Материалы по тегу: защита предприятия

26.04.2022 [20:56], Андрей Крупин

Positive Technologies представила коммерческое решение класса XDR

Компания Positive Technologies сообщила о доступности корпоративным заказчикам системы PT XDR, предназначенной для выявления угроз информационной безопасности (ИБ) и оперативного реагирования на них.

Представленный разработчиком продукт является комплексным решением класса Extended Detection and Response и позволяет работать с угрозами как на конечных точках, так и в инфраструктуре в целом. Система собирает и анализирует данные из множества источников в корпоративной сети, умеет обнаруживать действия злоумышленников и автоматически реагировать на атаки. В основу PT XDR положены наработки MaxPatrol 8, MaxPatrol SIEM, PT Sandbox, MaxPatrol VM, PT Network Attack Discovery, PT Application Firewall, PT Industrial Security Incident Manager и других продуктов компании.

PT XDR даёт возможность снизить требования к квалификации специалистов по ИБ и оптимизировать процесс реагирования и расследований. Решение автоматизирует рутинные процессы: приоритизирует очередь на анализ угроз, предлагает варианты реагирования на них, помогает оперативно предпринять шаги для восстановления контроля над инфраструктурой. PT XDR предоставляет контекст атаки и находит причины компрометации.

Согласно статистике запросов на пилотные проекты, решения класса XDR особенно востребованы среди банков, финтех-компаний, предприятий энергетической отрасли, государственных организаций. Независимо от отраслевой направленности особый интерес PT XDR вызывает у компаний, у которых есть гибридные рабочие места, необходимость в защите удалённого доступа, а также в детектировании и реагировании в конечных точках.

Постоянный URL: http://servernews.ru/1064742
15.04.2022 [17:32], Андрей Крупин

Компания «Киберпротект» представила новую версию DLP-системы «Кибер Протего»

Компания «Киберпротект» сообщила о выпуске обновлённого программного комплекса «Кибер Протего» (Cyber Protego).

«Кибер Протего» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент для защиты от утечек данных с рабочих станций, серверов и виртуальных сред. Продукт поддерживает клиентские ОС Windows и macOS, серверы под управлением Windows Server, а также платформы виртуализации и VDI-системы Microsoft, Citrix Systems, VMware и Oracle.

С помощью Cyber Protego службы информационной безопасности предприятий могут осуществлять гранулярный контроль действий пользователей с данными, обеспечивать соответствие корпоративным политикам защиты данных, стандартам безопасности в IT и требованиям регуляторов, независимо от места работы сотрудников. Продукт использует различные методы контроля данных — как контекстные, так и основанные на анализе содержимого в режиме реального времени с использованием распространённых сетевых протоколов и сервисов.

В новой версии «Кибер Протего» разработчиками обновлён пользовательский интерфейс, отчёты сервера управления (Management Server) по данным журналов аудита и теневого копирования переведены на русский язык. Кроме того, доработкам подверглась система мониторинга сетевых коммуникаций. В частности, значительно улучшен контроль мессенджеров WhatsApp, Skype, Viber, социальных сетей «ВКонтакте», «Одноклассники» и других, а также оптимизирован мониторинг сервиса файлового обмена и синхронизации данных Uploadfiles.io.

Особенностью комплекса Cyber Protego является модульная архитектура с опционально лицензируемыми функциональными компонентами с единым унифицированным управлением, что позволяет клиентам выбирать оптимальную конфигурацию DLP-решения в соответствии со своими требованиями к обеспечению безопасности IT-инфраструктуры и бюджетом.

Постоянный URL: http://servernews.ru/1064095
31.03.2022 [16:21], Андрей Крупин

Positive Technologies обновила систему управления инцидентами кибербезопасности АСУ ТП

Компания Positive Technologies сообщила о выпуске новой версии комплексного решения PT Industrial Security Incident Manager 4 (PT ISIM 4), предназначенного для защиты автоматизированных систем управления технологическими процессами (АСУ ТП).

Представленный разработчиком продукт осуществляет сбор и анализ сетевого трафика в инфраструктуре предприятия. Система позволяет обнаруживать уязвимости и хакерские атаки на технологические сети организации, а также расследовать инциденты (в том числе ретроспективно) на критически важных объектах. PT ISIM помогает бороться с внутренними и внешними угрозами безопасности, включая несанкционированное подключение, подбор пароля, неправомерные управляющие команды, подмену прошивки промышленного оборудования, потенциально опасные действия персонала, ошибки конфигурации.

Среди главных изменений PT ISIM 4 — автоматизированное построение графа инцидента (цепочки развития атаки), возможность управления встроенными правилами, средства тонкой настройки продукта под инфраструктуру компании и увеличение производительности. В новую версию системы также вошло серьёзное обновление базы индикаторов промышленных угроз PT ISTI и добавлена поддержка новых промышленных протоколов, среди которых Alpha.Server Configurator, ANSL (B&R), Bachmann RPCTCP, DICOM, FINS (Omron), INA2 (B&R), INA2000 (B&R), Phoenix, Siemens DIGSI 4, SLMP (Mitsubishi Electric), «ДК Курс-2» и «ЭЛНА». Кроме того, доработан разбор протоколов ADS, CIP, OPC UA.

PT Industrial Security Incident Manager подключается к инфраструктуре предприятия однонаправленным способом. За счёт этого полностью исключается какое бы то ни было влияние системы на технологические процессы: она работает исключительно в пассивном режиме, собирая для анализа копию трафика. Продукт обеспечивает полное соответствие требованиям законодательства (Федеральный закон № 187-ФЗ, приказы ФСТЭК № 31 и 239, требования ГосСОПКА).

Постоянный URL: http://servernews.ru/1063148
25.03.2022 [18:39], Андрей Крупин

ФСТЭК России рассказала о мерах по повышению защищённости критической IT-инфраструктуры

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) подготовила рекомендации для операторов объектов критической информационной инфраструктуры (КИИ) по повышению защищённости обслуживаемых систем от кибератак.

«Анализ сведений об угрозах безопасности информации, проводимый специалистами ФСТЭК России в условиях сложившейся обстановки, показывает, что зарубежными хакерскими группировками ведётся подготовка и осуществляются масштабные компьютерные атаки на IT-инфраструктуру операторов автоматизированных систем управления производственными и технологическими процессами (АСУ ТП), применяемых на объектах критической информационной инфраструктуры Российской Федерации», — говорится в сообщении ведомства.

В опубликованном регулятором документе, в частности, сообщается о необходимости принятия таких мер, как:

  • проведение инвентаризации общедоступных информационных ресурсов путём внешнего сканирования блока публичных IP-адресов, принадлежащих организации с целью определения сетевых служб, открытых на периметре IT-инфраструктуры;
  • проведение анализа открытых портов и блокирование доступа извне к сетевым службам, для которых он не нужен, либо ограничение доступа по белому списку IP-адресов там, где это возможно исходя из назначения сервисов;
  • ограничение доступа по белому списку IP-адресов для API-интерфейсов;
  • усиление требований к парольной политике администраторов и пользователей промышленных систем, отключение заданных по умолчанию паролей и неиспользуемых учётных записей;
  • обеспечение двухфакторной аутентификации сотрудников организации, осуществляющих удалённое подключение к информационной инфраструктуре;
  • обеспечение удалённого доступа сотрудников организации к объектам КИИ с применением защищенных каналов передачи данных (HTTPS, SSH и других протоколов), а также VPN-сетей;
  • исключение из публичного доступа информации и материалов, содержащих сведения по настройке и эксплуатации ПО и оборудования АСУ ТП;
  • обеспечение фильтрации трафика прикладного уровня с применением средств межсетевого экранирования уровня приложений (Web Application Firewall, WAF), установленных в режим противодействия атакам;
  • отказ на сетевом оборудовании (при наличии технической возможности) от использования незащищённых протоколов управления, таких как Telnet/HTTP/SNMP, и разрешение доступа к оборудованию только из доверенных сетей;
  • активация функций защиты от распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS), на средствах межсетевого экранирования и других защитных комплексах.

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов КИИ государства включает телекоммуникационные и IT-системы, а также АСУ ТП, которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Постоянный URL: http://servernews.ru/1062782
22.03.2022 [10:48], Андрей Крупин

«Лаборатория Касперского» представила линейку решений Kaspersky Symphony XDR для бизнеса

«Лаборатория Касперского» запустила новую линейку решений Kaspersky Symphony для комплексной защиты корпоративных сред от цифровых угроз.

В состав Kaspersky Symphony включены четыре продукта, разнящихся набором поддерживаемых функций и стоимостью: Symphony Security — решение класса Endpoint Protection Platform для защиты физических и виртуальных конечных устройств; Symphony EDR — система предотвращения, обнаружения и реагирования на киберинциденты в корпоративной сети (Endpoint Detection and Response); Symphony MDR — управляемая экспертная защита (Managed Detection and Response) с базовыми функциями EDR; Symphony XDR — полнофункциональная защита в формате Extended Detection and Response.

Особенностью Kaspеrsky Symphony XDR является наличие платформы по повышению киберграмотности сотрудников (Kaspersky Automated Security Awareness Platform), глобальной аналитики угроз (Kaspersky Threat Intelligence) и встроенного модуля ГосСОПКА. В состав решения входят защита рабочих мест, серверов, виртуальных машин, сетевого и почтового трафика, а также средства интеграции в текущую ИБ-систему организации. Все элементы платформы взаимосвязаны между собой, дополняют друга и входят в одну лицензию.

«Мы отмечаем стремление компаний к экосистемности в вопросах кибербезопасности. Когда все инструменты синхронизированы друг с другом и любые вопросы можно решить в режиме одного окна, система информационной безопасности становится более управляемой и, как следствие, более эффективной. Это помогает службе ИБ сократить среднее время обнаружения инцидентов и реагирования на них, упрощает работу экспертов в эпоху дефицита кадров, высвобождает ресурсы для решения стратегических задач. Всё это способствует поддержанию устойчивости бизнеса в целом. Подход, реализованный в Kaspersky Symphony, повысит планку качества предложения на рынке ИБ. Мы уверены, что новая линейка вызовет интерес со стороны крупных и средних компаний и будет очень востребованной», — говорится в заявлении «Лаборатории Касперского».

Постоянный URL: http://servernews.ru/1062459
15.03.2022 [15:03], Андрей Крупин

R-Vision выпустила решение для автоматизированного обнаружения атак с помощью имитации IT-инфраструктуры

Компания R-Vision, российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты, сообщила о релизе программного комплекса Threat Deception Platform (TDP), предназначенного для выявления скрытой активности злоумышленников в корпоративной IT-среде и предотвращения атак на ранних этапах.

R-Vision TDP относится к классу платформ для создания распределённой инфраструктуры ложных целей (Distributed Deception Platform, DDP), использующих техники активного обмана. Такой подход позволяет обнаруживать вторжение злоумышленников и вводить их в заблуждение, искажая восприятие корпоративной сети при помощи ложных элементов.

Система позволяет автоматически разворачивать системы ловушек, эмулирующих реальные IT-активы организации, и управлять ими из единого центра. Ловушки могут воспроизводить приложения, устройства, сетевое оборудование, серверы, рабочие станции, сервисы, службы и имитировать сетевое взаимодействие. Для привлечения внимания атакующего на ловушках и по узлам реальной инфраструктуры расставляются приманки — информация, представляющая потенциальную ценность. Это могут быть файлы конфигураций, история браузера, черновики, ключи SSH, файлы с паролями и другими данными, которые генерируются автоматически, соблюдая характерные для организации параметры.

Ловушки и приманки предназначены исключительно для привлечения внимания злоумышленника и не используются в рабочих процессах предприятия, поэтому любое взаимодействие с ними с высокой вероятностью свидетельствует об инциденте. При регистрации взаимодействия с приманками и ловушками, система R-Vision TDP собирает и обрабатывает эти события и направляет оповещение ИБ-службам. События безопасности могут также передаваться во внешние системы, такие как IRP/SOAR и SIEM для реагирования.

Постоянный URL: http://servernews.ru/1062006
01.03.2022 [13:45], Андрей Крупин

ИБ-платформа Security Vision дополнилась модулем управления активами и инвентаризацией

Компания «Интеллектуальная безопасность» объявила о расширении функциональных возможностей платформы управления процессами информационной безопасности Security Vision и включении в состав продукта модуля «Управление активами и инвентаризация».

Новый модуль создан для автоматизации и роботизации практически любых процессов управления инвентаризацией технических и логических объектов IT-инфраструктуры. Он содержит в себе все множество различных процессов идентификации, обогащения и управления информационными активами, их техническим состоянием, категорированием и этапами жизненного цикла. Встроенная аналитика помогает выявить узкие места в существующих IT- и ИБ-процессах, а также упростить взаимодействие с аудиторами и регуляторами.

Отличительными особенностями модуля «Управление активами и инвентаризация» являются: поддержка протоколов REST API, LDAP(s), SQL, MS RPC, WS-MAN и форматов данных XML, JSON, CSV, XLS/XLSX; наличие предустановленных коннекторов к основным источникам, таким как Active Directory, MS SCCMSCOM, MS Hyper-V, VMware vCenter/vROps, Kaspersky Security Center, Naumen; возможность настройки правил группировки для каждого из источников таким образом, чтобы максимально избежать появления дублированной информации и агрегировать все доступные данные в единой карточке актива.

Доступна инвентаризация пользователей и программного обеспечения. Встроенный механизм создания связей позволяет получить представление о том, на каких устройствах сейчас установлено то или иное ПО, или где последний раз аутентифицировался указанный пользователь. Для автоматического присвоения нужных параметров в системе реализован механизм поисковых справочников. Предусмотрена возможность иерархического отображения информации в виде деревьев, а также графов связей.

Постоянный URL: http://servernews.ru/1061135
31.01.2022 [12:46], Андрей Крупин

Платформа кибербезопасности Varonis получила крупное обновление

Компания Varonis Systems объявила о выпуске новой версии платформы кибербезопасности Varonis 8.6.

Varonis обеспечивает защиту данных в корпоративной среде, контролирует взаимодействие сотрудников, обнаруживает и нейтрализует цифровые угрозы, а также позволяет решать задачи конфиденциальности и обеспечения соответствия IT-инфраструктуры нормативным требованиям. Платформа поддерживает работу с локальными, облачными, гибридными средами и благодаря API-интерфейсу может быть интегрирована с любыми используемыми в организации системами и приложениями.

В обновлённой версии Varonis 8.6 разработчиками реализована расширенная защита данных в Microsoft 365, дополненная инструментами для обнаружения незащищённых файлов и папок в SharePoint Online и OneDrive, блокирования программ-вымогателей и автоматической маркировки конфиденциальных документов. Метки классификации данных Varonis основаны на результатах встроенной автоматической классификации и интегрируются с Microsoft AIP, что исключает ручную работу по маркировке файлов для шифрования и защиты конфиденциальных данных. Система не только маркирует облачные файлы, но и автоматически переназначает или удаляет метки при изменении политик ИБ.

Новые возможности платформы помогают компаниям защитить конфиденциальные данные в Microsoft 365 и упрощают обнаружение и устранение избыточных прав доступа при совместной работе в облачных средах.

Постоянный URL: http://servernews.ru/1059107
25.01.2022 [14:59], Андрей Крупин

DLP-система Solar Dozor дополнилась модулем блокировки печати конфиденциальной информации на macOS

Компания «Ростелеком-Solar» объявила о выпуске Solar Dozor 7.6 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

Ключевым изменением обновлённого программного комплекса стала реализованная в endpoint-агенте для macOS возможность блокировки печати конфиденциальных документов. Осуществляется перехват данных, отправляемых на локальные, сетевые и виртуальные принтеры, а также блокирование операций печати. Так, например, можно заблокировать печать документа, содержащего паспортные данные или любой другой вид конфиденциальной информации.

В числе прочих доработок обновлённого Solar Dozor 7.6 отмечаются средства отслеживания поступления и обработки ICAP-трафика от различных внешних систем, возможность удалённого развёртывания в скрытом режиме агентов мониторинга рабочих станций на macOS через облачную службу управления корпоративной мобильностью (EMM), а также функция записи звука с микрофона рабочей станции с возможностью её прослушивания в дистанционном режиме. Кроме того, в рамках релиза разработчики добавили поддержку новой ОС macOS 12 Monterey.

DLP-система Solar Dozor включена в реестр российского ПО и является рекомендованной для закупки российскими компаниями и государственными структурами.

Постоянный URL: http://servernews.ru/1058697
09.11.2021 [12:51], Андрей Крупин

Вышла новая версия платформы управления информационной безопасностью R-Vision SGRC

Компания R-Vision объявила о выпуске новой версии программного комплекса Security GRC Platform (SGRC) 4.7, предназначенного для централизованного управления информационной безопасностью (ИБ) в организациях.

R-Vision SGRC относится к разряду решений для автоматизации процессов управления ИБ. Основными функциями продукта являются: управление информационной безопасностью и активами (Governance); анализ и управление рисками ИБ (Risk management); управление аудитами и контроль соответствия требованиям (Compliance). Платформа позволяет рассчитывать прямые и производные риски активов, отслеживать изменение их уровня с течением времени, формировать план обработки с возможностью контроля статуса мероприятий и создавать модель угроз в соответствии с требованиями ФСТЭК России.

В новой версии системы R-Vision SGRC 4.7 появилась интеграция с платформой Skybox и сканером уязвимостей Tenable Security Center. Также добавлена универсальная интеграция с использованием языка Python для импорта данных об активах и уязвимостях из любого источника информации с помощью скриптов (получение данных об активах возможно через интеграцию с файлами в форматах Excel/CSV, JSON и XML). Значительная часть изменений затронула логику работы со сводными аудитами, в результате чего существенно упростился процесс проведения комплексных проверок. Среди других изменений: дополнительные возможности по управлению уязвимостями, поддержка инвентаризации через WinRM (Windows Remote Management), а также новые опции при создании отчётов и графиков.

«Большой объём данных, собираемый о состоянии информационной безопасности, может как положительно, так и негативно сказываться на процессе принятия решений. Грамотное представление итоговых данных — важный этап, который нельзя упускать из внимания. С R-Vision SGRC 4.7 процесс мониторинга ИБ становится легче и удобнее: мы полностью переработали подход к работе со сводными аудитами, сделали большой упор на развитии дашбордов, а также развили возможности приоритизации уязвимостей», — говорится в сообщении разработчика.

Постоянный URL: http://servernews.ru/1053299
Система Orphus