Материалы по тегу: защита предприятия

09.09.2021 [14:53], Андрей Крупин

«Лаборатория Касперского» усовершенствовала линейку продуктов для защиты промышленных сред

«Лаборатория Касперского» сообщила об обновлении ряда продуктов, входящих в состав комплексного решения Kaspersky Industrial CyberSecurity (KICS) и предназначенных для защиты промышленной IT-инфраструктуры и индустриальных объектов.

Доработкам подверглись система централизованного управления безопасностью Kaspersky Security Center, платформа мониторинга промышленных сетей KICS for Networks и инструмент для защиты конечных узлов KICS for Nodes.

Ключевым изменением Kaspersky Security Center стала новая панель централизованного управления защитой, дополнившаяся средствами визуального контроля в виде карты, на которой отображаются все элементы инфраструктуры, такие как серверы или контроллеры, в том числе на дочерних предприятиях, инциденты кибербезопасности и аналитические данные по ним. Карта работает в режиме реального времени: в случае обнаружения инцидента тот или иной актив подсвечивается, и администратор может немедленно приступить к его расследованию, нажав на флажок и перейдя к веб-консоли управления конкретным сервером.

Благодаря интеграции KICS for Networks с KICS for Nodes администраторам стал доступен расширенный контекст: более точные параметры детектирования угроз, а также карта сетевых коммуникаций с тех сегментов, где ещё не настроено зеркальное отображение портов.

Кроме того, решение Kaspersky Industrial CyberSecurity for Nodes получило поддержку технологии, обеспечивающей защиту инфраструктуры от сканирования портов, DDoS-атак, атак методом перебора пароля и угроз, связанных с эксплуатацией уязвимостей или ошибок в конфигурации приложений, сервисов и операционных систем. Также разработчики «Лаборатории Касперского» расширили базу уязвимостей в продукте Kaspersky Industrial CyberSecurity for Networks, в которую были добавлены новые источники: National Vulnerability Database (NVD) и US-CERT. Администраторы могут выставлять фильтры, чтобы понимать, из какого источника поступила информация об уязвимости, и отключать детектирование любой из баз.

Более подробную информацию о возможностях системы защиты Kaspersky Industrial CyberSecurity можно найти на сайте ics.kaspersky.ru.

Постоянный URL: http://servernews.ru/1048674
08.09.2021 [15:02], Андрей Крупин

«Ростелеком-Солар» открыл региональный центр кибербезопасности для бизнеса

«Ростелеком-Солар», дочерняя компания «Ростелекома», объявила об открытии в Самаре регионального экспертного центра, входящего в состав экосистемы сервисов кибербезопасности по подписке Solar MSS.

Новый центр Solar MSS сфокусируется на обеспечении защиты IT-инфраструктуры региональных государственных организаций, а также крупного и среднего бизнеса в различных субъектах федерации. Среди ключевых заказчиков называются региональные госорганы, банки, ретейл, промышленность, энергетика, транспорт, логистика, учреждения образования, здравоохранения и др. Отмечается, что перевод экспертизы в регион позволил без потери качества сформировать оптимальный подход к ценообразованию услуги.

Источник изображения: «Ростелеком-Солар»

Источник изображения: «Ростелеком-Солар»

Сервисы Solar MSS защищают от широкого спектра угроз и позволяют решать комплексные задачи кибербезопасности. Эксперты «Ростелеком-Солар» осуществляют все работы с учётом специфики каждого региона, профиля и масштаба организации в круглосуточном режиме. 70% сервисов Solar MSS предоставляются по облачной модели и подключаются за 2-3 дня, что позволяет реализовать защиту даже во время развивающейся атаки на корпоративную IT-инфраструктуру.

По заверениям «Ростелеком-Солар», изменения в технологической составляющей платформы Solar MSS позволили существенно ускорить развёртывание решений по защите периметра, которые требуют установки устройств на площадке заказчика. Кроме того, обновлённая сетевая архитектура Solar MSS теперь даёт возможность подключать решения любых вендоров, а значит, сокращает риски, связанные с санкциями.

Постоянный URL: http://servernews.ru/1048586
17.08.2021 [13:12], Андрей Крупин

McAfee Enterprise представила решение MVISION Private Access для защиты корпоративных сред

Компания McAfee Enterprise объявила о выпуске на рынок комплексного решения MVISION Private Access, предназначенного для защиты данных организаций и обеспечения удалённого доступа к корпоративным приложениям.

В основу MVISION Private Access положена архитектура сетевого доступа по принципам нулевого доверия (Zero Trust Network Access, ZTNA). Продукт сочетает в себе возможности защищённого доступа к корпоративным ресурсам, технологии защиты данных и предотвращения угроз Data Loss Prevention (DLP) и Remote Browser Isolation (RBI). Система осуществляет мониторинг всех соединений между сетевыми агентами (рабочими станциями), проверяя как легитимность самих агентов, так и их запросов.

MVISION Private Access обеспечивает защиту от цифровых угроз и полный контроль над совместно используемыми данными в рамках пользовательских сеансов, исключает ненадлежащее обращение с конфиденциальными документами, блокирует файлы с вредоносным кодом и неизвестный трафик для предотвращения распространения вирусов на рабочих устройствах сотрудников.

Кроме того, возможности разработанного McAfee Enterprise комплекса позволяют настраивать доступ к облачным окружениям. Дополнительная информация о продукте доступна на сайте mcafee.com/privateaccess.

Постоянный URL: http://servernews.ru/1046883
13.08.2021 [13:58], Андрей Крупин

Вышла новая версия системы аудита и управления информационными активами Makves DCAP

Российский разработчик систем мониторинга и аудита информационных ресурсов «Маквес групп» сообщил о выпуске обновлённого программного комплекса Makves DCAP 2.5.1.

Продукт относится к классу DCAP-решений (Data-Centric Audit and Protection) и предназначен для автоматизированного аудита IT-систем в корпоративных сетях с целью поиска потенциальных проблем, связанных с хранением и доступом к данным. Makves DCAP собирает сведения обо всех файлах на серверах и рабочих станциях сотрудников, в почтовых системах и облачных сервисах. Система проводит мониторинг установленного ПО, аккумулирует информацию о пользователях. В результате формируется структура данных компании и матрица доступа для каждого объекта и пользователя.

Архитектура системы

Архитектура системы

Makves DCAP поддерживает облачные сервисы Office 365, Google, AWS и интеграцию c Active Directory/LDAP. Кроме статической картины, продукт отслеживает ключевые события подконтрольной системы в динамике. Данные об изменениях прав, операциях с файлами, сбросе пароля и другие сведения помогают обнаруживать и пресекать несанкционированную активность со стороны пользователей или внешних источников.

Пользовательский интерфейс

Пользовательский интерфейс

В обновлённом Makves DCAP 2.5.1 расширена функциональность в части выявления аномальной активности пользователей и анализа доступа к корпоративным ресурсам. В частности, реализован новый механизм аномалий, который отображает критические отклонения количества событий на дневном отрезке, добавлен индекс атипичного поведения и параметров пользователей, улучшен анализ доступа сотрудников к ресурсам компании.

Система аудита и управления информационными активами Makves DCAP включена в реестр отечественного ПО и может быть интегрирована с другими ИБ-решениями через REST.API. Подробнее о возможностях программного комплекса можно узнать на сайте makves.ru/dcap.

Постоянный URL: http://servernews.ru/1046642
06.08.2021 [12:12], Андрей Крупин

В России начал работу Центр компетенций по кибербезопасности объектов критической IT-инфраструктуры

«Лаборатория Касперского», «Росатом» и Ассоциация «Доверенная платформа» заключили меморандум о сотрудничестве, направленном на обеспечение защиты объектов критической информационной инфраструктуры (КИИ) и промышленных систем.

В рамках соглашения организациями был создан Центр компетенций по кибербезопасности объектов КИИ, специалисты которого займутся проработкой и развитием экспертных знаний о кибериммунности — новом подходе, разработанном «Лабораторией Касперского» и предполагающем встроенную защиту от большинства типов угроз. Проекты, созданные в ходе работы Центра КИИ, будут предложены к рассмотрению на общественном экспертном совете при президиуме Правительственной комиссии по цифровому развитию.

Источник изображения: bi.zone

Источник изображения: bi.zone

Специалисты Центра компетенций также будут проводить апробацию отечественных решений, и самые эффективные из них попадут в специализированный каталог, доступный всем участникам рынка. Кроме того, «Лаборатория Касперского», «Росатом» и Ассоциация «Доверенная платформа» займутся подготовкой методических документов и требований, чтобы на каждом этапе разработки и производства компонентов российского оборудования и ПО, используемых в КИИ, соблюдались принципы сквозной безопасности.

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов критической информационной инфраструктуры государства включает телекоммуникационные и IT-системы, а также АСУ ТП, которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Постоянный URL: http://servernews.ru/1046125
02.08.2021 [11:34], Андрей Крупин

DLP-система SecureTower дополнилась модулем аудита файловых операций

Компания Falcongaze объявила о выпуске новой версии программного решения SecureTower 6.5, предназначенного для защиты конфиденциальной информации в корпоративных сетях.

SecureTower представляет собой полнофункциональную систему предотвращения утечек данных (Data Loss Prevention, DLP), посредством которой можно контролировать максимальное количество возможных каналов утечки информации. Продукт обладает арсеналом средств для контроля активности сотрудников и является инструментом управления репутационными, операционными и правовыми рисками. По заверениям разработчиков, такой комплексный подход позволяет оптимизировать бизнес-процессы предприятия и обеспечить его экономическую и IT-безопасность.

Новая редакция DLP-системы получила модуль аудита файловых операций, с помощью которого можно отслеживать действия, которые сотрудники совершают с файлами и папками (создание, чтение, запись, открытие, удаление, переименование, изменение прав доступа). В дополнение к этому в SecureTower 6.5 была добавлена возможность блокирования отправки файлов на принтеры и USB-носители средствами контентного анализа, а также улучшен контроль эффективности работы персонала с помощью модуля категоризации веб-сайтов и приложений. Отдельное внимание разработчиками было уделено расширению функций перехвата данных в Telegram, WhatsApp, Skype, MS Teams и контроля Zoom, LinkedIn, Instagram, Outlook Web Access, Cisco Jabber, Bitrix24. Сообщается об оптимизации кода продукта и прочих изменениях, с полным списком которых можно ознакомиться здесь.

SecureTower не требует изменения сетевой структуры организации. Перехват данных с рабочих станций осуществляется централизованно либо с помощью программ-агентов, устанавливаемых на рабочие станции в удалённом режиме. Дополнительные сведения о продукте представлены на сайте falcongaze.ru.

Постоянный URL: http://servernews.ru/1045735
14.07.2021 [13:48], Андрей Галадей

Dark Reading: компании начали пересматривать механизмы защиты цепочек поставок ПО

Компании и предприятия усовершенствуют свои системы электронной безопасности. Они вносят изменений в системы защиты своих цепочек поставок ПО после недавних атак на крупных разработчиков защитных приложений. Об этом сообщает более половины компаний, опрошенных ресурсом Dark Reading.

Ранее сообщалось, что 78 % опрошенных специалистов считают критически важным вопрос безопасности такого рода. Вплоть до того, что допускают возможность отложить обновление и развёртывание защитных приложений до тех пор, пока они не пройдут весь цикл проверки силами специалистов компаний. По данным Dark Reading, уже 17 % специалистов в области корпоративной безопасности заявили, что их организации вносят существенные изменения в защиту своих цепочек поставок. Ещё 40 % заявили, что они внесли по крайней мере несколько изменений в ответ на возможность хакерских атак на доверенное стороннее ПО.

varonis.com

varonis.com

Подобные меры стали актуальными в свете недавних атак на поставщиков ПО, таких как SolarWinds. А буквально пару недель компания Kaseya подверглась атаке хакеров, что привело к параличу работы полутора тысяч компаний. Каналы распространения обновлений Kaseya использовались для передачи вируса-шифровальщика. При этом ответственность на себя взяла хакерская группировка REvil, которая потребовала от компаний $70 млн за расшифровку заблокированных файлов.

После обнаружения и удаления угрозы, Kaseya оперативно выпустила обновления для фирменного ПО. Примечательно, что на момент атаки патч уже был готов,. При этом ресурс Bloomberg на протяжении 2017-2020 годов не раз сообщал о проблемах с безопасностью у Kaseya, но там игнорировали эти сведения — разработчикам защитного ПО пора пересмотреть ряд подходов к работе. Ведь из-за их просчётов простаивают и другие компании.

Постоянный URL: http://servernews.ru/1044194
25.06.2021 [14:41], Андрей Крупин

Количество атак на объекты критической инфраструктуры в мире увеличилось в 12 раз

Объекты критической информационной инфраструктуры (КИИ) всё чаще становятся целями киберпреступных группировок. Об этом свидетельствуют результаты исследования, проведённого компанией Group-IB.

По данным Group-IB, количество атак на объекты КИИ в мире с 2019 года увеличилось в двенадцать раз. В России в первой половине 2021 года было зафиксировано почти в три раза больше атак, чем за весь 2019 год. За первые шесть месяцев текущего года, 40 % атак на объекты КИИ в РФ, были совершены киберкриминальными группами, 60 % — прогосударственными атакующими.

К проблемам с обслуживанием IT-инфраструктуры индустриальных организаций приводят недостаток ресурсов, устаревшее программное обеспечение и зачастую невыстроенные процессы патч-менеджмента (закрытие уязвимостей благодаря своевременным обновлениям ПО), а значит они являются потенциальной мишенью для киберпреступников, сообщили в Group-IB. В среднем, 8 промышленных предприятий России из десяти имеют проблемы с обслуживанием IT-инфраструктуры.

На текущий момент, по оценкам Group-IB, в атаках на КИИ задействованы 137 групп, из которых 122 киберкриминальных и 15 прогосударственных. Основная мотивация киберкриминальных групп по-прежнему финансовая, большую часть от их числа составляют «вымогатели», то есть хакеры, атакующие предприятия с целью выкупа за расшифровку данных. Целями проправительственных хакерских групп являются шпионаж, саботаж и диверсии.

Постоянный URL: http://servernews.ru/1042884
24.05.2021 [21:59], Андрей Крупин

Состоялся релиз интегрированной платформы для комплексной защиты Avast Business Hub

Компания Avast Software объявила о доступности для корпоративных клиентов и поставщиков услуг по информационной безопасности нового защитного решения Business Hub.

Особенностью Avast Business Hub является комплексный подход к обеспечению безопасности организаций малого и среднего бизнеса от цифровых угроз, дополненный поддержкой современных облачных технологий. В составе продукта представлены антивирусные решения для защиты рабочих станций, средства управления патчами для программного обеспечения, инструменты резервного копирования и восстановления данных, а также служба удалённого управления, которая позволяет IT-администраторам помогать пользователям из любого места.

Avast Business Hub имеет единую панель для мониторинга угроз и настройки предупреждений и уведомлений, а также для управления устройствами и политиками, антивирусом, патчами и другими сервисами. Возможности программного комплекса обеспечивают мониторинг безопасности корпоративной инфраструктуры в режиме реального времени и позволяют ИБ-службам автоматизировать команды на основе настроек политик (сканирование, перезапуск и многое другое) на разных рабочих станциях. Отдельный акцент разработчиками делается на защите от троянов-вымогателей, блокирующих доступ к данным и требующих выплаты определённой суммы злоумышленникам для возвращения доступа к ценной информации.

Больше информации об Avast Business Hub можно найти на сайте avast.com/business/business-hub.

Постоянный URL: http://servernews.ru/1040330
20.05.2021 [15:43], Андрей Крупин

Вышла новая версия решения для расследования ИБ-инцидентов InfoWatch Vision 2.3

Компания InfoWatch сообщила о выпуске новой версии программного комплекса Vision 2.3, предназначенного для проведения расследований в области информационной безопасности (ИБ) организаций.

InfoWatch Vision функционирует в паре с DLP-системой Traffic Monitor и предоставляет службам IT-безопасности инструменты для оперативного расследования инцидентов ИБ и выявления аномальных информационных потоков в сети предприятия. Решение помогает принимать решения в ходе расследований, предоставляя на основе хранимых данных о событиях безопасности дополнительные релевантные сведения. В состав продукта включены четыре модуля «Статистика», «Граф связей», «Досье» и «Детали событий», которые взаимно дополняют друг друга и позволяют анализировать информационные потоки организации по единому срезу данных с помощью встроенных средств визуализации данных и элементов фильтрации.

Схема работы InfoWatch Vision

Схема работы InfoWatch Vision

Важным отличием обновлённого InfoWatch Vision 2.3 стала возможность разграничения прав сотрудников ИБ и смежных подразделений в зависимости от выполняемых задач — таким образом, доступ для работы с данными предоставляется в полном соответствии с занимаемой позицией и должностными обязанностями персонала. Также продукт дополнен новыми сценариями расследований ИБ-инцидентов, обеспечивающими мониторинг маршрутов передвижения информации внутри и за пределами компании, упрощающими обнаружение нетипичных коммуникаций между отделами и сотрудниками, занимающими разные должности. В дополнение к этому в рамках релиза модернизирован пользовательский интерфейс системы, дополнен новыми виджетами и фильтрами, позволяющими быстрее и проще выделить нужную информацию из большого массива данных.

Подробные сведения о продукте и условиях лицензирования представлены на сайте компании-разработчика infowatch.ru/products/vision.

Постоянный URL: http://servernews.ru/1040064
Система Orphus