Компания «Смарт-Софт», занимающаяся разработкой специализированных продуктов для решения задач управления и контроля за сетевым трафиком, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Traffic Inspector версии 3.0.

В рамках сертификации продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает, что Traffic Inspector 3.0, функционирующий под управлением операционной системы Windows и разработанный компанией «Смарт-Софт», является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям руководящих документов: «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевого экрана типа Б пятого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016).

Traffic Inspector обеспечивает организацию доступа в Интернет, контроль и учёт трафика, фильтрацию спама, антивирусную защиту, управление скоростью передачи и маршрутизацией данных. В составе продукта фигурируют: прокси-сервер, обеспечивающий кеширование и блокировку нежелательных ресурсов; брандмауэр для защиты от сетевых атак; система биллинга и учёта всех видов трафика (через прокси, почтовый шлюз и NAT); модуль динамического ограничения скоростей и сессий; механизм блокировки при чрезмерной сетевой активности; веб-сервер статистики, система удалённого доступа и прочие компоненты. Инструментарий может быть использован как в государственных структурах, так и для защиты информации в системах обработки персональных данных в организациях здравоохранения, образования, коммерческих компаниях.

Подробная информация о программном комплексе доступна по ссылке smart-soft.ru/products/traffic-inspector.

Материалы по теме:

• «Смарт-Софт» представила новую версию интернет-шлюза AquaInspector;
• На страже сетевой безопасности: обзор десяти общедоступных VPN-сервисов;
• Вышла новая версия системы контроля активности сотрудников «Стахановец».

Источник:

• smart-soft.ru

Только каждая четвертая (26 %) организация в мире готова к отражению хакерских и вирусных атак в полной мере. Столь низкий показатель обусловлен отсутствием достаточного бюджета на средства защиты (57 %) и нехваткой времени для контроля и мониторинга событий (54 %) в корпоративной сети. Об этом свидетельствует проведённое компанией Netwrix Corporation исследование.

Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в предприятиях малого и среднего бизнеса, а также в крупных корпорациях, показали, что большинство организаций (89 %) используют для защиты только базовые ИБ-решения. При этом 65 % компаний отметили отсутствие отдельных сотрудников, ответственных за информационную безопасность, и почти половина из них (56 %) передают вопросы ИБ и соответствия стандартам на исполнение системным администраторам. 66 % респондентов признались, что основной угрозой безопасности данных они считают персонал, а 65 % сообщили, что в 2016 году у них были проблемы с утечкой данных. Основными причинами утечки были названы ошибки сотрудников и вредоносное ПО.

«Результаты нашего опроса наглядно демонстрируют проблемы, требующие приоритетного решения. Мы выяснили, что в большинстве компаний понимают важность и необходимость бесперебойного функционирования IT-систем и приложений, признают угрозу безопасности в собственных сотрудниках. Однако, несмотря на это, далеко не везде внедрены системы контроля за действиями пользователей и системы контроля доступа к конфиденциальным данным. Отсутствие подобных IT-инструментов существенно снижает готовность предприятий к вирусным или хакерским атакам и утечкам данных», — прокомментировал результаты исследования Майкл Фимин (Michael Fimin), CEO и соучредитель компании Netwrix Corporation.

Подробнее с результатами аналитического исследования Netwrix Corporation можно ознакомиться на сайте netwrix.com.

Материалы по теме:

• Вышла новая версия системы аудита изменений в IT-инфраструктуре Netwrix Auditor 9.0;
• Исследование: 91% российских компаний скрывают факты утечки данных;
• «Ростелеком» и Group-IB займутся вопросами кибербезопасности.

Источник:

• netwrix.com

Американский процессорный гигант Intel сообщил о начале стратегического сотрудничества с израильской компанией Team8, занимающейся созданием стартапов в области информационной безопасности (ИБ).

Помимо Intel, партнёрами Team8 являются такие крупные компании, как Microsoft, Qualcomm, Cisco, AT&T, Accenture и Nokia.

wsj.com

Team8, созданная 2014 году ветеранами израильской киберразведки, сформировала два стартапа: Illusive Networks (развивает технологию обнаружения кибератак для банков и ретейлеров) и Claroty (специализируется на защите критически важной инфраструктуры на нефтяных и газовых месторождениях). В 2017 году Team8 собирается запустить ещё две компании.

Соучредитель и генеральный директор Team8 Надав Зафрир (Nadav Zafrir) сообщил Reuters, что в ближайшие недели будет объявлено ещё об одном крупном партнёре, а в начале 2018 года у компании найдутся несколько новых сторонников. Их имена Зафрир решил не раскрывать.

Intel будет сотрудничать с Illusive Networks, что позволит последней развивать свою технологию не только в программной среде, но и на уровне оборудования.

В Team8 работает около 180 человек в Израиле, США, Великобритании и Сингапуре. В нынешнем году компания планирует увеличить штат на 100 человек.

«Лаборатория Касперского» сообщила об открытии нового центра исследований и разработки (R&D) на базе своего офиса в Иерусалиме. Основным направлением работы площадки станет изучение и анализ киберугроз для современных технологий, таких как Интернет вещей и встроенные системы, а также для промышленных систем управления и подключённых к Сети автомобилей.

К компании подчёркивают, что развёрнутая в Израиле R&D-лаборатория стала второй, открытой за рубежом за последний год: в сентябре 2016 года аналогичный центр был запущен в Ирландии.

«Израиль — один из важных мировых технологических хабов, в том числе в сфере кибербезопасности, и мы рады быть частью замечательного местного IT-сообщества. Открытие R&D-центра в Иерусалиме — очень важная веха для нас, и я хотел бы поблагодарить администрацию города и лично мэра Нира Барката за помощь. Цифровая революция продолжается, и мир становится все более взаимосвязанным. Уже сейчас так называемых «умных» устройств гораздо больше, чем людей на Земле, и от них все больше зависит наша повседневная жизнь. К сожалению, большинство этих устройств и систем, в том числе критически важных, уязвимо для кибератак. Наш иерусалимский центр сосредоточится на таких угрозах и методах противостояния им», — прокомментировал открытие площадки Евгений Касперский, генеральный директор «Лаборатории Касперского».

Ранее, напомним, «Лаборатория Касперского» открыла в Иннополисе (Республика Татарстан) центр борьбы с кибергурозами в индустриальной сфере, который специализируется на обучении специалистов и сотрудников промышленных предприятий основам индустриальной IT-безопасности.

Материалы по теме:

• «Лаборатория Касперского» рассказала о стратегии развития решений для бизнеса;
• Cisco и IBM объединились в борьбе с киберпреступностью;
• IoT под ударом: «Лаборатория Касперского» рассказала об опасностях Интернета вещей.

Источник:

• kaspersky.ru

«Ростелеком» и компания Group-IB объявили о заключении соглашения о технологическом партнёрстве в сфере обеспечения кибербезопасности.

Отмечается, что в последнее время внимание киберпреступников смещается с вредоносных программ для персональных компьютеров в сторону атак на мобильные устройства и Интернет вещей. Так, в 2016 году объём хищений с помощью мобильных троянов вырос по сравнению с предыдущим годом почти в 5 раз, а средний объём хищений в день составлял 1,4 млн рублей.

Подписанное соглашение предполагает долговременное сотрудничество в области информационной безопасности, в частности, в предотвращении компьютерных преступлений. «Ростелеком» и Group-IB намерены создавать совместные проекты, обмениваться идеями, информацией, опытом, а также проводить совместные семинары и конференции.

Нужно отметить, что в последнее время зарубежные операторы цифровых услуг всё чаще предоставляют сервисы кибербезопасности. Дело в том, что борьба с современными угрозами требует активного взаимодействия множества сторон в области сбора и анализа данных, а также реагирования на инциденты.

«Киберпреступления актуальны для самых разных типов бизнеса, и внимание, которое "Ростелеком" уделяет защите своих абонентов, инфраструктуры и партнёрской сети, отвечает реалиям сегодняшнего дня. Стратегическое, долговременное партнёрство с Group-IB поможет "Ростелекому" повысить уровень своей защищённости в России», — говорится в сообщении. 

Каждая третья (38%) компания в России регулярно сталкивается с утечками конфиденциальных данных, при этом подавляющее большинство из них (91% пострадавших организаций) скрывают инциденты, связанные с утечкой корпоративной информации. Об этом свидетельствует исследование, проведённое аналитическим центром «СёрчИнформ».

Опросы IT-специалистов (в основном руководителей отделов ИБ) показали, что чаще всего подвергались утечке следующие типы данных: информация о клиентах и сделках (21%), техническая информация (20%), коммерческая тайна (17%), информация о партнёрах (11%), персональные данные (9%), внутренняя бухгалтерия (7%). При этом чаще всего виновниками инцидентов становились рядовые сотрудники (46%), руководители (17%), помощники руководителя/секретари (8%), бухгалтеры/экономисты/финансисты (8%) и системные администраторы (7%).

В большинстве организаций (86%) с сотрудниками подписывается соглашение о неразглашении конфиденциальных данных. При этом специальное обучение по проблеме информационной безопасности проводят только 51% компаний. Если утечка всё же произошла по вине сотрудника, к нему не применяют никаких санкций 12% организаций. Большинство опрошенных признали, что задача защиты конфиденциальных данных в их компаниях стоит довольно остро.

С полной версией аналитического исследования «СёрчИнформ» можно ознакомиться на сайте searchinform.ru.

Материалы по теме:

• Антивирусные решения "Лаборатория Касперского" прошли сертификацию ФСБ России;
• SearchInform NetworkSniffer: контроль информационных потоков в сети организации;
• IDC: использование нелицензионного ПО подвергает компании дополнительному риску.

Источник:

• searchinform.ru

«Лаборатория Касперского», проанализировав данные от специальных IoT-ловушек, пришла к выводу, что безопасность инфраструктуры Интернета вещей оставляет желать много лучшего.

По оценкам, в мире сейчас насчитывается более 6 миллиардов «умных» устройств с сетевым подключением. Разумеется, такая «армия» потенциально уязвимых гаджетов не могла остаться незамеченной со стороны злоумышленников. По данным на май 2017 года «Лаборатории Касперского» было известно несколько тысяч различных образцов вредоносного ПО для «умных» устройств, причём около половины из них появились в 2017 году.

Специалисты выделяют несколько основных проблем Интернета вещей. Это, в частности, устаревшие прошивки устройств: в лучшем случае, обновления выходят со значительными опозданиями, в худшем — не выпускаются вовсе (иногда возможность апдейта даже не предусмотрена технически).

Рост количества зловредов для «умных» устройств

Ещё одна проблема — пароли, устанавливаемые производителем. Они могут быть одинаковы не только для какой-то одной модели, но и, скажем, для всего ассортимента продукции. При этом зачастую списки комбинаций логин/пароль без труда можно найти в Интернете.

Эксперты отмечают, что IoT-атаки могут осуществляться с использованием самых разнообразных устройств. Это маршрутизаторы, IP-камеры, Wi-Fi-повторители, ТВ-приставки, принтеры, оборудование для «умного» дома и пр. Более подробно об исследовании можно узнать здесь. 

Компания «Код безопасности» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на аппаратно-программный комплекс шифрования «Континент».

АПКШ «Континент» представляет собой комплексное решение, сочетающее VPN-шлюз, межсетевой экран, маршрутизатор, детектор атак и центр управления. В состав продукта входит программный VPN-клиент, который предназначен для предоставления сотрудникам удалённого доступа к ресурсам корпоративной сети.

Выданный ФСБ России сертификат, действующий до мая 2020 года, подтверждает, что АПКШ «Континент» соответствует требованиям ведомства к межсетевым экранам 4-го класса защищённости и может использоваться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти РФ.

Ознакомиться с полным перечнем возможностей комплекса «Континент» можно на странице securitycode.ru/products/apksh_kontinent.

Материалы по теме:

• «Лаборатория Касперского» выпустила Kaspersky Security System для защиты критически важных IT-систем;
• IBM представила облачную платформу X-Force Exchange для борьбы с кибератаками;
• Новое решение Netwrix позволяет предотвратить инсайдерские утечки.

Источник:

• securitycode.ru

Мировой рынок облачных сервисов, предназначенных для обеспечения информационной безопасности (ИБ), продолжает уверенно расти. В ближайшие годы сильная динамика сохранится, свидетельствуют данные Gartner.

По прогнозам аналитиков, расходы компаний на облачные ИБ-сервисы в глобальном масштабе в 2017 году достигнут $5,9 млрд, увеличившись на 21 % по сравнению с 2016-м. В 2020 году объём рынка составит около $9 млрд.

myabt.com

«Сервисы для обеспечения безопасной работы с электронной почтой и интернет-доступом, а также системы управления идентификацией и доступом (IAM) остаются облачными приоритетами организаций, — говорит директор по исследованиям Gartner Раггеро Конту (Ruggero Contu). — Основные сервисы, ориентированные на эти приоритеты, включая системы управления информацией и событиями о безопасности (SEIM), IAM и развивающиеся сервисы, имеют наиболее высокий потенциал роста. Новые продукты входят в число самых быстрорастущих сегментов, к ним относятся средства защиты от угроз, облачные среды изоляции вирусов, сервисы шифрования данных, управления защитой конечных точек и веб-приложений».

Крупнейшим сегментом мирового рынка облачных ИБ-сервисов аналитики называют объединённые в одну категорию решения IAM, IDaaS (идентификация как услуга) и авторизации пользователей, продажи которых в 2017 году составят $2,1 млрд против $1,65 млрд годом ранее. 

«Лаборатория Касперского» приглашает студентов и молодых преподавателей вузов пройти интенсивное обучение в летней школе кибербезопасности Kaspersky Summer Lab.

Сообщается, что школа распахнёт свои двери 10 июля. В общей сложности обучение пройдут 50 человек — молодые люди в возрасте от 18 до 30 лет, учащиеся или преподающие в одном из учебных заведений России. Подать заявку можно уже сейчас на сайте проекта.

Для того чтобы попасть в школу, необходимо решить отборочные задания, а также пройти Skype-собеседование. Будущие участники проекта получат возможность отточить навыки реверс-инжиниринга, исследования и анализа программного кода, цифровой форензики, криптографии, защиты веб-приложений и открыть для себя много других аспектов индустрии информационной безопасности.

Участники летней школы «Лаборатории Касперского» могут освоить все учебные направления или же выбрать приоритетную для себя область знаний и совершенствовать своё мастерство в ней. Важно отметить, что всё обучение будет полностью бесплатным. Более того, «Лаборатория Касперского» берёт на себя расходы на проживание и питание учащихся, поскольку занятия будут проходить в одном из загородных домов отдыха.

Подробную информацию о проекте можно найти здесь.