Компания «Гарда технологии» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс защиты от DDoS-атак «Периметр».

Система «Периметр» позволяет обнаруживать большой спектр событий на устройствах сети, выявлять вредоносную активность на высоких скоростях и блокировать её с помощью современных эвристических и алгоритмических методов подавления атак.

Выданный ФСТЭК России сертификат удостоверяет, что «Периметр» является программным средством защиты информации, не содержащей сведений, составляющих государственную тайну, от воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем. Продукт соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля.

Сертификат действителен до января 2025 года. Дополнительные сведения о программном решении можно найти на сайте gardatech.ru/produkty/perimetr.

DDoS-атаки являются доступным и эффективным инструментом, позволяющим преступникам частично или полностью блокировать работу веб-сервисов. Так, по данным «Ростелекома», только за прошедший год количество таких атак на российские компании увеличилось в два раза. По мнению экспертов, столь серьёзный рост числа распределённых атак, направленных на отказ в обслуживании, обусловлен их дешевизной и эффективностью. Эти два фактора будут способствовать кратному увеличению количества атак и в текущем году.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на IT-безопасности.

Компания FireMon опубликовала на этой неделе «Отчёт о состоянии гибридной облачной безопасности за 2020 год» (2020 State of Hybrid Cloud Security Report), в котором описывается состояние безопасности в отрасли облачных вычислений.

Хотя предприятия стремительно переходят в облака, а сложность задач возрастает, размеры команд сотрудников по безопасности у них уменьшаются, а бюджеты, выделяемые на обеспечение безопасности остаются неизменными, что создает серьёзное препятствие для предотвращения утечки данных.

За последние 12 месяцев число организаций, тратящих менее четверти своего общего бюджета на обеспечение безопасности в облаке, увеличилось на 20,7 % — до 78,2 %. Почти половина их потратила менее 10 % от общего бюджета на защиту данных в облаке. Большинство респондентов (69,5 %) работали в командах до 10 человек, по сравнению с 52 % в прошлом году, а число групп безопасности из пяти человек почти удвоилось, достигнув 45,2 %.

Несмотря на то, что одной из наиболее часто упоминаемых участниками исследования проблем в облачных средах является неправильная конфигурация параметров защиты из-за ошибки или явной халатности сотрудника, многие компании всё ещё используют ручные процессы для управления облаками. Отсутствие доступа к соответствующим инструментам автоматизации и средствам интеграции безопасности усугубляет проблему, утверждают исследователи из FireMon.

По данным FireMon, треть организаций сообщила, что самой большой угрозой для их гибридных облачных сред является неправильная конфигурация и человеческие ошибки, но 73,5 % этой группы всё ещё использует ручные процессы для управления безопасностью (65,4 % всех респондентов).

Решить проблему, как полагают исследователи, поможет использование автоматизированных инструментов сетевой безопасности, надёжных структур интерфейса прикладного программирования (API) и интеграция с публичным облаком.

В исследовании FireMon приняло участие более 500 человек, 14 % которых занимают руководящие должности в области безопасности.

Cisco представила облачную платформу безопасности SecureX, которая поможет клиентам защитить имеющиеся разрозненные сетевые ресурсы, позволив обнаруживать и устранять угрозы для продуктов Cisco и сторонних производителей через единый интерфейс.

«Платформа обеспечивает прозрачность и автоматизирует рабочие процессы во всех частях инфраструктуры безопасности клиентов, и она работает как с продуктами Cisco, так и с продуктами сторонних производителей», — отметил Ги Риттенхаус (Gee Rittenhouse), старший вице-президент Cisco Security Business Group.

metamorworks / Getty Images

По его словам, сервис может анализировать данные более чем 150 млн конечных точек, сетевой трафик от коммутаторов и маршрутизаторов, включая зашифрованный трафик, облака Amazon Web Services (AWS), Microsoft Azure и Google, а также среды частных центров обработки данных. Кроме того, он использует подключаемые модули браузера и открытые API, так что клиенты и партнёры смогут соединять другие источники данных и продукты безопасности с SecureX.

SecureX предназначен для сложных в плане безопасности сред клиентов, с наличием множества продуктов, которые не обязательно взаимодействуют между собой. В SecureX клиенты, войдя в единый аккаунт, видят перечень собственных продуктов, а также другие пакеты, которые они могли бы интегрировать. Сервис также предлагает ленту новостей, которая включает последнюю информацию об инцидентах от подразделения Cisco Talos, исследования угроз и т. д.

SecureX — ещё один шаг, предпринимаемый Cisco, чтобы использовать облачные сервисы для решения проблем безопасности предприятия. Сервис будет доступен в июне. Поначалу он будет включать все продукты Cisco Security и Cisco Talos для поиска угроз. В дальнейшем компания планирует расширить перечень его возможностей.

Компания «Инфосистемы Джет» заключила соглашение о взаимодействии с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), на базе технической инфраструктуры которого развёрнута государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).

Исследования показывают, что киберпреступники проявляют повышенный интерес к государственным организациям, финансовой отрасли, оборонным предприятиям и промышленным компаниям. Центры ГосСОПКА как раз и призваны обеспечить безопасность критической информационной инфраструктуры (КИИ).

Ранее портфель услуг «Инфосистемы Джет» в части защиты объектов критической информационной инфраструктуры включал обследование и категорирование объектов КИИ, проектирование и внедрение средств защиты информации, разработку организационно-распорядительной документации и эксплуатацию систем безопасности. С получением статуса корпоративного центра ГосСОПКА в этот список добавились экспертные сервисы по передаче данных об инцидентах ИБ регулятору. Теперь системный интегратор сможет закрывать задачи заказчиков по обеспечению безопасности объектов КИИ и выполнению требований законодательства в этой области «под ключ».

Предполагается, что комплекс услуг от «Инфосистемы Джет» по защите объектов КИИ «под ключ» будет востребован компаниями финансового сектора, предприятиями энергетики, горнодобывающей, металлургической и химической промышленности, а также другими организациями, на которые распространяется действие 187-ФЗ «О безопасности критической информационной инфраструктуры в РФ» и его подзаконных актов.

За последние два года ущерб от неправильной настройки конфигурации облачных платформ для предприятий во всём мире составил около $5 трлн во всем мире, сообщила компания DivvyCloud, поставщик средств обеспечения безопасности и соответствия нормативным требованиям для облачных и контейнерных сред.

Причём в течение 2018 и 2019 годов оказались незащищёнными 33,4 млрд записей, что на 80 % больше, чем в предыдущем периоде.

В своём докладе «2020 Cloud misconfigurations report» компания DivvyCloud утверждает, что тенденция к росту неизбежно сохранится, поскольку предприятия быстро переходят на облачные сервисы, но не в состоянии внедрить даже элементарные средства контроля безопасности, даже если такие сервисы, как Amazon Web Services (AWS) позволяют сделать это без каких-либо проблем.

По словам Брайана Джонсона, соучредителя и генерального директора DivvyCloud, большинство утечек, связанных с неправильной настройкой конфигурации облачных вычислений, можно было бы избежать.

В отчете анализируются преданные огласке инциденты, касающиеся утечек данных и взломов в связи с сомнительными облачными настройками. И это позволяет предположить, что действительная сумма ущерба может быть даже выше. Если в 2018 году было выявлено 81 нарушение, то в 2019 году — 115, причем наиболее уязвимыми оказались компании в сфере технологий (41 %), здравоохранения (20 %), а также государственные органы (10 %).

С точки зрения взлома сервисов наиболее часто упоминалась поисковая система с открытым исходным кодом ElasticSearch. Число взломов, вызванных ошибочными конфигурациями ElasticSearch, почти утроилось в период между 2018 и 2019 годами.

В число скомпрометированных сервисов также вошли сегменты AWS Simple Storage Service (S3), на которые приходилось 16 % зарегистрированных инцидентов (снижение количества в 2019 г. по сравнению с 2018 г.), и MongoDB, на долю которого приходилось 12 % инцидентов.

Компания «Код безопасности» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Secret Net LSP версии 1.9.

Продукт обеспечивает защиту от несанкционированного доступа на рабочих станциях и серверах под управлением ОС Linux, а также позволяет контролировать доступ пользователей к защищаемым файлам и устройствам.

Особенностью обновлённой версии Secret Net LSP является возможность контроля запуска приложений и скриптов на защищаемых компьютерах с помощью модуля «Замкнутая программная среда».

Программный комплекс Secret Net LSP 1.9 прошёл инспекционный контроль ФСТЭК России в подтверждение выданного ранее сертификата № 2790. Согласно указанному документу, продукт соответствует требованиям по 5 классу защищённости средств вычислительной техники и по 4 уровню контроля отсутствия недекларированных возможностей. Решение может использоваться для защиты информационных систем персональных данных до 1 уровня защищённости, государственных информационных систем до 1 класса защищённости, автоматизированных систем управления технологическими процессами до 1 класса защищённости, а также автоматизированных систем до класса защищённости 1Г включительно.

Система Secret Net LSP включена в реестр российского ПО и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте securitycode.ru/products/szi_secret_net.

Компания Positive Technologies представила обновлённую версию решения PT Network Attack Discovery (PT NAD), предназначенного для анализа сетевого трафика и расследования инцидентов.

PT NAD захватывает и разбирает сетевой трафик на периметре и в IT-инфраструктуре организации. Это позволяет выявлять активность злоумышленника как на самых ранних этапах проникновения в сеть, так и во время попыток закрепиться и развить атаку внутри сети.

В новой версии PT NAD появилась тепловая карта с тактиками по модели MITRE ATT&CK. Функция поможет пользователям понять, на какой стадии атаки находятся злоумышленники, и оперативно узнать о применяемых ими техниках.

Также в программном комплексе расширен набор определяемых и разбираемых сетевых протоколов. Теперь PT NAD детектирует 73 протокола (вместо 56 в предыдущей версии). Среди новых — специфичные проприетарные протоколы, которые иногда встречаются в сетях крупных российских компаний. Другие улучшения нацелены на повышение удобства работы с продуктом. В частности, были доработаны функции фильтрации сессий, появилась фильтрация данных по группам сетевых узлов и возможность экспортировать данные виджетов.

PT NAD включён в реестр российских программ и имеет сертификат ФСТЭК России. Дополнительные сведения о продукте можно найти на сайте ptsecurity.com/products/network-attack-discovery.

Поставщик сетевого программного обеспечения Citrix Systems, клиентами которого является большинство компаний из списка Fortune 100, сообщил, что взломавшие его компьютерную сеть хакеры имели доступ к конфиденциальной информации в течение пяти месяцев в период с 2018 по 2019 год.

В частности, злоумышленники получили доступ к личным и финансовым данными о сотрудниках компании, подрядчиках, стажёрах, кандидатах на работу и членах их семей.

LIGHTROCKET/GETTY IMAGES

Раскрытие информации произошло спустя почти год после того, как Citrix признала, что цифровые злоумышленники взломали систему, воспользовавшись тем, что её сотрудники применяли «слабые» пароли.

Citrix также известна как поставщик программного обеспечения для виртуальных частных сетей (VPN), которое позволяет пользователям получать удалённый доступ к сетям и компьютерам через зашифрованное соединение.

В марте 2019 года Федеральное бюро расследований (ФБР) предупредило Citrix об имеющихся основаниях для предположения о том, что киберпреступники получили доступ к внутренней сети компании. ФБР сообщило, что для взлома сети Citrix хакеры, вероятно, использовали метод под названием password spraying (распыление пароля). Это относительно простой, но довольно эффективный способ взлома, когда злоумышленник пытается одновременно получить доступ к большому количеству учётных записей сотрудников, используя всего несколько обычных, наиболее часто используемых паролей.

Вскоре после того, как Citrix первоначально сообщила о хакерском взломе в марте 2019 года, малоизвестная охранная компания Resecurity заявила, что у нее есть доказательства того, что ответственность за это несут иранские хакеры. По её словам, хакеры имели доступ к сети Citrix в течение многих лет и успели скачать за это время терабайты конфиденциальной информации.

Как сообщается, среди багов VPN, ранее доступных злоумышленникам, — недавно устранённый компанией с помощью патча CVE-2019-19781 баг на серверах Citrix VPN. Хотя Citrix предупредила клиентов об этой уязвимости в середине декабря 2019 года, она выпустила ПО для её устранения лишь в конце января 2020 года.

Компания «Элвис-Плюс», системный интегратор в области обеспечения IT-безопасности и разработчик средств защиты информации, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю на программный VPN/FW-комплекс «Застава-Управление».

Данный комплекс выполняет функции удалённого администрирования и является терминалом управления для программных и аппаратно-программных межсетевых экранов производства «Элвис-Плюс».

«Застава-Управление» позволяет создавать единую политику безопасности — набор правил для защищаемой сети на уровне бизнес-объектов и ролей. Политика формируется в графической консоли и включает в себя сведения о топологии сетевой инфраструктуры (описания объектов с их идентификационной информацией) и правила взаимодействия объектов.

Выданный ФСТЭК России сертификат удостоверяет, что VPN/FW-комплекс «Застава-Управление» версии 6 является средством удалённого управления межсетевыми экранами, обрабатывающим информацию, не содержащую составляющих государственную тайну сведений. Продукт соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля.

Сертификат действителен до января 2025 года. Дополнительные сведения о программном решении можно найти на сайте zastava.ru.

Телекоммуникационный оператор «Ростелеком» объявил о запуске бизнес-направления системной интеграции в сфере информационной безопасности.

Новая услуга будет предоставляться специалистами дочерней компании «Ростелеком-Солар».

Сообщается, что запуск нового направления обусловлен новыми вызовами в области ИБ. В первую очередь, необходимостью обеспечить высокий уровень защиты от киберугроз для тех органов государственной власти и коммерческих организаций, которые в настоящий момент проходят этап цифровой трансформации и предпочитают модель поставки on-premise c возможностью в дальнейшем передать эксплуатацию систем защиты на аутсорсинг.

Фото: Олег Харсеев / Коммерсантъ

«Мы знаем, как обеспечить практическую безопасность, имеем опыт работы с самыми разными технологическими решениями и самое главное — хорошо понимаем потребность заказчиков в простой и удобной эксплуатации систем защиты после сдачи проекта, — говорит Игорь Ляпунов, вице-президент ПАО "Ростелеком" по информационной безопасности, генеральный директор "Ростелеком-Солар". — А серьёзный ресурсный пул "Ростелеком-Солар", объединяющий штат экспертов в сфере системной интеграции и широчайшую сеть точек присутствия в регионах, гарантирует заказчикам тщательную проработку и качественное сопровождение проектов на всей территории России».

Более подробные сведения о предоставляемых «Ростелекомом» услугах системной интеграции можно найти на сайте rt-solar.ru.