Материалы по тегу: защита предприятия

02.08.2021 [11:34], Андрей Крупин

DLP-система SecureTower дополнилась модулем аудита файловых операций

Компания Falcongaze объявила о выпуске новой версии программного решения SecureTower 6.5, предназначенного для защиты конфиденциальной информации в корпоративных сетях.

SecureTower представляет собой полнофункциональную систему предотвращения утечек данных (Data Loss Prevention, DLP), посредством которой можно контролировать максимальное количество возможных каналов утечки информации. Продукт обладает арсеналом средств для контроля активности сотрудников и является инструментом управления репутационными, операционными и правовыми рисками. По заверениям разработчиков, такой комплексный подход позволяет оптимизировать бизнес-процессы предприятия и обеспечить его экономическую и IT-безопасность.

Новая редакция DLP-системы получила модуль аудита файловых операций, с помощью которого можно отслеживать действия, которые сотрудники совершают с файлами и папками (создание, чтение, запись, открытие, удаление, переименование, изменение прав доступа). В дополнение к этому в SecureTower 6.5 была добавлена возможность блокирования отправки файлов на принтеры и USB-носители средствами контентного анализа, а также улучшен контроль эффективности работы персонала с помощью модуля категоризации веб-сайтов и приложений. Отдельное внимание разработчиками было уделено расширению функций перехвата данных в Telegram, WhatsApp, Skype, MS Teams и контроля Zoom, LinkedIn, Instagram, Outlook Web Access, Cisco Jabber, Bitrix24. Сообщается об оптимизации кода продукта и прочих изменениях, с полным списком которых можно ознакомиться здесь.

SecureTower не требует изменения сетевой структуры организации. Перехват данных с рабочих станций осуществляется централизованно либо с помощью программ-агентов, устанавливаемых на рабочие станции в удалённом режиме. Дополнительные сведения о продукте представлены на сайте falcongaze.ru.

Постоянный URL: http://servernews.ru/1045735
14.07.2021 [13:48], Андрей Галадей

Dark Reading: компании начали пересматривать механизмы защиты цепочек поставок ПО

Компании и предприятия усовершенствуют свои системы электронной безопасности. Они вносят изменений в системы защиты своих цепочек поставок ПО после недавних атак на крупных разработчиков защитных приложений. Об этом сообщает более половины компаний, опрошенных ресурсом Dark Reading.

Ранее сообщалось, что 78 % опрошенных специалистов считают критически важным вопрос безопасности такого рода. Вплоть до того, что допускают возможность отложить обновление и развёртывание защитных приложений до тех пор, пока они не пройдут весь цикл проверки силами специалистов компаний. По данным Dark Reading, уже 17 % специалистов в области корпоративной безопасности заявили, что их организации вносят существенные изменения в защиту своих цепочек поставок. Ещё 40 % заявили, что они внесли по крайней мере несколько изменений в ответ на возможность хакерских атак на доверенное стороннее ПО.

varonis.com

varonis.com

Подобные меры стали актуальными в свете недавних атак на поставщиков ПО, таких как SolarWinds. А буквально пару недель компания Kaseya подверглась атаке хакеров, что привело к параличу работы полутора тысяч компаний. Каналы распространения обновлений Kaseya использовались для передачи вируса-шифровальщика. При этом ответственность на себя взяла хакерская группировка REvil, которая потребовала от компаний $70 млн за расшифровку заблокированных файлов.

После обнаружения и удаления угрозы, Kaseya оперативно выпустила обновления для фирменного ПО. Примечательно, что на момент атаки патч уже был готов,. При этом ресурс Bloomberg на протяжении 2017-2020 годов не раз сообщал о проблемах с безопасностью у Kaseya, но там игнорировали эти сведения — разработчикам защитного ПО пора пересмотреть ряд подходов к работе. Ведь из-за их просчётов простаивают и другие компании.

Постоянный URL: http://servernews.ru/1044194
25.06.2021 [14:41], Андрей Крупин

Количество атак на объекты критической инфраструктуры в мире увеличилось в 12 раз

Объекты критической информационной инфраструктуры (КИИ) всё чаще становятся целями киберпреступных группировок. Об этом свидетельствуют результаты исследования, проведённого компанией Group-IB.

По данным Group-IB, количество атак на объекты КИИ в мире с 2019 года увеличилось в двенадцать раз. В России в первой половине 2021 года было зафиксировано почти в три раза больше атак, чем за весь 2019 год. За первые шесть месяцев текущего года, 40 % атак на объекты КИИ в РФ, были совершены киберкриминальными группами, 60 % — прогосударственными атакующими.

К проблемам с обслуживанием IT-инфраструктуры индустриальных организаций приводят недостаток ресурсов, устаревшее программное обеспечение и зачастую невыстроенные процессы патч-менеджмента (закрытие уязвимостей благодаря своевременным обновлениям ПО), а значит они являются потенциальной мишенью для киберпреступников, сообщили в Group-IB. В среднем, 8 промышленных предприятий России из десяти имеют проблемы с обслуживанием IT-инфраструктуры.

На текущий момент, по оценкам Group-IB, в атаках на КИИ задействованы 137 групп, из которых 122 киберкриминальных и 15 прогосударственных. Основная мотивация киберкриминальных групп по-прежнему финансовая, большую часть от их числа составляют «вымогатели», то есть хакеры, атакующие предприятия с целью выкупа за расшифровку данных. Целями проправительственных хакерских групп являются шпионаж, саботаж и диверсии.

Постоянный URL: http://servernews.ru/1042884
24.05.2021 [21:59], Андрей Крупин

Состоялся релиз интегрированной платформы для комплексной защиты Avast Business Hub

Компания Avast Software объявила о доступности для корпоративных клиентов и поставщиков услуг по информационной безопасности нового защитного решения Business Hub.

Особенностью Avast Business Hub является комплексный подход к обеспечению безопасности организаций малого и среднего бизнеса от цифровых угроз, дополненный поддержкой современных облачных технологий. В составе продукта представлены антивирусные решения для защиты рабочих станций, средства управления патчами для программного обеспечения, инструменты резервного копирования и восстановления данных, а также служба удалённого управления, которая позволяет IT-администраторам помогать пользователям из любого места.

Avast Business Hub имеет единую панель для мониторинга угроз и настройки предупреждений и уведомлений, а также для управления устройствами и политиками, антивирусом, патчами и другими сервисами. Возможности программного комплекса обеспечивают мониторинг безопасности корпоративной инфраструктуры в режиме реального времени и позволяют ИБ-службам автоматизировать команды на основе настроек политик (сканирование, перезапуск и многое другое) на разных рабочих станциях. Отдельный акцент разработчиками делается на защите от троянов-вымогателей, блокирующих доступ к данным и требующих выплаты определённой суммы злоумышленникам для возвращения доступа к ценной информации.

Больше информации об Avast Business Hub можно найти на сайте avast.com/business/business-hub.

Постоянный URL: http://servernews.ru/1040330
20.05.2021 [15:43], Андрей Крупин

Вышла новая версия решения для расследования ИБ-инцидентов InfoWatch Vision 2.3

Компания InfoWatch сообщила о выпуске новой версии программного комплекса Vision 2.3, предназначенного для проведения расследований в области информационной безопасности (ИБ) организаций.

InfoWatch Vision функционирует в паре с DLP-системой Traffic Monitor и предоставляет службам IT-безопасности инструменты для оперативного расследования инцидентов ИБ и выявления аномальных информационных потоков в сети предприятия. Решение помогает принимать решения в ходе расследований, предоставляя на основе хранимых данных о событиях безопасности дополнительные релевантные сведения. В состав продукта включены четыре модуля «Статистика», «Граф связей», «Досье» и «Детали событий», которые взаимно дополняют друг друга и позволяют анализировать информационные потоки организации по единому срезу данных с помощью встроенных средств визуализации данных и элементов фильтрации.

Схема работы InfoWatch Vision

Схема работы InfoWatch Vision

Важным отличием обновлённого InfoWatch Vision 2.3 стала возможность разграничения прав сотрудников ИБ и смежных подразделений в зависимости от выполняемых задач — таким образом, доступ для работы с данными предоставляется в полном соответствии с занимаемой позицией и должностными обязанностями персонала. Также продукт дополнен новыми сценариями расследований ИБ-инцидентов, обеспечивающими мониторинг маршрутов передвижения информации внутри и за пределами компании, упрощающими обнаружение нетипичных коммуникаций между отделами и сотрудниками, занимающими разные должности. В дополнение к этому в рамках релиза модернизирован пользовательский интерфейс системы, дополнен новыми виджетами и фильтрами, позволяющими быстрее и проще выделить нужную информацию из большого массива данных.

Подробные сведения о продукте и условиях лицензирования представлены на сайте компании-разработчика infowatch.ru/products/vision.

Постоянный URL: http://servernews.ru/1040064
18.05.2021 [16:16], Андрей Крупин

Вышел коммерческий релиз аналитической платформы кибербезопасности R-Vision Sense

Компания R-Vision, занимающаяся разработкой решений для автоматизации управления информационной безопасностью и реагирования на инциденты, выпустила коммерческий релиз аналитической платформы кибербезопасности Sense.

R-Vision Sense осуществляет комплексный анализ событий безопасности, используя данные из различных источников, включая системы лог-менеджмента, SIEM-платформы и другие. При этом события безопасности анализируются не сами по себе, а в отношении конкретных объектов: пользователей, рабочих станций, файлов, учётных записей, сервисов, сетевого оборудования и т.д. Изучая поведение объектов, система формирует профили нормального поведения и фиксирует подозрительную активность в случае малейших отклонений. Такой объектно-центричный подход позволяет предотвращать зарождающиеся IT-угрозы и видеть атаки глубже.

Схема работы R-Vision Sense

Схема работы R-Vision Sense

По сравнению с техническим релизом, представленным осенью 2020 года, в коммерческой версии R-Vision Sense появился ряд новых возможностей. В частности, разработчики добавили в перечень объектов новую агрегированную сущность «Пользователь». Список пользователей можно создавать как вручную, так и автоматически — путём интеграции платформы со службой каталогов Active Directory. Ранее перечень поддерживаемых объектов включал учётные записи и хосты, в будущем компания R-Vision планирует его дальнейшее расширение.

Ещё одно новшество затронуло работу с системой оповещения об отклонениях от профилей нормального поведения объектов. Платформа рассчитывает рейтинг опасности каждого контролируемого объекта, начисляя баллы за все связанные с ним подозрительные события, и при достижении предельного значения отправляет оповещение на электронную почту. Пороговая величина рейтинга и уровень критичности аномалий выставляются автоматически, при этом у ИБ-служб остаётся возможность редактировать эти параметры.

Пользовательский интерфейс R-Vision Sense

Пользовательский интерфейс R-Vision Sense

Отдельный блок обновлений касается многоуровневой системы программных экспертов для выявления аномалий. Так, в коммерческой версии R-Vision Sense появился новый инструмент Account Sharing, предназначенный для выявления случаев использования чужих учётных записей по авторизационным событиям. Также теперь в продукте реализован расширенный программный эксперт по выявлению аномалий в соединениях VPN. Он позволяет обнаруживать подключения с IP-адреса с неустановленным геоположением, нестандартные для пользователя и организации города и страны подключения, несоответствие расстояния и разницы во времени между точками подключения.

Подробные сведения о программном комплексе R-Vision Sense можно найти на сайте rvision.pro/sense.

Постоянный URL: http://servernews.ru/1039862
23.03.2021 [22:02], Андрей Крупин

Состоялся релиз системы управления уязвимостями MaxPatrol VM

Компания Positive Technologies вывела на рынок систему управления уязвимостями нового поколения MaxPatrol VM.

Представленный отечественным разработчиком продукт построен на базе платформы MaxPatrol 10, объединяющей продукты Positive Technologies для мониторинга безопасности корпоративной IT-инфраструктуры. MaxPatrol VM позволяет выстроить полный цикл управления уязвимостями: от сбора информации об IT-активах, выявления и приоритизации уязвимостей по уровню их опасности до контроля их устранения. Система снижает нагрузку на подразделения ИТ и ИБ, автоматизируя большинство рутинных процессов, и повышает эффективность мероприятий по защите.

В основу MaxPatrol VM положена технология управления активами Security Asset Management (SAM). Она позволяет системе с помощью активного и пассивного сбора данных строить в каждый момент времени актуальную и полную модель наблюдаемой инфраструктуры. За счёт понимания IT-среды решение помогает выстроить и автоматизировать управление уязвимостями с учётом значимости компонентов сети для бизнес-процессов, охватить все системы организации, а также учитывать изменения инфраструктуры.

MaxPatrol VM поддерживает интеграцию с другими продуктами Positive Technologies — системой выявления инцидентов в реальном времени MaxPatrol SIEM и системой анализа трафика PT Network Attack Discovery, что позволяет обогатить знания об IT-активах предприятия и добиться полной видимости инфраструктуры. Подробные сведения о новом программном комплексе можно найти на сайте ptsecurity.com/products/mp-vm.

Постоянный URL: http://servernews.ru/1035596
19.03.2021 [23:44], Андрей Крупин

R-Vision представила решение для операторов критической информационной инфраструктуры

Компания R-Vision сообщила о выпуске программного комплекса «R-Vision КИИ», предназначенного для автоматизации процессов соответствия критической информационной инфраструктуры (КИИ) требованиям Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 №187-ФЗ.

По заверениям разработчика, система «R-Vision КИИ» существенно упрощает категорирование объектов критической информационной инфраструктуры, позволяя автоматизировать ряд задач, начиная от формирования комиссии по категорированию и заканчивая подготовкой необходимых документов для предоставления во ФСТЭК России. Решение ускоряет подготовку необходимых документов за счёт импорта данных, автоматического заполнения требуемых полей и формирования документов в полном соответствии с требованиями регуляторов.

«R-Vision КИИ» также обеспечивает инвентаризацию активов операторов критической информационной инфраструктуры и оценку актуальности цифровых угроз. В дополнение к этому платформа позволяет вести учёт событий информационной безопасности, осуществлять реагирование и информирование системы ГосСОПКА по выбранным инцидентам в двустороннем формате, получать ответные сообщения, данные об угрозах, атаках и уязвимостях.

Подробные сведения о программном комплексе для автоматизации процессов соответствия КИИ требованиям 187-ФЗ можно найти на сайте rvision.pro/r-vision-kii.

Постоянный URL: http://servernews.ru/1035327
04.03.2021 [15:34], Андрей Крупин

Вышла новая версия системы мониторинга ИБ-инцидентов R-Vision IRP 4.5

Компания R-Vision сообщила о выпуске новой версии платформы реагирования на инциденты информационной безопасности Incident Response Platform (IRP) 4.5.

R-Vision IRP представляет собой продукт класса SOAR (Security Orchestration, Automation and Response), который агрегирует данные об инцидентах из множества источников, обогащает их дополнительным контекстом, автоматизирует рутинные процессы по обработке инцидентов, процедуры реагирования и координацию действий команды центра мониторинга и реагирования на инциденты ИБ (SOC), повышая его эффективность и скорость реакции на киберугрозы.

В обновлённом программном комплексе R-Vision IRP 4.5 появились возможности использования сценариев реагирования для нескольких организаций в режиме multitenancy, настраиваемая валидация значений для полей карточки инцидента, новые методы Public API, а также ряд улучшений, способствующих повышению эффективности работы аналитика SOC.

Также в новой версии платформы можно извлекать данные по контролируемым активам из произвольного источника путём написания скрипта на Python — одном из самых используемых языков программирования. Кроме того, появилась возможность автозаполнения электронной формы для отправки данных в ФинЦЕРТ, что актуально для финансовых и кредитных организаций и снимает необходимость выполнения рутинных задач со специалистов центров мониторинга.

Подробные сведения о платформе централизованного управления информационной безопасностью R-Vision Incident Response Platform можно найти на сайте rvision.pro/irp.

Постоянный URL: http://servernews.ru/1034132
19.02.2021 [18:50], Андрей Галадей

MaxPatrol SIEM 6.1 научился защищать виртуальные среды VMware vSphere

Система MaxPatrol SIEM от Positive Technologies предназначена для отслеживания вторжений и других инцидентов безопасности в информационных сетях. В версии 6.1, как сообщается, появилась поддержка системы виртуализации VMware vSphere. Новая версия будет предотвращать действия злоумышленников и поможет справиться с воровством данных и нарушением систем защиты в виртуализированных средах.

Учитывая, что почти 80% крупного бизнеса в мире использует VMware vSphere и другие продукты от этой компании, логично, что это весьма привлекательная цель для атак. Чтобы противостоять им, добавлен новый пакет экспертизы с правилами детектирования угроз. Система, в частности, среагирует на попытки клонирования критически важных ВМ, копирования файлов с них, отключения ВМ с системами защиты или смены их параметров и так далее.

MaxPatrol SIEM способен автоматически определить, каким виртуальным машинам (ВМ) требуется особое внимание, но можно и вручную дополнить список критически важных ВМ. Пакеты экспертизы для MaxPatrol SIEM будут обновляться каждые два месяца — сначала будет выходит апдейт, а затем и улучшения к нему.

Постоянный URL: http://servernews.ru/1033032
Система Orphus