Материалы по тегу: защита предприятия

28.09.2022 [12:58], Андрей Крупин

Состоялся релиз обновлённой версии решения по обнаружению киберугроз и реагированию на них Kaspersky EDR

«Лаборатория Касперского» представила обновлённую версию программного комплекса Kaspersky EDR для бизнеса «Оптимальный».

Разработанный компанией продукт относится к решениям класса Endpoint Detection & Response и предназначен для предотвращения, обнаружения и реагирования на киберинциденты в корпоративной сети. Kaspersky EDR обеспечивает многоуровневую защиту рабочих мест и серверов, а также включает технологии анализа поведения и адаптивного контроля аномалий в IT-инфраструктуре. Управление всеми функциями комплекса, в том числе инструментами EDR, осуществляется из единой консоли Kaspersky Security Center c системой отчётов и возможностью распределять зоны ответственности администраторов.

В новую версию Kaspersky EDR для бизнеса «Оптимальный» включены практические рекомендации по реагированию на инциденты и аналитические данные Threat Intelligence о репутации файлов. Информация о репутации файлов из доступна напрямую из консоли. Пользователь может видеть, какие файлы безопасны, какие вредоносны или подозрительны. В дополнение к этому продукт позволяет узнать, в каких регионах или странах вредоносное ПО фиксировали чаще всего, и предоставляет ссылку на портал аналитических данных с дополнительной информацией о файлах.

Также в Kaspersky EDR появилась функция защиты системных файлов. Если по ошибке администратор попытается удалить или заблокировать такой файл, используя возможности по реагированию на инцидент, система не даст совершить эти действия.

Постоянный URL: http://servernews.ru/1074940
20.09.2022 [12:10], Андрей Крупин

R-Vision обновила решение для автоматизированного обнаружения атак с помощью имитации IT-инфраструктуры

Компания R-Vision, российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты, сообщила о выпуске новой версии программного комплекса Threat Deception Platform (TDP) 1.5, предназначенного для выявления скрытой активности злоумышленников в корпоративной IT-среде и предотвращения атак на ранних этапах.

R-Vision TDP представляет собой комплекс технологий цифровой имитации элементов IT-инфраструктуры для раннего обнаружения и предотвращения кибератак. С помощью набора ловушек и приманок система детектирует присутствие злоумышленника, замедляет его продвижение внутри сети и даёт возможность ИБ-специалистам остановить развитие атаки.

 Схема работы R-Vision TDP

Схема работы R-Vision TDP

В R-Vision TDP версии 1.5 вендор дополнил перечень шаблонов ловушек и приманок. Появились HTTP-ловушки, имитирующие окна авторизации на сетевом оборудовании, а также приманки для операционных систем macOS и Linux. Ещё одно нововведение — приманки в виде сохранённых подключений к сетевым ресурсам SMB. Реализована автоматическая передача инцидентов в платформу оркестрации и автоматизации ИБ R-Vision SOAR, также улучшена работа с событиями безопасности.

Кроме того, в обновлённой платформе появилось наглядное отображение взаимосвязи ловушек и приманок, размещённых на реальных узлах сети. Теперь в разделе «События» фиксируется с какой приманкой связана ловушка, на которой произошло срабатывание. Также появились таймлайны событий, в которых воссоздаётся вся хронология взаимодействия с конкретной ловушкой с возможностью фильтрации по времени и критичности.

Постоянный URL: http://servernews.ru/1074526
24.08.2022 [20:29], Андрей Крупин

Вышел новый пакет экспертиз для KOMRAD Enterprise SIEM

Научно-производственное объединение «Эшелон» объявило о выпуске нового пакета экспертиз для программного комплекса KOMRAD Enterprise SIEM.

KOMRAD Enterprise SIEM позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем.

 Источник изображения: НПО «Эшелон» / npo-echelon.ru

Источник изображения: НПО «Эшелон» / npo-echelon.ru

Новый пакет экспертиз подготовлен для реализации требований ГОСТ 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» и включает 36 фильтров и 35 директив корреляции.

Пакет экспертиз и инструкции по его развёртыванию предоставляется пользователям KOMRAD Enterprise SIEM, имеющим сертификат технической поддержки «Расширенный».

Постоянный URL: http://servernews.ru/1072865
29.07.2022 [16:40], Андрей Крупин

DLP-система Cyber Protego получила расширенные возможности контроля каналов утечек данных

Компания «Киберпротект» сообщила о выпуске обновлённого программного комплекса Cyber Protego 9.3.

Cyber Protego относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент для защиты от утечек данных с рабочих станций, серверов и виртуальных сред. Продукт поддерживает клиентские ОС Windows и macOS, серверы под управлением Windows Server, а также платформы виртуализации и VDI-системы Microsoft, Citrix Systems, VMware и Oracle.

Одним из важнейших улучшений в новой версии DLP-системы Cyber Protego 9.3 стало расширение возможностей по контролю печатающих устройств в сети организации, мессенджера WhatsApp, почтовых веб-сервисов Mail.ru и Rambler. В подсистему мониторинга активности пользователей добавлено расширение для сбора доказательной базы и превентивного выявления инцидентов. Кроме того, улучшения коснулись производительности и защиты программного комплекса.

Также в продукте реализована возможность использования корпоративного SSL-сертификата. Отдельное внимание разработчиками было уделено доработкам пользовательского интерфейса установщика и агента Cyber Protego Mac Agent.

Постоянный URL: http://servernews.ru/1071163
20.07.2022 [22:23], Андрей Крупин

Платформа управления информационной безопасностью R-Vision SGRC получила крупное обновление

Компания R-Vision объявила о выпуске новой версии программного комплекса Security GRC Platform (SGRC) 5.0, предназначенного для централизованного управления информационной безопасностью (ИБ) в организациях.

R-Vision SGRC относится к разряду решений для автоматизации процессов управления ИБ. Основными функциями продукта являются: управление информационной безопасностью и активами (Governance); анализ и управление рисками ИБ (Risk management); управление аудитами и контроль соответствия требованиям (Compliance).

 Функциональные возможности R-Vision SGRC

Функциональные возможности R-Vision SGRC

Платформа позволяет рассчитывать прямые и производные риски активов, отслеживать изменение их уровня с течением времени, формировать план обработки с возможностью контроля статуса мероприятий и создавать модель угроз в соответствии с требованиями ФСТЭК России. Security GRC Platform также служит единым рабочим пространством для совместной работы ИБ-специалистов, планирования и контроля задач, управления рабочими процессами.

 Пользовательский интерфейс продукта

Пользовательский интерфейс продукта

В новой версии R-Vision SGRC 5.0 расширены функциональные возможности продукта в части проведения аудитов, учёта активов и управления уязвимостями. В частности, были добавлены средства автоматической загрузки данных в систему из файлов в форматах Excel, CSV, JSON и XML, дополнительные шаблоны отчётов для регулирующих органов, инструменты экспорта-импорта методик аудитов и консолидирования сведений обо всех уязвимостях в IT-инфраструктуре организации.

Кроме того, обновлённая платформа получила усовершенствованные средства визуализации данных на дашбордах, позволяющие отслеживать превышение допустимых метрик, формировать и отображать выборки по принципу «топ объектов» (например, топ наиболее частых замечаний, выявляемых в ходе аудитов). Также разработчик улучшил опцию быстрого перехода из дашборда ко всем интересующим разделам, отражённым на отдельном секторе графика.

Постоянный URL: http://servernews.ru/1070550
26.04.2022 [20:56], Андрей Крупин

Positive Technologies представила коммерческое решение класса XDR

Компания Positive Technologies сообщила о доступности корпоративным заказчикам системы PT XDR, предназначенной для выявления угроз информационной безопасности (ИБ) и оперативного реагирования на них.

Представленный разработчиком продукт является комплексным решением класса Extended Detection and Response и позволяет работать с угрозами как на конечных точках, так и в инфраструктуре в целом. Система собирает и анализирует данные из множества источников в корпоративной сети, умеет обнаруживать действия злоумышленников и автоматически реагировать на атаки. В основу PT XDR положены наработки MaxPatrol 8, MaxPatrol SIEM, PT Sandbox, MaxPatrol VM, PT Network Attack Discovery, PT Application Firewall, PT Industrial Security Incident Manager и других продуктов компании.

PT XDR даёт возможность снизить требования к квалификации специалистов по ИБ и оптимизировать процесс реагирования и расследований. Решение автоматизирует рутинные процессы: приоритизирует очередь на анализ угроз, предлагает варианты реагирования на них, помогает оперативно предпринять шаги для восстановления контроля над инфраструктурой. PT XDR предоставляет контекст атаки и находит причины компрометации.

Согласно статистике запросов на пилотные проекты, решения класса XDR особенно востребованы среди банков, финтех-компаний, предприятий энергетической отрасли, государственных организаций. Независимо от отраслевой направленности особый интерес PT XDR вызывает у компаний, у которых есть гибридные рабочие места, необходимость в защите удалённого доступа, а также в детектировании и реагировании в конечных точках.

Постоянный URL: http://servernews.ru/1064742
15.04.2022 [17:32], Андрей Крупин

Компания «Киберпротект» представила новую версию DLP-системы «Кибер Протего»

Компания «Киберпротект» сообщила о выпуске обновлённого программного комплекса «Кибер Протего» (Cyber Protego).

«Кибер Протего» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент для защиты от утечек данных с рабочих станций, серверов и виртуальных сред. Продукт поддерживает клиентские ОС Windows и macOS, серверы под управлением Windows Server, а также платформы виртуализации и VDI-системы Microsoft, Citrix Systems, VMware и Oracle.

С помощью Cyber Protego службы информационной безопасности предприятий могут осуществлять гранулярный контроль действий пользователей с данными, обеспечивать соответствие корпоративным политикам защиты данных, стандартам безопасности в IT и требованиям регуляторов, независимо от места работы сотрудников. Продукт использует различные методы контроля данных — как контекстные, так и основанные на анализе содержимого в режиме реального времени с использованием распространённых сетевых протоколов и сервисов.

В новой версии «Кибер Протего» разработчиками обновлён пользовательский интерфейс, отчёты сервера управления (Management Server) по данным журналов аудита и теневого копирования переведены на русский язык. Кроме того, доработкам подверглась система мониторинга сетевых коммуникаций. В частности, значительно улучшен контроль мессенджеров WhatsApp, Skype, Viber, социальных сетей «ВКонтакте», «Одноклассники» и других, а также оптимизирован мониторинг сервиса файлового обмена и синхронизации данных Uploadfiles.io.

Особенностью комплекса Cyber Protego является модульная архитектура с опционально лицензируемыми функциональными компонентами с единым унифицированным управлением, что позволяет клиентам выбирать оптимальную конфигурацию DLP-решения в соответствии со своими требованиями к обеспечению безопасности IT-инфраструктуры и бюджетом.

Постоянный URL: http://servernews.ru/1064095
31.03.2022 [16:21], Андрей Крупин

Positive Technologies обновила систему управления инцидентами кибербезопасности АСУ ТП

Компания Positive Technologies сообщила о выпуске новой версии комплексного решения PT Industrial Security Incident Manager 4 (PT ISIM 4), предназначенного для защиты автоматизированных систем управления технологическими процессами (АСУ ТП).

Представленный разработчиком продукт осуществляет сбор и анализ сетевого трафика в инфраструктуре предприятия. Система позволяет обнаруживать уязвимости и хакерские атаки на технологические сети организации, а также расследовать инциденты (в том числе ретроспективно) на критически важных объектах. PT ISIM помогает бороться с внутренними и внешними угрозами безопасности, включая несанкционированное подключение, подбор пароля, неправомерные управляющие команды, подмену прошивки промышленного оборудования, потенциально опасные действия персонала, ошибки конфигурации.

Среди главных изменений PT ISIM 4 — автоматизированное построение графа инцидента (цепочки развития атаки), возможность управления встроенными правилами, средства тонкой настройки продукта под инфраструктуру компании и увеличение производительности. В новую версию системы также вошло серьёзное обновление базы индикаторов промышленных угроз PT ISTI и добавлена поддержка новых промышленных протоколов, среди которых Alpha.Server Configurator, ANSL (B&R), Bachmann RPCTCP, DICOM, FINS (Omron), INA2 (B&R), INA2000 (B&R), Phoenix, Siemens DIGSI 4, SLMP (Mitsubishi Electric), «ДК Курс-2» и «ЭЛНА». Кроме того, доработан разбор протоколов ADS, CIP, OPC UA.

PT Industrial Security Incident Manager подключается к инфраструктуре предприятия однонаправленным способом. За счёт этого полностью исключается какое бы то ни было влияние системы на технологические процессы: она работает исключительно в пассивном режиме, собирая для анализа копию трафика. Продукт обеспечивает полное соответствие требованиям законодательства (Федеральный закон № 187-ФЗ, приказы ФСТЭК № 31 и 239, требования ГосСОПКА).

Постоянный URL: http://servernews.ru/1063148
25.03.2022 [18:39], Андрей Крупин

ФСТЭК России рассказала о мерах по повышению защищённости критической IT-инфраструктуры

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) подготовила рекомендации для операторов объектов критической информационной инфраструктуры (КИИ) по повышению защищённости обслуживаемых систем от кибератак.

«Анализ сведений об угрозах безопасности информации, проводимый специалистами ФСТЭК России в условиях сложившейся обстановки, показывает, что зарубежными хакерскими группировками ведётся подготовка и осуществляются масштабные компьютерные атаки на IT-инфраструктуру операторов автоматизированных систем управления производственными и технологическими процессами (АСУ ТП), применяемых на объектах критической информационной инфраструктуры Российской Федерации», — говорится в сообщении ведомства.

В опубликованном регулятором документе, в частности, сообщается о необходимости принятия таких мер, как:

  • проведение инвентаризации общедоступных информационных ресурсов путём внешнего сканирования блока публичных IP-адресов, принадлежащих организации с целью определения сетевых служб, открытых на периметре IT-инфраструктуры;
  • проведение анализа открытых портов и блокирование доступа извне к сетевым службам, для которых он не нужен, либо ограничение доступа по белому списку IP-адресов там, где это возможно исходя из назначения сервисов;
  • ограничение доступа по белому списку IP-адресов для API-интерфейсов;
  • усиление требований к парольной политике администраторов и пользователей промышленных систем, отключение заданных по умолчанию паролей и неиспользуемых учётных записей;
  • обеспечение двухфакторной аутентификации сотрудников организации, осуществляющих удалённое подключение к информационной инфраструктуре;
  • обеспечение удалённого доступа сотрудников организации к объектам КИИ с применением защищенных каналов передачи данных (HTTPS, SSH и других протоколов), а также VPN-сетей;
  • исключение из публичного доступа информации и материалов, содержащих сведения по настройке и эксплуатации ПО и оборудования АСУ ТП;
  • обеспечение фильтрации трафика прикладного уровня с применением средств межсетевого экранирования уровня приложений (Web Application Firewall, WAF), установленных в режим противодействия атакам;
  • отказ на сетевом оборудовании (при наличии технической возможности) от использования незащищённых протоколов управления, таких как Telnet/HTTP/SNMP, и разрешение доступа к оборудованию только из доверенных сетей;
  • активация функций защиты от распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS), на средствах межсетевого экранирования и других защитных комплексах.

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов КИИ государства включает телекоммуникационные и IT-системы, а также АСУ ТП, которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Постоянный URL: http://servernews.ru/1062782
22.03.2022 [10:48], Андрей Крупин

«Лаборатория Касперского» представила линейку решений Kaspersky Symphony XDR для бизнеса

«Лаборатория Касперского» запустила новую линейку решений Kaspersky Symphony для комплексной защиты корпоративных сред от цифровых угроз.

В состав Kaspersky Symphony включены четыре продукта, разнящихся набором поддерживаемых функций и стоимостью: Symphony Security — решение класса Endpoint Protection Platform для защиты физических и виртуальных конечных устройств; Symphony EDR — система предотвращения, обнаружения и реагирования на киберинциденты в корпоративной сети (Endpoint Detection and Response); Symphony MDR — управляемая экспертная защита (Managed Detection and Response) с базовыми функциями EDR; Symphony XDR — полнофункциональная защита в формате Extended Detection and Response.

Особенностью Kaspеrsky Symphony XDR является наличие платформы по повышению киберграмотности сотрудников (Kaspersky Automated Security Awareness Platform), глобальной аналитики угроз (Kaspersky Threat Intelligence) и встроенного модуля ГосСОПКА. В состав решения входят защита рабочих мест, серверов, виртуальных машин, сетевого и почтового трафика, а также средства интеграции в текущую ИБ-систему организации. Все элементы платформы взаимосвязаны между собой, дополняют друга и входят в одну лицензию.

«Мы отмечаем стремление компаний к экосистемности в вопросах кибербезопасности. Когда все инструменты синхронизированы друг с другом и любые вопросы можно решить в режиме одного окна, система информационной безопасности становится более управляемой и, как следствие, более эффективной. Это помогает службе ИБ сократить среднее время обнаружения инцидентов и реагирования на них, упрощает работу экспертов в эпоху дефицита кадров, высвобождает ресурсы для решения стратегических задач. Всё это способствует поддержанию устойчивости бизнеса в целом. Подход, реализованный в Kaspersky Symphony, повысит планку качества предложения на рынке ИБ. Мы уверены, что новая линейка вызовет интерес со стороны крупных и средних компаний и будет очень востребованной», — говорится в заявлении «Лаборатории Касперского».

Постоянный URL: http://servernews.ru/1062459
Система Orphus