Компании «С-Терра СиЭсПи» и «ИТ-Экспертиза» сообщили о разработке решения для организации контролируемого защищённого подключения удалённых пользователей к корпоративной сети и реализации концепции контроля сетевого доступа (NAC) или сетевого доступа с нулевым доверием ZNTA. Продукт полностью соответствует требованиям российского законодательства.

В основу представленного решения положены VPN‑инструменты «С-Терра» и комплекс информационной безопасности САКУРА, созданный в «ИТ-Экспертиза». САКУРА позволяет контролировать состояние удалённых рабочих мест и других устройств в круглосуточном режиме и предотвращать последствия нарушения правил информационной безопасности.

Упрощенная схема решения / Источник изображения: «С-Терра СиЭсПи»

Совместное решение предназначено для организации защищённого удалённого доступа с проверкой политики безопасности пользовательских рабочих станций. Среди ключевых возможностей продукта названы: предоставление доступа к конфиденциальной информации только с проверенных устройств; оперативное реагирование на проблемы безопасности пользователя в реальном времени; профилирование устройства (в зависимости от результата проверки пользовательского АРМ выдаётся удалённый доступ к разным сетевым ресурсам).

«Интеграция продуктов САКУРА и С-Терра VPN даёт нашим заказчикам возможность реализовать уже ставшую стандартом в современных условиях концепцию ZTNA — выполнять проверку комплаенса безопасности и "на лету" управлять доступом рабочих мест к инфраструктуре организации в зависимости от соблюдения требований безопасности», — отмечают партнёры.

В решении сохранены все преимущества VPN-клиентов «С-Терра Клиент»/»С-Терра Клиент А» для удалённого доступа, в том числе интеграция с Active Directory через механизм xAuth и возможность использования двухфакторной аутентификации через одноразовые пароли, SMS или Telegram.

Бывшая сотрудница Amazon Web Services, 36-летняя Пейдж Томпсон (Paige Thompson) была признана виновной в совершении взлома облачных серверов американской банковской холдинговой компании Capital One Financial Corp и краже персональных данных более 100 млн человек, совершённой почти три года назад. Томпсон до 2016 года работала в софтверном гиганте на позиции инженера.

Присяжные Окружного суда США в Сиэтле признали Томпсон виновной в семи федеральных преступлениях, включая мошенничество с использованием электронных средств связи, за которое можно получить до 20 лет тюремного заключения. По другим пунктам, включая обвинение в незаконном доступе к защищённому компьютеру и повреждение защищённого компьютера, предусмотрено наказание в виде лишения свободы на срок до пяти лет. Вместе с тем присяжные признали ее невиновной в мошенничестве с использованием устройств доступа и краже личных данных при отягчающих обстоятельствах.

По утверждению прокуратуры, Томпсон, работавшая под ником «erratic» (чудак), создала инструмент для поиска неправильно настроенных учётных записей на AWS. Это позволило ей взломать аккаунты более 30 клиентов AWS, включая Capital One, получив доступ к их данным. Кроме того, Томпсон использовала доступ к некоторым серверам для майнинга криптовалюты, которая поступала в её собственный криптокошелёк. Окончательный приговор Томпсон будет вынесен окружным судьёй США Робертом С. Ласником (Robert S. Lasnik) 15 сентября.

Источник изображения: Pixabay

Данный инцидент выдвинул на передний план вопрос ответственности за безопасность облака и проблему неправильных конфигураций. Было установлено, что Capital One проявила халатность, оставив конфиденциальные финансовые данные в открытом доступе, что привело к штрафу в размере $80 млн. Кроме того, урегулирование судебных исков клиентов обошлось компании в $190 млн. В недавнем отчёте компания по безопасности Rapid7 отметила, что нарушения, связанные с неправильными конфигурациями облака, продолжают происходить с «удручающей частотой».

Исследователи предупредили, что скорее всего найдётся тот, кто ежедневно активно занимается поиском неверных конфигураций облачных сервисов. «При наличии правильных инструментов для любого умеренно сообразительного человека почти тривиален масштабный поиск таких брешей в облаке, и им даже не нужно специально нацеливаться на вашу организацию, чтобы обнаружить эту непреднамеренную неправильную конфигурацию, которая в конечном итоге раскрывает конфиденциальные данные», — отмечено в исследовании.

Поэтому исследователи предлагают предприятиям выделять ресурсы для обеспечения облачной безопасности, включая планирование безопасных и отказоустойчивых конфигураций и автоматизированных процессов для отслеживания ошибок и упущений. В 2020 году отмечалось, что ущерб от неправильной настройки облаков составил $5 трлн. Сейчас эта сумма может быть значительно больше.

Компания «Аэродиск», российский разработчик и производитель систем хранения данных и виртуализации, объявила об открытии консалтингового и сервисного направления «Цифровое пространство безопасности» (ЦПБ) по вопросам информационной безопасности (ИБ). Упор в рамках данного проекта делается на соблюдение соответствия законодательству и требованиям регуляторов.

Отмечается, что появление ЦПБ является ответом на растущие запросы рынка на выполнение комплекса требований законодательства РФ в сфере информационной безопасности. Новая структура избавит клиентов от необходимости изучения огромного количества законодательных и нормативно-правовых актов, а также получения многочисленных сертификатов в сфере ИБ от регуляторов.

Источник изображения: pixabay.com / geralt

Схема предоставления услуг выглядит следующим образом: специалисты определяют нормативные требования регуляторов, актуальных для конкретного проекта и компании в целом, выполняют аудит реализованного ИБ-периметра и проектирование контура по итогам полученной картины и актуализированных требований по ИБ. Далее «Аэродиск» помогает с поставкой и внедрением необходимого оборудования, разрабатывает ОРД и проводит аттестацию готового решения.

«Правовое соответствие ИБ-продуктов зачастую остаётся за скобками при реализации проектов по их внедрению. Между тем возможные последствия за нарушение требований закона в этой сфере для компаний и госструктур могут носить самый серьёзный характер. Мы готовы предоставлять услугу "под ключ" вне зависимости от области деятельности компании, её размеров и специфики ИБ-задач», — отмечает «Аэродиск».

В числе основных заказчиков услуги рассматриваются сфера ретейла, финансовый сектор, операторы ПДн, субъекты КИИ, госсектор и промышленные предприятия. Ценообразование будет складываться по стандартным для рынка ИБ-консалтинга моделям и будет определяться профилем и масштабами проектов. Услуги будут предоставляться исключительно через партнёров и дистрибьюторов «Аэродиска» на платной основе.

Видеосервис TikTok сообщил в конце прошлой недели, что «изменил место хранения пользовательских данных в США по умолчанию» на платформу Oracle и что «100% пользовательского трафика в США направляется в Oracle Cloud Infrastructure» после длившихся более года переговоров двух компаний.

Решение направлено на устранение опасений властей США по поводу того, что связи социальной сети с Китаем могут представлять угрозу для национальной безопасности страны. Объявление о переносе данных совпало (и вряд ли случайно) с публикацией итогов расследования ресурса BuzzFeed, которое показало, что сотрудники TikTok в Китае на постоянной основе получали доступ к персональным данным пользователей TikTok в США как минимум в период с сентября 2021 года по январь 2022 года.

После этого TikTok сообщил, что все личные данные пользователей из США, включая номера телефонов, даты рождения и черновики видео, теперь хранятся на серверах облака Oracle. Принадлежащий китайской компании ByteDance видеосервис также сообщил, что предложил Oracle заняться разработкой протоколов управления данными, которые помогут в защите конфиденциальной информации.

Источник изображения: Pixabay

По словам TikTok, резервные копии пользовательских данных TikTok из США по-прежнему хранятся на собственных серверах TikTok в Виргинии и Сингапуре, но в конечном итоге они будут удалены в рамках продолжающегося перехода на платформу Oracle. Сроки запланированного удаления копий пока неизвестны. Однако BuzzFeed сообщает, что сотрудники ByteDance в Пекине по-прежнему будут иметь доступ к публичным данным пользователей из США, включая видео, комментарии и профили, что позволит им делать выводы об интересах американцев.

Напомним, что в августе 2020 года власти США выступили с угрозой запретить TikTok в США, сославшись на опасения, что правительство Китая будет использовать данные, собранные TikTok, для слежки за гражданами США. К сентябрю ими был подготовлен контракт, в рамках которого компания ByteDance, материнская компания TikTok, должна была продать миноритарную долю в видеосервисе двум американским компаниям, Oracle и Walmart, при этом Oracle брала на себя хранение данных TikTok в США.

В итоге сделка была заключена, но воспользовавшись приходом к власти нового президента, ByteDance выторговала себе возможность не продавать долю в TikTok, а лишь перевести данные на хранение в облаке Oracle. Для Oracle обслуживание более чем 100 млн пользователей TikTok в США является возможностью приблизиться к конкурентам Amazon и Microsoft, взявшим под свой контроль более половины рынка.

При этом для самой ByteDance сотрудничество с Oracle, похоже, не является оптимальным вариантом. В прошлом году компания стала вторым по величине арендатором ЦОД в США (суммарно 92 МВт), хотя по сравнению с 2020 годом (134 МВт) объём арендованных мощностей снизился. Ранее компания отказалась от услуг Alibaba Cloud за пределами Китая, что заметно повлияло на выручку последней. А в конце прошлого года ByteDance взялась за развитие собственной облачной платформы Volcano Engine.

Согласно подписанному на ПМЭФ-2022 соглашению о сотрудничестве в сфере информационной безопасности, «РТК-Солар» и «Лаборатория Касперского» организуют технологическую связанность продуктов компаний. Помимо этого партнеры разработают практические рекомендации по защите государственных информационных систем и критической инфраструктуры, включая обмен данными об актуальных киберугрозах и способах защиты от них.

В дальнейшем «РТК-Солар» и «Лаборатория Касперского» будут разрабатывать свои продукты на базе единых стандартов взаимодействия. Будет создана экосистема, в которой решения для защиты от кибератак обеих компаний, установленные на одном ИТ-периметре, могли бы беспрепятственно обмениваться детализированной информацией об инструментарии и тактиках злоумышленников.

Данные с разных технологий защиты будут обогащать друг друга не только фактами инцидентов, но и сопутствующей технической информацией — телеметрией. Это позволит из разрозненных инцидентов быстрее и точнее формировать единую картину атаки и обнаруживать действия хакеров в различных элементах сети, указано в сообщении «Лаборатории Касперского».

Помимо этого партнеры заявили о совместной разработке предложений по дополнению существующей нормативной базы, формированию аналитики по киберугрозам и рекомендации в части ИБ. В частности, планируется разработать ряд стандартов безопасности по защите облачных инфраструктур и ЦОД. Эти стандарты могут использоваться как в рамках отдельных проектов цифровой трансформации, так и ложиться в основу нормативных или методических документов по обеспечению безопасности всех ГИС.

«Лаборатория Касперского» и разработчик софта для автоматизации бизнес-процессов «1С» договорились совместно разрабатывать кибериммунные решения для цифровизации предприятий. Первый пилотный продукт — защищенная от кибератак система управления промышленными производствами и автоматизации рабочих мест — уже запущен на «Ленполиграфмаше».

«Кибериммунный подход позволяет создавать ИТ-системы с врожденной защищенностью – кибериммунитетом – и организовать безопасную передачу промышленных данных», – комментирует генеральный директор «Лаборатории Касперского» Евгений Касперский. В компании оценивают объем рынка подобных решений в 11 млрд руб. с учетом ежегодного роста не менее 15%, сообщает «Коммерсантъ».

Фото: «Лаборатория Касперского»

За защиту промышленных данных будут отвечать решения на базе операционной системы KasperskyOS, интегрированные в целевую архитектуру систем управления предприятиями на платформе «1С:Предприятие». Партнеры уже запустили пилотный проект на базе холдинга «Ленполиграфмаш» при участии официального партнера фирмы «1С» — «Синимекс» и дочерней компании «Лаборатории Касперского» — «НПО АПРОТЕХ».

На этапе сбора данных промышленное оборудование предприятия передает информацию о своей работе по доверенному каналу через шлюз Kaspersky IoT Secure Gateway 100. По итогу с помощью решений «1С:Предприятие» пользователь получает визуализированные данные. По предварительной оценке «Ленполиграфмаша», коэффициент загрузки оборудования повышается на 5% и более, а скорость реакции служб на внештатные ситуации — примерно на 20%. В дальнейшем использование подобного продукта поможет сократить операционные расходы предприятия минимум на 10%.

Любое современное государство заинтересовано в безопасности собственных данных. Поэтому действия, предпринимаемые Украиной, не должны вызывать удивления, особенно с учётом того, что в самом начале конфликта один из государственных дата-центров был серьёзно повреждён. Как сообщает WSJ, речь идёт о достижении договорённостей с рядом западных стран о переносе данных, имеющих государственное значение, в ЦОД, расположенные за пределами страны.

На данный момент около 150 баз данных, включая министерские, уже перенесено в неназванный облачный ЦОД на территории Польши. Приоритет отдаётся данным, для которых использовались локальные хранилища в местных ЦОД. Объём некоторых правительственных БД составляет около 1,5 Пбайт. При переносе информации предпринимаются дополнительные меры по обеспечению безопасности, включая шифрование. Отмечается, что принятые политики резервного копирования помогли сохранить данные, оказавшиеся в пострадавших IT-системах.

Фото: Pixabay/FilipFilipovic

Судя по всему, правительство и далее собирается придерживаться распределённой стратегии хранения. Уже ведутся переговоры о размещении копий данных со странами Прибалтики, в частности, с Эстонией, а также с некоторыми странами Евросоюза — например, Францией. Стоит отметить, что сама Эстония, давно развивающая программу «цифрового правительства» и наработавшая в этой сфере определённый опыт, также хранит резервные копии важных данных за пределами собственной территории, в ЦОД Люксембурга.

Минцифры предлагает обновить требования к производителям оборудования для оперативно-разыскных мероприятий (СОРМ) и к органам по сертификации этого оборудования. Согласно проекту приказа, системы СОРМ должны отдельно не только хранить данные, но и выделять и сохранять трафик звонков через интернет, геопозиции пользователя и историю браузера. Такие данные собираются, но пока не выделяются на отдельные категории.

Как указано в проекте приказа, СОРМ должна иметь «функционал настройки правил формирования строк HTTP-статистики по критериям "Тип запроса (HTTP Request Methods)" и "Тип содержимого (HTTP Content-Type)"». В Минцифры «КоммерсантЪ» пояснили, что проект приказа корректирует требования к параметрам кодирования информации между пультом управления СОРМ (находится у ФСБ) и технических средств СОРМ-3 (ТС ОРМ, находятся у операторов, СОРМ-3 позволяет собирать информацию со всех видов связи и хранить её), а также к параметрам сбора информации, к формату ее хранения, взаимной аутентификации ТС ОРМ и пульта управления, к резервированию пропускной способности каналов между ними.

Источник: Федеральный портал проектов нормативных правовых актов РФ

Как отмечает CNews, ключевые игроки этой отрасли в России — VAS Experts, «Норси-транс», «Техаргос», «Сигналтек», «Специальные технологии», группа «Цитадель». Устанавливать СОРМ все операторы связи обязаны с 1 июля 2018 по «закону Яровой». Они уже должны хранить телефонные разговоры, текстовые сообщения, изображения, видеозаписи и другие электронные сообщения пользователей.

В 2021 году выручка «Лаборатории Касперского» составила $752 млн, что на 6,5 % больше показателя предыдущего года. Продажи компании на Ближнем Востоке, в Турции и Африке увеличились на 16 %, в Латинской Америке — на 11 %, в Европе — на 4 %, в Азиатско-Тихоокеанском регионе — на 3 %. В России рост продаж составил 28 %.

По словам управляющего директора «Лаборатории Касперского» в России и странах СНГ Михаила Прибочия, наибольшим спросом пользовались решения для защиты от сложных целевых атак, специализированные решения для промышленного сегмента, а также сервисы информационной безопасности.

Источник: «Лаборатория Касперского»

Результаты продаж корпоративных решений оказались лучшими за всю историю компании», отметил директор по развитию бизнеса «Лаборатории Касперского» Андрей Ефремов, добавив, что в рамках разработанной новой стратегии бизнеса компания сосредоточилась на создании экосистемы безопасности как для совсем небольших компаний, так для крупных корпораций и госструктур.

Источник: «Лаборатория Касперского»

Прибочий рассказал, что до введения санкций, по отдельным направлениям на российском рынке лидировали иностранные компании. По защите от целевых атак их решения занимали до 65 % отечественного рынка, на зарубежные решения для защиты корпоративной почты приходилось до 70 % рынка, на системы для обеспечения безопасности веб-трафика — до 80 % и т.д.

После ухода зарубежных игроков у «Лаборатории Касперского» открылись новые возможности по укреплению позиций в этих сегментах. Только за март число новых пилотных проектов по антиспам-решениям и интернет-шлюзам для сканирования входящего и исходящего веб-трафика увеличилось по сравнению с прошлым годом в пять раз по каждому из направлений. Спрос на системы по защите от целевых атак вырос в три раза, на SIEM-решения — в два раза.

Компания Positive Technologies выпустила обновлённую версию решения PT Network Attack Discovery (PT NAD), предназначенного для анализа сетевого трафика и расследования инцидентов.

PT NAD захватывает и разбирает сетевой трафик на периметре и в IT-инфраструктуре организации. Это позволяет выявлять активность злоумышленника как на самых ранних этапах проникновения в сеть, так и во время попыток закрепиться и развить атаку внутри сети.

В новой версии PT NAD реализовано детектирование новых узлов в сети, которое помогает обнаружить угрозы в том сегменте сети компании, где они возникают редко. Также в продукте появились инструменты для обнаружения медленных сканирований сети, разбора протоколов туннелирования VXLAN/Geneve и настройки локального зеркала публичного сервера Positive Technologies с обновлениями, чтобы программный комплекс мог получать обновления, функционируя в изолированном от интернета сегменте сети. Отдельный акцент делается на доработках пользовательского интерфейса продукта.

Комплекс PT Network Attack Discovery зарегистрирован в реестре российского ПО как рекомендованный для закупки отечественными компаниями и госструктурами.