Материалы по тегу: информационная безопасность

17.10.2017 [10:32], Андрей Крупин

Atos сфокусируется на Big Data и безопасности

Компания Atos, работающая в области информационных технологий, в том числе системной интеграции, объявила об открытии департамента больших данных и безопасности.

Новое подразделение компании будет специализироваться на предоставлении продуктов, сервисов и услуг в сферах Big Data, суперкомпьютеров и кибербезопасности. Решения, предлагаемые департаментом, будут доступны в высокотехнологичной лаборатории Bull Labs, где партнёры, интеграторы и заказчики смогут протестировать их. Лаборатория была открыта на базе российского офиса Atos в Москве в октябре 2016 года в рамках мероприятия по случаю юбилея технологического бренда Bull, который недавно был представлен на серверном рынке РФ, Казахстана и Белоруссии.

По словам главы департамента больших данных и безопасности в России Романа Гоца, появление нового подразделения — шаг вперёд в развитии компании Atos в РФ в целом и бренда Bull в частности. «Мы продолжим предоставлять нашим заказчикам решения для внедрения, обработки и анализа Big Data. В ближайшем будущем мы планируем не только развивать существующую линейку серверного оборудования, но и расширить ассортимент появлением нового сервера на базе новых процессоров Intel. Подчеркну, именно расширить, а не заменить», — отметил представитель компании.

В свою очередь генеральный директор Atos в России Эдгарс Пузо (Edgars Puzo) заметил, что Big Data и IT-безопасность — не единственные направления, на которых компания намерена акцентировать внимание. «В 2018 году мы также планируем представить в РФ новый бренд — Evidian, в рамках которого Atos поможет пользователям в  реализации оптимального процесса аутентификации, а также предложит решения для управления доступом и идентификацией, адаптированные под конкретные бизнес-процессы», — поделился ближайшими планами менеджер компании.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/960125
16.10.2017 [11:09], Андрей Крупин

Вышла новая версия DLP-решения Solar Dozor

Компания Solar Security, занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила Solar Dozor 6.5 — новую версию системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

Solar Dozor представляет собой инструмент контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.

В новой версии Solar Dozor 6.5 была доработана система развёртывания и управления агентами, позволяющая службам IT-безопасности централизованно устанавливать агенты на рабочие станции, настраивать политики и отслеживать их состояние. В DLP-системе есть своя карточка для каждой рабочей станции, где отражаются технические данные о ней, информация о всех логинившихся пользователях, сведения о статусе агента и актуальности настроек и политик. Это позволяет IT-персоналу контролировать бесперебойную работу агентов Solar Dozor. Также в программном комплексе появился инструмент для исследования локальной сети на предмет появления новых узлов и сервисов.

Дополнительные сведения об обновлённом продукте можно найти на сайте компании-разработчика solarsecurity.ru/products/solar_dozor.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/960054
16.10.2017 [10:03], Андрей Крупин

Вышла новая версия системы контроля рабочих станций сотрудников StaffCop Enterprise 4.1

Компания «Атом безопасность» объявила о выходе новой версии информационно-аналитической системы StaffCop Enterprise 4.1, предназначенной для мониторинга действий сотрудников с целью предотвращения утечек конфиденциальных данных, расследования инцидентов IT-безопасности, учёта рабочего времени персонала и анализа продуктивности его работы.

Новая версия аналитической системы StaffCop Enterprise упрощает работу сотрудников служб безопасности по обработке больших объёмов данных, предоставляемых в режиме реального времени. В частности, в программном комплексе появились специальные отчёты: каждый объект (сотрудник, ПК, файл или устройство) теперь имеет свою карточку с набором показателей и графиков, отображающих характеристики объекта и связанные с ним события в визуальном представлении. Например, сводный отчёт по файлу демонстрирует кто имел к нему доступ и с каких устройств, отображает список связанных приложений и прочие имевшие место быть события с файлом.

В StaffCop Enterprise версии 4.1 также были добавлены инструменты видеозаписи действий пользователя, расширены функции мониторинга USB-устройств и реализован перехват SMS-сообщений через протокол SIP. Отдельный акцент разработчиками делается на новой версии агента для платформы Linux, позволяющей контролировать действия сотрудников не только на рабочих станциях, но и на серверах.

Дополнительные сведения о продукте опубликованы на сайте staffcop.ru/enterprise.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/960050
16.10.2017 [09:45], Андрей Крупин

Доступно обновление DeviceLock DLP Suite версии 8.2

Компания «Смарт Лайн Инк» сообщила о выпуске на рынок обновлённой версии программного комплекса DeviceLock DLP Suite 8.2, предназначенного для предотвращения утечек корпоративных данных.

DeviceLock Endpoint DLP Suite позволяет службам IT-безопасности брать под контроль каналы утечки данных с рабочих станций сотрудников. Решение обеспечивает контроль доступа к устройствам и интерфейсам, мониторинг сетевых коммуникаций с использованием технологии контентной фильтрацию данных, выявление несанкционированного содержимого в хранилищах данных, аудит всех действий пользователей с устройствами и файлами, а также контроль виртуальных и терминальных сред. Продукт состоит из взаимодополняющих функциональных компонентов DeviceLock, NetworkLock и ContentLock, лицензируемых в любых комбинациях на основе базисного компонента DeviceLock.

В обновлённом DeviceLock DLP Suite 8.2 подверглись доработкам средства контроля социальных сетей «ВКонтакте» и «Одноклассники», почтового сервиса Gmail и мессенджера Skype. Также сообщается о включении поддержки Microsoft SQL Server 2017, добавлении функции блокирования генерируемого Tor-браузерами трафика, устранении обнаруженных в коде продукта ошибок и проблем совместимости с программным обеспечением третьих сторон.

Дополнительные сведения о DLP-системе компании «Смарт Лайн Инк» опубликованы на сайте devicelock.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/960044
12.10.2017 [18:11], Андрей Крупин

«Лаборатория Касперского» объявила о расширении сотрудничества с Интерполом

«Лаборатория Касперского» сообщила о продлении и расширении соглашения о совместной работе со специальным подразделением Интерпола, занимающимся расследованием преступлений в сфере высоких технологий — INTERPOL Global Complex for Innovation (IGCI).

Целью сотрудничества «Лаборатории Касперского» и IGCI является объединение усилий, знаний и экспертного опыта для расследования и предотвращения киберпреступлений. В рамках нового соглашения российский разработчик защитных решений будет оперативно предоставлять Интерполу данные о новейших IT-угрозах, детектируемых компанией. Эти сведения помогут экспертам по киберкриминалистике быстрее и эффективнее выявлять компьютерные инциденты по всему миру и пресекать деятельность злоумышленников.

В совместном пресс-релизе партнёров отмечается, что за более чем за 4 года сотрудничества «Лаборатория Касперского» и Интерпол реализовали ряд совместных проектов. Так, компания приняла активное участие в координируемом IGCI расследовании киберпреступной операции в Юго-Восточной Азии. «Лаборатория Касперского» помогла обнаружить около 9000 серверов, используемых злоумышленниками в качестве ботнета, и сотни зараженных веб-сайтов, среди которых были порталы государственных органов ряда стран этого региона. Двумя годами ранее «Лаборатория Касперского» помогла Интерполу вывести из строя ботнет Simda — сеть из более чем 770 тысяч заражённых компьютеров по всему миру. Кроме того, благодаря совместной работе с Интерполом эксперты «Лаборатории Касперского» создали открытый инструмент Bitscout, облегчающий и ускоряющий процесс исследования киберугроз.

«Новое соглашение Интерпола с «Лабораторией Касперского» — логичный шаг в развитии нашего взаимодействия. Он позволит нам гарантировать, что правоохранительные органы по всему миру будут иметь доступ к информации, которая поможет им в борьбе с киберугрозами. На собственном опыте мы убедились, что сотрудничество с частными компаниями критически важно, поскольку это повышает эффективность нашей работы и помогает более успешно справляться с IT-угрозами, масштаб и сложность которых растут с невероятной скоростью», — подчеркнул исполнительный директор IGCI Нобору Накатани (Noboru Nakatani).

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/959891
11.10.2017 [14:50], Андрей Крупин

Система предотвращения утечек данных SecureTower получила крупное обновление

Компания Falcongaze объявила о выпуске новой версии 6.0 программного комплекса SecureTower, предназначенного для предотвращения утечек конфиденциальной информации, управления рисками и комплексной защиты бизнеса от внутренних угроз.

Представленный российским разработчиком продукт позволяет администраторам проводить анализ данных на предмет утечки секретных сведений, оперативно получать уведомления о фактах передачи конфиденциальных документов, идентифицировать нарушивших политику IT-безопасности пользователей, просматривать отчёты о деятельности сотрудников и статистику перехвата в режиме реального времени, а также сохранять перехваченную информацию в базе данных для последующего обращения к ней при расследовании инцидентов.

В новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) разработчиками была переработана архитектура продукта — добавлена возможность организации кластера для горизонтального масштабирования больших нагрузок по множеству серверов и появилась поддержка автоматической ротации баз данных. SecureTower 6.0 позволяет компаниям с распределённой структурой сети проще и удобнее организовывать обработку и хранение перехватываемой информации — появилась возможность автоматической репликации данных из филиалов на центральный сервер в головном офисе.

Кроме того, в SecureTower 6.0 пополнился список перехватываемых каналов: появилась возможность контроля файлов, передаваемых с помощью приложений в облачные хранилища iCloud, Google Drive и «Облако Mail.ru», добавлены инструменты анализа коммуникаций сотрудников в WhatsApp, Google Hangouts и функции распознавания печатей в документах. Также обновлённый DLP-комплекс научился работать с чертёжной документацией. Теперь продукт умеет перехватывать и анализировать на предмет передачи конфиденциальных данных файлы САПР-программ в форматах DWG и DXF. Именно в таких форматах во многих организациях зачастую хранится наиболее ценная информация, с которой работают инженеры и проектировщики. С полным списком нововведений и изменений можно ознакомиться по ссылке falcongaze.ru/support/updates/6.0.

SecureTower не требует изменения сетевой структуры организации. Перехват данных с рабочих станций осуществляется централизованно или с помощью программ-агентов, устанавливаемых на рабочие станции в удалённом режиме. Дополнительные сведения о продукте представлены на сайте falcongaze.ru/products/secure-tower.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/959813
10.10.2017 [13:20], Сергей Юртайкин

Утечки данных выросли в 8 раз

Мировой объём утечек конфиденциальных данных вырос в восемь раз, сообщает РБК со ссылкой на данные компании InfoWatch, специализирующейся на информационной безопасности.

В январе–июне 2017 года в мире произошла утечка 7,78 млрд записей с персональной и платёжной информацией против 1,06 млрд записей годом ранее. За весь 2016 год третьи лица получили несанкционированный доступ к 3 млрд записей.

Почти все потерянные данные (98 %) пришлись на «мегаутечки», когда в распоряжении третьих лиц оказывалось более 10 млн записей конфиденциальных данных.

По словам экспертов, рост числа и объёма утечек связан с использованием информации в цифровом мире, в том числе переводом услуг в электронный вид, электронной коммерцией, виртуальными деньгами и объектами исключительных прав (интеллектуальная собственность) в цифровом виде.

По количеству инцидентов, связанных с утечкой данных, за первое полугодие лидируют медицинские учреждения (17,4 %), государственные органы (15,2 %) и организации из торговой отрасли (12,2 %). По количеству скомпрометированных записей в лидерах находятся IT-компании (33,9 %), торговые предприятия (20,2 %) и госорганы (15,8 %). 

Постоянный URL: http://servernews.ru/959738
10.10.2017 [12:39], Сергей Карасёв

Сервис PT Telecom Security Assessment поможет выявить слабые места сетей 4G/5G

Компания Positive Technologies объявила о запуске сервиса, который поможет телекоммуникационным операторам оценить защищённость инфраструктуры мобильных сетей четвёртого (4G/LTE) и пятого (5G) поколений.

Исследование, проведённое специалистами Positive Technologies, говорит о том, что в реализации сетей 4G существуют фундаментальные проблемы безопасности. В частности, критически опасные уязвимости сигнальных протоколов (Diameter, GTP) и ошибки в конфигурации сервисов становятся лазейкой для злоумышленников, стремящихся похитить конфиденциальные данные абонентов, незаконно определить их местоположение, осуществить мошеннические действия или вызвать отказ в обслуживании клиентских сервисов.

С внедрением технологий 5G ситуация может ухудшиться. Дело в том, что такие сети не только унаследуют уязвимости 4G, но и могут обзавестись новыми недостатками безопасности. Так, к примеру, в 5G-сетях ожидается активное использование технологий виртуализации сетевых функций, но замена аппаратных элементов программными потенциально сделает сети ещё более уязвимыми для атак злоумышленников.

Новый сервис Positive Technologies получил название PT Telecom Security Assessment. Он поможет операторам защититься от DoS-атак и мошеннических схем с биллинговыми системами, обеспечить выполнение требований регуляторов, а также обезопасить персональные данные абонентов. Кроме того, периодический аудит позволит построить защищённую экосистему Интернета вещей (IoT).

В зависимости от объёма работ длительность проекта по оценке защищённости сетей связи 4G и 5G может варьироваться от двух до четырёх недель. Сервис предусматривает формирование для оператора детального отчёта с полным списком обнаруженных уязвимостей и подтверждённых сценариев атак, а также экспертные рекомендации по устранению выявленных проблем безопасности. 

Постоянный URL: http://servernews.ru/959705
09.10.2017 [11:21], Сергей Юртайкин

«Ростех» создаёт комплекс для защиты больших данных

«Ростех» разработает программно-аппаратный комплекс по обработке больших массивов данных (Big Data) в рамках программы «Цифровая экономика». Об этом сообщает «Коммерсантъ» со ссылкой на документы нового проекта.

Пилотные испытания этого решения, которое создаёт «Ростех», будут проходить на «базе крупного финансового учреждения». О какой компании идёт речь, не уточняется, но известно, что Сбербанк возглавил рабочую группу программе «Цифровая экономика», которая подготовила план мероприятий по кибербезопасности на 2017–2024 годы.

Фото: Геннадий Гуляев / Коммерсантъ

Фото: Геннадий Гуляев / Коммерсантъ

Программно-аппаратный комплекс ориентирован на выявление на ранних стадиях инцидентов в области информационной безопасности. Тестировать продукт начнут не позднее конца июня 2019 года.

Газета отмечает, что у «Ростеха» есть решения, способные лечь в основу представленного проекта. Так, в сентябре 2016 года Национальный центр информатизации (НЦИ; входит в «Ростех») представил защищённую систему хранения данных, которая создавалась для обработки больших и сверхбольших объёмов информации — от нескольких петабайтов до десятков эксабайтов. Она работает под управлением собственной операционной системы «Ось.Серверная» и открытой файловой системы с возможностью сертификации для работы с государственной тайной.

Постоянный URL: http://servernews.ru/959672
04.10.2017 [17:11], Сергей Юртайкин

Brain4Net и Fortinet готовят полностью виртуализированную ИБ-инфраструктуру

Российская компания Brain4Net, разрабатывающая системы управления сетями передачи данных, обработки сетевого трафика и виртуализации сервисных приложений на базе архитектур программируемых сетей SDN (Software Defined Networks) и виртуализации сетевых функций NFV (Network Function Virtualization), объявила о сотрудничестве с американским производителем решений для обеспечения информационной безопасности (ИБ) Fortinet.

Партнеры договорились о совместной работе с целью быстрого и простого внедрения средств ИБ в компаниях с минимальными расходами за счёт виртуализации большей части сервисов и внедрения принципов оркестрации.

glassdoor.co.in

glassdoor.co.in

Brain4Net и Fortinet создадут технологию, которая позволит объединить большую часть сервисов Fortinet с сетевыми функциями (маршрутизаторы, балансировщики и пр.) в единую виртуальную сеть и запускать их из облака или «из коробки», то есть на одном сервере, установленном внутри сети клиента. 

К настоящему моменту завершена интеграция продуктов Fortinet на базе платформы FortiGate и B4N Service Platform. Компании продолжат работу над интеграцией B4N Service Platform и решениями, входящими в Fortinet Security Fabric, а также готовятся к тестированию решения Fortinet Secure SD-WAN под управлением B4N Service Platform.

Постоянный URL: http://servernews.ru/959469