий уровень безопасности доступа к информационным ресурсам предприятия.

В новой версии решения реализована поддержка мобильных приложений — аппаратные ключи с привязкой по времени (TOTP) теперь можно использовать на iOS- и Android-устройствах. Также разработчики добавили в продукт инструменты аналитики пользовательской активности, возможность самостоятельной регистрации сотрудников в системе, поддержку аппаратных ключей безопасности стандарта FIDO U2F и FIDO2. Кроме того, новая версия ESET Secure Authentication получила дополнительные настройки и расширенную поддержку сайтов и служб домена Active Directory.

Инструмент ESET Secure Authentication может быть актуален для организаций, предоставляющих сотрудникам удалённый доступ к рабочей почте и другим корпоративным ресурсам. Дополнительная информация о системе двухфакторной аутентификации представлена на сайте esetnod32.ru/business/products/esa.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/990098
02.07.2019 [14:34], Андрей Крупин

DLP-система Zecurion получила защиту от фотографирования экранов компьютеров

Компания Zecurion сообщила о расширении функциональных возможностей своего флагманского продукта Zecurion DLP, предназначенного для предотвращения утечек данных в корпоративной среде.

Главным нововведением программного комплекса стал модуль защиты от фотографирования экранов компьютеров и ноутбуков Zecurion Camera Detector, использующий технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей. При обнаружении съёмки экрана рабочей станции посредством смартфона и подозрительных действий пользователя Zecurion DLP позволяет своевременно оповестить службу информационной безопасности о потенциальной угрозе и снизить риски утечек данных, а сам факт фиксируется в архиве системы мониторинга.

«Проблеме утечки информации через съёмку экранов ПК с помощью гаджетов всегда уделялось особое внимание заказчиков, но до этого не существовало технического решения, которое позволяло закрыть эту «дыру». Многие организации пытались снизить риски запретительными мерами и административными ограничениями на использование мобильных устройств вплоть до их изъятия у сотрудников при входе в офис, — говорит Александр Ковалёв, заместитель генерального директора Zecurion. — С помощью Zecurion Camera Detector мы предлагаем рынку инструмент, который позволит контролировать этот канал утечек, соблюдать требования законодательства и снять административные ограничения с сотрудников».

В будущем компания планирует расширить функции модуля и типы распознаваемых объектов. Также будет реализована возможность настраивать различные реакции системы при выявлении инцидента — гашение экрана или блокировка учётной записи нарушителя до выяснения ситуации. Дополнительные сведения о DLP-системе можно найти на сайте компании-разработчика zecurion.ru/solution/dlp/data-loss-prevention.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/990089
21.06.2019 [08:59], Андрей Крупин

«Доктор Веб» рассказал об особенностях развёртывания Dr.Web Enterprise Security Suite в распределённых сетях

Разработчик антивирусных решений «Доктор Веб» выпустил инструкцию по развёртыванию и настройке защитного комплекса Dr.Web Enterprise Security Suite в географически распределённых сетях. Документ предназначен для системных администраторов и специалистов, отвечающих за работу антивирусной системы защиты в компаниях и организациях с многофилиальной структурой.

Dr.Web Enterprise Security Suite предназначен для организации и управления единой комплексной антивирусной защитой как IT-инфраструктуры компании, включая мобильные устройства, так и домашних компьютеров сотрудников. Решение имеет клиент-серверную архитектуру. Клиентские компоненты программного комплекса устанавливаются на защищаемые рабочие станции и серверы. Серверная часть обеспечивает централизованное администрирование антивирусной и антиспам-защиты сети предприятия, включая развёртывание, обновление вирусных баз и модулей компонентов, мониторинг состояния сети, извещения о вирусных событиях, сбор статистики.

Защитный комплекс Dr.Web Enterprise Security Suite включён в реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. В активе программного решения имеются сертификаты ФСТЭК, ФСБ и Минобороны России. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

Электронную версию брошюры «Особенности развёртывания и эксплуатации Dr.Web Enterprise Security Suite на географически распределённых объектах с плохими каналами связи» в формате PDF можно бесплатно скачать с сайта компании «Доктор Веб» по этой ссылке.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/989577
Система Orphus