Состоялся релиз новой версии системы предотвращения вторжений с открытым исходным кодом под названием Snort. На данный момент актуальной является версия 3.1.0.0. Компания Cisco называет новинку следующим шагом по защите пользовательских сетей от нежелательного трафика, вредоносного программного обеспечения, спама и фишинга.

opensourceforu.com

Система получила ряд обновлений как для удобства работы, так и для расширения функциональности. В частности, появилась новая система конфигурации, которая предлагает упрощённый синтаксис и скрипты для формирования настроек «на лету». Движок определения атак улучшился за счёт актуализации правил. Также был добавлен поисковый движок Hyperscan, который позволяет использовать шаблоны на основе регулярных выражений в правилах.

Режим глубокого инспектирования пакетов стал более производительным, появилась многопоточная обработка. Теперь выполнение параллельных задач зависит от количества ядер процессора. Конфигурация и таблицы атрибутов теперь находятся в общем хранилище. Также было улучшено сетевое обнаружение и исправлены ошибки.

Компания «Алтэкс-Софт» сообщила о выпуске обновлённой версии сканера безопасности RedCheck 2.6.6.

RedCheck представляет собой средство анализа защищённости, предоставляющее детальные сведения об эффективности мер по защите информации в корпоративной сети и её отдельных элементах. Программа определяет уязвимости операционных систем, СУБД, платформ виртуализации и приложений, потенциально опасные настройки, осуществляет оценку соответствия требованиям политик и стандартов, контроль целостности, инвентаризацию оборудования и программного обеспечения, формирует подробные отчёты.

В RedCheck версии 2.6.6 завершён перевод всех компонентов сканера на х64-архитектуру, при этом для устаревших платформ остался доступен x86-агент. Переход на x64-архитектуру позволил увеличить производительность и устойчивость продукта при работе в сетях класса Enterprise. Разработчиками были расширены функции аудита в режиме «Пентест», улучшены инструменты построения отчётов и планировщик заданий, исправлены ошибки и дополнена поддержка (сканирование) ряда новых операционных систем. Особое внимание было уделено отечественным решениям ОС «Альт 8 СП» и Astra Linux Common Edition («Орёл»).

RedCheck внесён в реестр российских программ для электронных вычислительных машин и баз данных. Подробные сведения о продукте можно найти на сайте redcheck.ru.

С 1993 года в рассылке BugTraq публиковались данные об уязвимостях и проблемах. Именно она показала важность оперативных исправлений и других подобных действий. Но пару дней представители рассылки сообщили, что прекращают рассылку. Они заявили, что 2020-й был годом, в котором произошло много изменений.

И одним из них стала смена приоритетов. В числе таковых рассылка BugTraq не значится. Дело в том, что компания SecurityFocus, отвечающая за рассылку с 1999 года, в результате череды поглощений и продаж стала принадлежать Accenture, которая не считает необходимым поддерживать сайт и рассылку BugTraq.

bitrise.io

Фактически же она была приостановлена ещё в феврале 2020 года, но лишь в прошлую пятницу было прямо сказано, что 31 января закроется официальный архив BugTraq, хотя копии останутся на зеркалах. Из заметных альтернатив на плаву остаются списки Full Disclosure и OSS Security.

Научно-производственное объединение «Эшелон» объявило о выпуске обновлённого программного комплекса KOMRAD Enterprise SIEM 4.0.

Созданный отечественным разработчиком продукт относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем.

В составе комплекса представлены инструменты сбора, обработки и аудита событий, средства аналитики и визуализации данных, механизмы оперативного оповещения об инцидентах (всплывающие уведомления, электронная почта, SMS) и другие функции, востребованные специалистами по информационной безопасности. Поддерживается интеграция KOMRAD Enterprise SIEM с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

В новой версии KOMRAD Enterprise SIEM 4.0 повышена стабильность сбора, фильтрации и корреляции событий информационной безопасности, увеличена производительность, реализована возможность самостоятельного подключения произвольных источников, переработан пользовательский интерфейс продукта. Также впервые среди отечественных разработок систем подобного класса реализована кроссплатформенность: теперь поддерживается развёртывание программного комплекса на рабочих станциях и серверах под управлением операционных систем как Windows, так и Linux (Astra Linux, Ubuntu).

Система управления ИБ-событиями KOMRAD Enterprise SIEM включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте npo-echelon.ru.

Для пользователей аппаратных токенов безопасности вроде YubiKey ожидается нововведение, которое упростит им жизнь. Будущий релиз systemd 248 позволит получать доступ к зашифрованным томам LUKS2.

Нынешняя версия systemd-cryptsetup уже поддерживает разблокировку томов LUKS2 при загрузке с помощью вводимых пользователем парольных фраз и ключевых файлов на локальных и внешних дисках. Однако systemd 248 значительно упростит этот процесс, так как позволит использовать оборудование TPM2, FIDO2 и PKCS # 11 для разблокировки томов.

hottg.com

Отметитим, что systemd является одним из компонентов, которые группа Hyperscale SIG хочет как можно быстрее обновлять в CentOS Stream. Поддержка аппаратных ключей шифрования весьма актуальна для этой категории пользователей.

Компания DataLine объявила об аттестации облачной инфраструктуры Cloud-152 («Облако-152») на соответствие требованиям безопасности, которые предъявляются к государственным информационным системам (ГИС).

Cloud-152 представляет собой отказоустойчивую облачную инфраструктуру, развёрнутую на базе платформы виртуализации VMware vSphere. Все средства защиты в архитектуре сервиса, включая инструменты обеспечения сетевой безопасности, сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

Полученный DataLine аттестат допускает возможность обработки на платформе Cloud-152 конфиденциальной информации и размещения государственных информационных систем 3 класса защищённости (ГИС К3).

Инфраструктура Cloud-152 также сертифицирована по международному стандарту PCI DSS. Дополнительные сведения об облачном сервисе представлены по ссылке dtln.ru/uslugi/iaas/cloud-152.

Компания «Тионикс» (является дочерним подразделением ГК «Ростелеком-ЦОД») сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт Tionix Virtual Security по четвёртому уровню доверия.

Tionix Virtual Security представляет собой комплексное решение для защиты от несанкционированного доступа к информации в виртуализованной инфраструктуре. Продукт обеспечивает идентификацию и аутентификацию субъектов доступа и объектов доступа, выполняет проверку подлинности сетевых соединений, поддерживает механизм двухфакторной аутентификации с использованием алгоритма создания одноразовых паролей и позволяет противодействовать брутфорс-атакам. Постоянный мониторинг записей регистрации (аудита) из разных источников информационной системы помогает IT-службам своевременно выявлять инциденты безопасности и оперативно противодействовать угрозам.

Источник изображения: itglobal.com

Выданный ФСТЭК России сертификат подтверждает возможность использования программного продукта в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, в информационных системах общего пользования 2 класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.

Более подробную информацию о возможностях системы Tionix Virtual Security можно найти на сайте разработчика tionix.ru/services/tionix-virtual-security. Продукт включён в реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.

Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты информации, объявила о получении положительного заключения, подтверждающего соответствие программного комплекса ViPNet Client 4U for Linux требованиям ФСБ России к средствам криптографической защиты информации класса КС3.

ViPNet Client 4U for Linux предназначен для защиты доступа пользователей к корпоративным ресурсам (почте, CRM-системам, базам данных и т.п.), защиты каналов связи при использовании корпоративного мессенджера ViPNet Connect и при доступе к системам аудио- и видеоконференций, а также SIP-телефонии. Решение поддерживает более 20 операционных систем, включая аппаратные архитектуры x86-64, ARMv5, ARMv7, MIPS («Байкал-Т1»), «Эльбрус».

По словам разработчика, в настоящее время программный комплекс является первым отечественным VPN-клиентом для ОС Linux, сертифицированным сразу по трём классам криптографической защиты — КС1, КС2 и КС3. Продукт может применяться для защиты информации, в том числе персональных данных, в государственных IT-системах, а также в системах критической информационной инфраструктуры.

Дополнительные сведения о защитном решении ViPNet Client 4U for Linux опубликованы на сайте infotecs.ru.

Американская компания Ubiquiti, поставщик сетевых и IoT-решений, сообщила о несанкционированном доступе к одной из своих систем, работа которой поддерживается сторонним облачным провайдером. Сообщается, что какая-либо незаконная активность, связанная с использованием персональных данных клиентов, пока зафиксирована не была. Однако вероятность утечки личной информации пользователей не исключается.

В официальном уведомлении говорится, что в распоряжении злоумышленников теоретически могли оказаться имена, адреса электронной почты и пароли клиентов Ubiquiti. Кроме того, могли «утечь» физические адреса и телефоны, если они предоставлялись клиентами компании.

Ubiquiti рекомендует пользователям сменить пароль и активировать двухфакторную аутентификацию. Кроме того, если идентичные пароли применялись для доступа к другим сервисам, их также рекомендуется поменять. 

Red Hat сообщила на минувшей неделе о покупке компании StackRox, специализирующейся на разработке программного обеспечения безопасности контейнеров. Сумма сделки не разглашается. Red Hat планирует перенести решения StackRox на свою контейнерную платформу OpenShift Kubernetes, а также открыть исходный код технологии после закрытия сделки.

Помимо OpenShift, StackRox продолжит поддерживать несколько платформ Kubernetes, включая Amazon Elastic Kubernetes Service, Microsoft Azure Kubernetes Service и Google Kubernetes Engine. Этот подход соответствует стратегии IBM, купившей Red Hat в 2018 году за $34 млрд. >Red Hat намерена предложить единую целостную платформу, чтобы пользователи могли создавать, развёртывать и безопасно запускать практически любое приложение в рамках всего гибридного облака.

TechCrunch/Ron Miller

Компания сосредоточится на преобразовании способов обеспечения безопасности облачных рабочих нагрузок за счёт расширения и доработки собственных элементов управления Kubernetes с помощью StackRox, а также переноса контроля безопасности на этап сборки контейнера и фазы CI/CD. Цель состоит в том, чтобы обеспечить повышенную безопасность во всем ИТ-стеке и на протяжении всего жизненного цикла.

Программное обеспечение StackRox обеспечивает видимость всех кластеров Kubernetes, напрямую развёртывая компоненты для принудительного применения и глубокого сбора данных в инфраструктуре кластера. Компания утверждает, что это сокращает время и усилия, необходимые для обеспечения безопасности, а также оптимизирует анализ безопасности,

Механизм политик StackRox включает в себя сотни встроенных элементов управления для обеспечения соблюдения передовых методов безопасности и отраслевых стандартов, а также для управления конфигурацией контейнеров и Kubernetes, и обеспечения безопасности во время исполнения.

«Защита рабочих нагрузок и инфраструктуры Kubernetes не может выполняться по частям. Безопасность должна быть неотъемлемой частью каждого развёртывания, а не второстепенным вопросом, — сказал генеральный директор Red Hat Пол Кормье (Paul Cormier). — Red Hat добавляет встроенные в Kubernetes возможности StackRox к многоуровневому подходу к безопасности OpenShift, развивая нашу миссию по предоставлению готовых к использованию открытых инноваций каждой организации в открытом гибридном облаке через ИТ-зону».