Материалы по тегу: защита предприятия

18.02.2019 [13:29], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на защитный комплекс Dr.Web Enterprise Security Suite 11

Компания «Доктор Веб» сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Dr.Web Enterprise Security Suite версии 11, предназначенный для централизованной защиты всех узлов корпоративной сети.

В рамках сертификации Dr.Web Enterprise Security Suite 11 и входящие в его состав компоненты прошли всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что продукт соответствует требованиям руководящих документов и может использоваться для обеспечения IT-безопасности информационных систем, содержащих документы с грифом «Совершенно секретно».

Срок действия продлённого сертификата составляет 5 лет — документ действителен до 27 января 2024 года.

Защитный комплекс Dr.Web Enterprise Security Suite 11 включён в реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Также в активе программного решения имеются сертификаты ФСБ и Минобороны России. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982960
13.02.2019 [14:19], Андрей Крупин

«Форсайт» и НИИ СОКБ представили совместное решение для защиты мобильных устройств

Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ) и компания «Форсайт» выпустили совместное решение, получившее название «Защищённая мобильность» и состоящее из двух взаимодополняющих продуктов — «Форсайт. Мобильная платформа» и SafePhone.

«Защищённая мобильность» представляет собой комплексное решение, которое включает перечень готовых защищённых приложений, позволяет разрабатывать мобильный софт для бизнеса любой сложности и обеспечивает информационную безопасность всей мобильной экосистемы предприятия с помощью сертифицированного ФСТЭК России программного обеспечения отечественных разработчиков.

Платформа «Защищённая мобильность» может быть использована для обмена данными между источниками данных и мобильными приложениями (под управлением ОС Android, iOS, Windows, Sailfish), а также для автоматизации процессов безопасного централизованного управления мобильными средствами коммуникации компаний и государственных организаций как масштаба крупного предприятия, так и сравнительно небольших (SMB). Программный комплекс позволяет управлять мобильными устройствами, приложениями, контентом и коммуникациями в организации, включая защищённую корпоративную мобильную связь.

Дополнительные сведения о продукте можно найти на информационных площадках «Форсайт» и НИИ СОКБ.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982724
12.02.2019 [15:30], Андрей Крупин

«Ростелеком-Solar» выпустила новую версию системы контроля веб-трафика Dozor Web Proxy 3.0

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщила о выпуске новой версии системы контроля веб-трафика Dozor Web Proxy 3.0.

Dozor Web Proxy — модуль DLP-системы Solar Dozor, предназначенный для управления доступом и фильтрации веб-трафика. С его помощью можно защитить корпоративную сеть от рисков, связанных с использованием веб-ресурсов, а также контролировать использование интернет-ресурсов сотрудниками организации. Защита обеспечивается комплексом мер, включая фильтрацию содержимого информационного обмена, осуществляемого по протоколам HTTP(S) и FTP over HTTP, авторизацию пользователей и протоколирование их действий.

Обновлённый Dozor Web Proxy 3.0 получил новый интерфейс управления правилами политик безопасности и средства автоматической синхронизации досье сотрудников с DLP-системой Solar Dozor. Заметные изменения затронули реализованный в предыдущих версиях механизм конфигурирования веб-прокси. Также в продукте реализована новая функциональность, позволяющая более гибко управлять настройками аутентификации для доступа приложений в Интернет. Теперь можно настроить исключения для приложений, которые не поддерживают функцию аутентификации, например, для служб обновления ПО, банковских и тому подобных приложений.

Dozor Web Proxy является российской разработкой, внесён в реестр отечественного ПО и может использоваться для замещения зарубежных аналогов. Ведётся подготовка к сертификации решения во ФСТЭК России. Дополнительные сведения о продукте опубликованы на сайте rt-solar.ru/products/solar_dozor/web_proxy.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982654
05.02.2019 [09:31], Андрей Крупин

Attack Killer и R-Vision создадут совместное решение для защиты от хакерских атак

Компания Attack Killer (входит в ГК InfoWatch), специализирующаяся на комплексной защите веб-ресурсов, сообщила о подписании партнёрского соглашения с R-Vision, российским разработчиком программного обеспечения для автоматизации управления информационной безопасностью и реагирования на инциденты.

В рамках сотрудничества компании договорились об интеграции системы автоматической защиты веб-ресурсов и приложений Attack Killer с платформой реагирования на инциденты R-Vision Incident Response Platform (IRP), что позволит субъектам критической информационной инфраструктуры (КИИ) выполнять требования федерального закона 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

«Владельцы объектов критической информационной инфраструктуры обязаны передавать данные об инцидентах в государственную систему обнаружения предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Это значит, что системы информационной безопасности государственных органов и юридических лиц, являющихся субъектами КИИ, должны будут обеспечивать непрерывное взаимодействие с ГосСОПКА, — комментирует Рустэм Хайретдинов, генеральный директор Attack Killer. — Сотрудничество с R-Vision — важный шаг на пути создания такой системы. Благодаря партнёрству мы выпустим на рынок совместное решение, которое позволит передавать информацию об атаках, совершенных на веб-ресурсы компаний, в государственную ИС».

Предполагается, что применение комплексной платформы позволит организациям повысить общий уровень защищённости критической инфраструктуры.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982295
04.02.2019 [13:47], Андрей Крупин

ESET расширила портфель решений для корпоративных пользователей

Компания ESET представила в России и странах СНГ новые комплекты продуктов для IT-безопасности, предназначенные для среднего и крупного бизнеса (от 250 узлов).

Портфель решений для корпоративных пользователей пополнили следующие продукты:

  • ESET Dynamic Mail Protection — обеспечивает многоуровневую защиту почтовых платформ, позволяет идентифицировать вредоносные и фишинговые ссылки в сообщениях, детектировать потенциально опасные вложения и распознавать спам;
  • ESET Endpoint Protection Plus — предназначен для защиты рабочих станций, мобильных устройств и файловых серверов от различных типов вредоносных программ, включая шпионское ПО, руткиты, банковские трояны и шифраторы;
  • ESET Dynamic Endpoint Protection — решение для расширенной защиты рабочих станций, мобильных устройств и файловых серверов. Распознает вредоносные программы и защищает от сетевых атак, угроз нулевого дня и эксплуатации уязвимостей ПО;
  • ESET Enterprise Threat Defense — кроссплатформенная защита корпоративных сетей любой сложности. Включает расширенную защиту рабочих станций, мобильных устройств, файловых и почтовых серверов, интернет-шлюзов.

Ключевой особенностью нового поколения корпоративных продуктов ESET является усовершенствованный модуль Sandbox (песочница), использующий технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей Dynamic Threat Defense. Для управления развёрнутыми в корпоративной IT-инфраструктуре решениями ESET предусмотрена веб-консоль Security Managеment Center. С её помощью IT-администраторы или сотрудники ИБ-служб могут настраивать групповые политики безопасности, устранять угрозы, консолидировать информацию об оборудовании и программном обеспечении, развёрнутом в сети предприятия.

Дополнительные сведения о бизнес-продуктах ESET и информация о стоимости защитных решений представлены на сайте esetnod32.ru/business.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982226
01.02.2019 [09:30], Андрей Крупин

Dr.Web Enterprise Security Suite обновился до версии 11.0.2

Компания «Доктор Веб» объявила о выпуске Dr.Web Enterprise Security Suite версии 11.0.2. Обновление связано с расширением функциональных возможностей продукта и исправлением выявленных ошибок.

Dr.Web Enterprise Security Suite предназначен для организации и управления единой комплексной антивирусной защитой как внутренней сети компании, включая мобильные устройства, так и домашних компьютеров сотрудников. Решение имеет клиент-серверную архитектуру. Клиентские компоненты программного комплекса устанавливаются на защищаемые рабочие станции и серверы. Серверная часть обеспечивает централизованное администрирование антивирусной и антиспам-защиты сети предприятия, включая развёртывание, обновление вирусных баз и модулей компонентов, мониторинг состояния сети, извещения о вирусных событиях, сбор статистики.

В обновлённом Dr.Web Enterprise Security Suite 11.0.2 разработчиками включена возможность управления количеством антивирусных ядер, доступных для сканирования рабочих станций под управлением Windows, расширен список параметров пользовательских процедур администратора, добавлена новая опция раздела «Ограничения обновлений», позволяющая отключить переход агентов на более ранние версии при загрузке ревизий с сервера. Также были исправлены обнаруженные в коде продукта недоработки. В частности, сообщается об исправлении ошибок в сканере сети, центре управления безопасностью Dr.Web и прочих компонентах защитного комплекса.

Более подробная информация о Dr.Web Enterprise Security Suite версии 11.0.2, включая данные о системных требованиях и установке, содержится на сайте drweb.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982132
31.01.2019 [14:30], Андрей Крупин

Защитный комплекс Secret Net Studio 8.5 получил поддержку Windows Server 2019

Компания «Код безопасности» объявила о выпуске новой версии продукта Secret Net Studio 8.5, предназначенного для защиты рабочих станций и серверов от внешних и внутренних угроз.

Secret Net Studio представляет собой комплексное решение, которое обеспечивает защиту информации в корпоративной IT-инфраструктуре предприятия одновременно на уровне данных, приложений, сети, операционной системы и периферийного оборудования и позволяет осуществлять централизованное управление и мониторинг работы всех защитных механизмов с возможностью сбора, корреляции, фильтрации и приоритизации событий информационной безопасности.

Одним из ключевых нововведений Secret Net Studio версии 8.5 стал модуль «Доверенная среда», который позволяет реализовывать внешний по отношению к операционной системе контроль процессов защитного комплекса и драйверов в реальном времени. По заверениям разработчиков, на работу этого модуля невозможно оказать влияние из рабочей среды, так как он функционирует независимо от ОС.

В Secret Net Studio Secret Net Studio 8.5 также были интегрированы технологии «Лаборатории Касперского» и появились такие функциональные возможности, как генератор отчётов о настройках и защищаемых объектах, режим централизованного развёртывания через групповые политики Active Directory (GPO) и массовый импорт объектов в подсистеме контроля устройств. Отдельное внимание было уделено реализации поддержки Windows Server 2019 и средств аппаратной аутентификации JaCarta PRO, JaCarta-2 PRO/ГОСТ, JaCarta-2 SE, JaCarta U2F, JaCarta WebPass.

Программный комплекс выпускается в двух редакциях: Secret Net Studio (для защиты конфиденциальной информации) и Secret Net Studio — C (для защиты гостайны). Редакция Secret Net Studio (в отличие от Secret Net Studio — C) содержит антивирусный модуль и модуль системы обнаружения и предотвращения вторжений. Обе редакции новой версии решения переданы во ФСТЭК России для прохождения инспекционного контроля. Более подробную информацию о возможностях продукта можно найти на сайте разработчика securitycode.ru/products/secret-net-studio.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/982063
29.01.2019 [13:45], Андрей Крупин

DLP-система Zecurion 9.0 получила средства контроля приложений

Компания Zecurion сообщила о выпуске девятой версии своего флагманского продукта Zecurion DLP, предназначенного для защиты от утечек данных в корпоративной среде.

Одним из главных нововведений в Zecurion DLP 9.0 стал модуль контроля приложений, позволяющий сотрудникам служб информационной безопасности с помощью политик разрешать или блокировать доступ конкретного пользователя или группы к определённым программам. В системе предустановлено 11 категорий приложений, а также есть возможность добавлять и редактировать собственные категории. Модуль фиксирует запуск разрешённых приложений, формирует отчёты о попытках открытия запрещённых и уведомляет об этом ИБ-службу.

Также в Zecurion DLP версии 9.0 появился новый компонент — сервер установки. С его помощью администратор системы может самостоятельно управлять установкой, обновлением и обслуживанием агентов программного комплекса без привлечения IT-департамента и использования групповых политик домена или других решений. В дополнение к этому разработчики расширили поддержку российской СУБД Postgres Pro, добавили импорт дополнительной информации о пользователях из Microsoft Active Directory и возможность выгрузки инцидентов в HTML-формате, обновили веб-интерфейс, добавили новые типы отчётов и графиков, оптимизировали работу продукта в крупных корпоративных сетях и выпустили мобильное приложение для планшетных компьютеров Apple iPad, позволяющее управлять DLP-системой и просматривать отчёты.

Система Zecurion DLP включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте zecurion.ru/solution/dlp/data-loss-prevention.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/981915
29.01.2019 [13:33], Андрей Крупин

«Информзащита» и Positive Technologies займутся совместными расследованиями инцидентов в сфере ИБ

Работающие в области информационной безопасности компании «Информзащита» и Positive Technologies сообщили о подписании соглашения о сотрудничестве, целью которого является совместное расследование киберинцидентов.

По условиям договорённостей команда экспертного центра безопасности Positive Technologies (PT Expert Security Center) будет сотрудничать со специалистами центра обнаружения, предупреждения и ликвидации последствий компьютерных атак компании «Информзащита», работающего под брендом IZ:SOС, а также будет привлекаться к расследованиям и анализу инцидентов в сфере ИБ, помогать своими решениями в организации и контроле сетевого периметра бизнес-клиентов.

«Подписание соглашения о партнёрстве в области расследования IT-инцидентов — логичное продолжение сотрудничества наших компаний, — говорит Михаил Савельев, руководитель центра IZ:SOC компании "Информзащита". — Объединение усилий позволит привлекать к разбору инцидентов лучших экспертов из наших организаций, что сократит время на выявление причин и ликвидацию предпосылок их повторения в будущем».

По данным экспертов, риски информационной безопасности постоянно растут: согласно исследованию Positive Technologies, спрос на услуги по созданию вредоносного ПО втрое превышает предложение, а стоимость проведения целевой атаки на организацию составляет всего несколько тысяч долларов. При этом потери от кибератак могут исчисляться десятками, сотнями тысяч и даже миллионами долларов США. Всё это заставляет предприятия уделять больше внимания обеспечению защиты корпоративной IT-инфраструктуры.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/981944
22.01.2019 [12:04], Андрей Крупин

«Инфосистемы Джет» создала центр прикладных систем безопасности

Компания «Инфосистемы Джет» объявила об открытии центра прикладных систем безопасности, объединившем в себе направление противодействия мошенничеству (anti-fraud) и услуги по управлению доступом (IdM), которые до сих пор функционировали в составе центра информационной безопасности. Ожидается, что нововведение обеспечит повышенное внимание и контроль со стороны интегратора в проектах по внедрению и эксплуатации антифрод-систем и IdM-решений.

В пресс-службе системного интегратора подчёркивают, что за последние три года показатели выручки центра информационной безопасности «Инфосистемы Джет» увеличились в 1,4 раза — с 3,1 млрд рублей в 2016 году до 4,4 млрд рублей в 2018 году. Численность специалистов ИБ-подразделения при этом выросла в 1,3 раза и превысила 200 человек. Одними из лидеров роста стали направления внедрения и эксплуатации решений по противодействию мошенничеству и управления доступом. «Такая динамика сформировала потребность сформировать отдельную команду, специализирующуюся на данных направлениях», — говорится в заявлении компании.

«Противодействие мошенничеству и управление доступом традиционно являются одними из ключевых направлений деятельности центра информационной безопасности «Инфосистемы Джет». С целью наращивания экспертизы в этих областях и дальнейшего развития предлагаемых решений в интеграторе был создан отдельный центр, который сосредоточится на внедрении и кастомизации прикладных систем безопасности. Центр информационной безопасности в свою очередь будет реализовывать классические проекты интеграции и экспертного консалтинга», — прокомментировала нововведение Юлия Кошкина, директор технического центра «Инфосистемы Джет».

Более подробную информацию о реализуемых компанией «Инфосистемы Джет» проектах можно получить на сайте jet.su.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/981535
Система Orphus