Компания Orange Business Services объявила о приобретении поставщика услуг в сфере информационной безопасности SecureLink за 515 млн евро. Благодаря этой сделке покупатель сможет укрепить позиции на быстрорастущем европейском рынке технологий для киберзащиты бизнеса, передаёт издание ZDNet.

SecureLink, основанная в 2003 году и ранее принадлежавшая компании Investcorp, разрабатывает корпоративные решения для безопасного удалённого доступа к компьютерам и сетям в организациях. Кроме того, SecureLink оказывает широкий спектр ИБ-услуг, включая консалтинг, техническую поддержку и управление системами для обнаружения и реагирования на киберугрозы. У компании есть офисы в Швеции, Бельгии, Голландии, Великобритании, Германии, Дании и Норвегии.

SecureLink также является реселлером программных и аппаратных решений для киберзащиты корпоративных IT-инфраструктур. У компании насчитывается более 1000 технических или коммерческих аккредитаций, полученных от ИБ-вендоров.

По условиям сделки по продаже SecureLink, руководство компании присоединится к глобальной команде Orange и примет участие в выстраивании операционной модели новой интегрированной структуры.

Наряду с приобретением ИБ-компании SecureData в январе 2019 года покупку SecureLink в Orange считают серьёзным шагом в реализации стратегии по выходу на позиции глобального европейского лидера в области кибербезопасности.

Компании «Доктор Веб» и CommuniGate Systems объявили о технологическом партнёрстве, первым результатом которого стало включение системы защиты почтового трафика Dr.Web Mail Security Suite в состав платформы объединённых коммуникаций CommuniGate Pro.

CommuniGate Pro представляет собой клиент-серверное решение, поддерживающее широкий набор операционных систем (Windows, Linux, macOS, Unix и др.) и подходящее как для организаций малого бизнеса, так и для крупных корпораций. В состав продукта включены сервисы обмена электронной почтой, возможности аудио- и видеокоммуникаций, средства управления общими календарями, контактами, задачами, файлами, документами, а также прочие востребованные в корпоративной среде инструменты. Особенностями программного комплекса являются обширный список поддерживаемых протоколов (SMTP, SIP, IMAP, XMPP, LDAP, XIMSS, CalDAV, WebDAV и т.д.), возможность масштабирования и поддержка мобильных устройств. Теперь в базовую поставку входит и защита почтовых сообщений, разработанная «Доктор Веб».

Платформа CommuniGate Pro включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может представлять интерес для предприятий, реализующих проекты в рамках программы импортозамещения ПО.

Дополнительные сведения о коммуникационной системе CommuniGate Pro можно найти на сайте компании-разработчика communigate.com.

Материалы по теме:

• SPIRIT представила новую версию коммуникационной платформы VideoMost 7.0;
• Состоялся релиз защищённой платформы для корпоративной связи «Сибрус»;
• МВД России развернуло систему объединённых коммуникаций федерального масштаба.

Источник:

• news.drweb.ru

Работающая на рынке IT-безопасности компания «Смарт Лайн Инк» анонсировала новый сервис, использующий технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей для поиска уязвимостей систем хранения данных в корпоративной среде, мониторинга мошеннических ресурсов и активностей в DarkNet.

Разработанное «Смарт Лайн Инк» решение осуществляет проверку внешней серверной инфраструктуры, а также выявление недостатков в реализации систем хранения информации. В рамках регулярных обследований проводится поиск серверов с текущими или архивными данными, журналами информационных систем, а также анализ обнаруженных данных с помощью механизмов машинного обучения на наличие в них чувствительной информации, включая персональные данные, информацию с признаками коммерческой тайны и другие сведения. Кроме того, ИИ осуществляет постоянный мониторинг предложений о продаже данных в группах Telegram, на различных закрытых площадках и форумах, а также ресурсах в DarkNet.

По итогам мониторинга система формирует отчёт с указанием выявленных открытых данных и уязвимостей, а также рекомендаций специалистов компании «Смарт Лайн Инк» по их устранению. Также возможно оперативное уведомление владельца данных непосредственно в момент обнаружения открытых ресурсов — по электронной почте или через мессенджеры.

По словам представителей разработчика «Смарт Лайн Инк», проблема доступа к базам данных организаций через уязвимости или ошибки конфигурации приобретает всё большую актуальность. «Если раньше такие базы копировались и выставлялись на продажу, то теперь хакерские группировки стали уничтожать данные и требовать у владельцев выкуп», — говорится в заявлении компании.

Материалы по теме:

• Вышла новая версия системы контроля рабочих станций сотрудников StaffCop Enterprise 4.0;
• DLP-система Solar Dozor 6.4 получила новые инструменты расследования инцидентов;
• InfoWatch разработала платформу для интеграции DLP-системы и корпоративных решений сторонних производителей.

Источник:

• devicelock.com

Компания DataLine, являющаяся специализированным поставщиком IT-услуг на базе собственной сети дата-центров в Москве, объявила о переаттестации облачной инфраструктуры Cloud-152 на соответствие требованиям Федерального закона № 152-ФЗ «О персональных данных».

Cloud-152 представляет собой отказоустойчивую облачную инфраструктуру, развёрнутую на базе платформы виртуализации VMware vSphere. Все средства защиты в архитектуре сервиса, включая инструменты обеспечения сетевой безопасности, сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК России). Различные конфигурации площадки дают возможность размещать в Cloud-152 персональные данные любого уровня защищённости. Включённые в состав сервиса инструменты позволяют выполнять перенос информационных систем предприятия в Cloud-152 как с физического оборудования, так и из внешних облачных окружений. Также для заказчиков DataLine возможно построение гибридных решений, обеспечивающих интеграцию сервиса в основную IT-инфраструктуру организаций.

Сообщается, что переаттестация проводилась в связи с модернизацией инфраструктуры защищённого облака Cloud-152. Полученный документ подтверждает соответствие инфраструктуры Cloud-152 требованиям 152-ФЗ, постановления правительства РФ № 1119 и приказа ФСТЭК России № 21, что позволяет обрабатывать персональные данные. «Аттестат подтверждает, что в инфраструктуре Cloud-152 обеспечивается второй уровень защищённости обрабатываемых персональных данных, — комментирует директор центра киберзащиты DataLine Василий Степаненко. — Таким образом, сервисом могут пользоваться компании, которым необходимо обеспечить от второго до четвёртого уровня защищённости персональных данных, а также заказчики, работающие с медицинскими персональными данными в объёмах от 100 000 субъектов».

Инфраструктура Cloud-152 также сертифицирована по международному стандарту PCI DSS. Дополнительные сведения об облачном сервисе представлены по ссылке dtln.ru/uslugi/iaas/cloud-152.

Материалы по теме:

• DataLine расширяет площади своих дата-центров;
• DataLine анонсировала новую услугу "Управление серверными помещениями";
• International Data Corporation прогнозирует рост российского рынка ЦОД.

Источник:

• DataLine

Специалисты компаний Positive Technologies и «Лаборатория Касперского» раскрыли кибергруппировку, атакующую российские государственные структуры с целью кражи информации.

Как сообщает газета «Коммерсантъ», преступное сообщество получило название TaskMasters. Связано это с тем, что для взлома компьютеров злоумышленники используют планировщик задач операционной системы.

Предварительное расследование говорит о том, что TaskMasters имеет китайские корни. Хакеры, как выясняется, годами атакуют российские госструктуры.

«После проникновения в локальную сеть злоумышленники исследуют инфраструктуру, эксплуатируют уязвимости, загружают на скомпрометированные узлы вредоносные программы и удалённо используют их для шпионажа», — говорят специалисты Positive Technologies.

По имеющейся информации, от атак TaskMasters пострадали как минимум 24 значимые российские организации из отраслей промышленности, строительства, энергетики, недвижимости и др.

«Атаки азиатских групп усложняются как по используемым техникам, так и по части сокрытия следов. Они годами могут оставаться незамеченными ни антивирусами, ни службами информационной безопасности, перекачивая гигабайты информации, файлов, документов и чертежей на свои серверы», — отмечают эксперты. 

«Лаборатория Касперского» рассказала об активности киберпреступных группировок, организующих сложные целевые атаки (APT).

При осуществлении APT-нападений злоумышленники тщательно анализируют все уязвимости и защитные возможности жертвы. Поэтому если компания или организация подвергается целевой атаке, вероятность пострадать от неё и столкнуться с крайне негативными для бизнеса последствиями составляет почти 100 %.

Как сообщает «Лаборатория Касперского», в первом квартале текущего года русскоговорящие кибергруппировки, специализирующиеся на APT-атаках, в основном ушли в тень. Эксперты предполагают, что наблюдающаяся картина, возможно, связана с изменениями в структурах преступных сообществ.

Самой «громкой» кампанией прошедшего периода стала операция ShadowHammer — сложная целевая атака на цепочки поставок. В первом квартале 2019 года APT-нападения были нацелены преимущественно на жертвы, расположенные в Юго-Восточной Азии. Оставались активными китайскоговорящие группировки, которые проводили атаки разного уровня сложности.

По данным «Лаборатории Касперского», основным драйвером APT-атак в первом квартале была геополитика. Кроме того, злоумышленники довольно часто интересовались криптовалютами. При этом атаки зачастую проводились с помощью коммерческого шпионского ПО. 

В октябре прошлого года вокруг серверной продукции компании Super Micro разразился крупный скандал. Уважаемое издание Bloomberg опубликовало журналистское расследование, в котором утверждалось, что в оборудовании Super Micro присутствуют аппаратные «закладки», преднамеренно оставленные там с целью кибершпионажа китайскими подрядчиками компании, что даже послужило причиной разрыва контракта Super Micro с Apple. Впоследствии эта информация неоднократно подвергалась сомнению, но тем не менее, неприятный осадок всё равно остался. И вот результат: согласно сообщению Nikkei Asian Review, компании Super Micro приходится в срочном порядке отказываться от размещения заказов и закупок каких-либо компонентов в Китае, как напрямую, так и через посредников.

Такое развитие данной истории представляется вполне закономерным. Super Micro — третий по величине производитель серверного оборудования после HP и Dell, и 60 % её клиентов — различные американские компании и государственные структуры. Естественно, что после сообщений о возможных китайских закладках, которые потенциально могут стать причиной утечек критически важных данных, продажи Super Micro пошли под откос. Падение продаж Super Micro в первом квартале 2019 года составило более 10 %, но это может оказаться только началом. Как отмечают аналитики, от оборудования компании раздумывает отказаться Amazon, а это способно стать для Super Micro весьма серьёзным ударом, который сразу же сместит её с третьего на четвёртое место.

Традиционно сборкой серверов Super Micro занималась сама, но производство материнских плат отдавалось сторонним подрядчикам. Поставщиками и контрактными производителями для Super Micro выступали как тайваньские, так и китайские компании. Но теперь Super Micro хочет полностью прекратить какие бы то ни было контакты с производителями из Китая, сделав ставку исключительно на собственное производство и на тайваньских партнёров. Перестройка производственных цепочек началась ещё в конце прошлого года, когда начали активно проявляться признаки торговой войны, но сейчас у Super Micro не остаётся другого выбора, и все связи с китайскими производителями в спешном порядке обрубаются. Попутно компания вкладывается в расширение собственных производственных мощностей как в Тайване, так и в Кремниевой долине.

Стоит заметить, что Super Micro не одинока в своём стремлении решительно порвать с китайскими партнёрами. Так, в 2017 году в Китае производилось до 90 % всех материнских плат для серверного рынка, объём которого составлял 13,9 млн серверов. А уже в 2018 году доля Китая упала до менее чем 50 % при том, что поставки серверов выросли до 15,2 млн штук. И в этом смысле Super Micro действует в рамках глобальной тенденции. Стараясь полностью исключить риск внедрения в оборудования каких-то шпионских модулей китайского происхождения, Super Micro намеревается максимально избегать прямых и косвенных контактов с производителями из Китая. Конечно, закупки компонентов извне при этом полностью исключить невозможно, но компания твёрдо намерена сотрудничать исключительно с более благонадёжными тайваньскими производителями. Впрочем, несмотря на все принятые меры, восстановить репутацию на американском рынке Super Micro будет непросто.

Сбербанк полагает, что в ближайшие годы ущерб от атак в киберпространстве в глобальном масштабе будет стремительно расти.

В 2018-м, по оценкам, компании по всему миру потеряли из-за атак сетевых злоумышленников приблизительно $1,5 трлн. В текущем году, по прогнозу Сбербанка, эта сумма вырастет до $2,5 трлн, то есть поднимется более чем в полтора раза.

К 2022 году, считают эксперты, сумма планетарного ущерба от кибератак увеличится до $8 трлн, то есть подскочит в пять раз по сравнению с прошлым годом.

Одной из причин ускоренного роста киберпреступности, по мнению специалистов, являются технологические тренды. Так, к 2022 году к Интернету будут подключены около 1 трлн самых разных устройств. К 2023-му у 80 % людей появится аватар в цифровом мире. При этом более 50 % трафика частных квартир в 2024 году будут потреблять умные приборы и бытовая техника.

По мере развития Интернета вещей и появления новых цифровых сервисов будут эволюционировать и угрозы в киберпространстве. Информатизация преступности и технический прогресс в целом породят новые правовые проблемы.

Эксперты считают, что ущерб от деятельности злоумышленников и затраты на обеспечение кибербезопасности в Интернете могут достигнуть $120 трлн к 2030 году. 

Работающая в сфере информационной безопасности компания «Смарт Лайн Инк» провела исследование уровня защищённости облачных баз данных, расположенных в российском интернет-сегменте.

Аналитиками компании было обследовано более 1900 серверов баз данных, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse. Более половины из них (52%) предоставляли возможность неавторизованного доступа, а в каждой десятой СУБД в открытом доступе хранились персональные данные россиян или коммерческая информация организаций. Ещё 4% были взломаны хакерами и уже имели требования о выкупе похищенных сведений.

По мнению экспертов «Смарт Лайн Инк», ключевой причиной столь вопиющей ситуации с неавторизованным доступом к облачным СУБД являются ошибки конфигурации, вызванные крайне низкой квалификацией IT-администраторов и отсутствием в компаниях процедур аудита информационной безопасности. Ещё большую проблему представляет идентификация владельца открытой базы данных, которая не всегда возможна по её содержимому. «Мы обнаруживаем открытую базу, содержащую персональные данные и не понимаем, кому сообщить о том, что доступ к ней нужно закрыть. Хостеры не выдают данные владельцев, да и в принципе часто считают, что пользовательские ошибки конфигурации не их проблема», — говорят исследователи.

В компании планируют обратиться в Роскомнадзор, в чью сферу ответственности входит контроль за соблюдением 152-ФЗ («О персональных данных»), с предложением выработать процедуру блокировки открытых баз, содержащих персональные данные. «Необязательно сразу же блокировать доступ, но можно создать процедуру, в рамках которой ведомство получает информацию о наличии такой базы и направляет предписание хостинг-провайдеру. Хостер уведомляет владельца ресурса и тот в установленный срок либо устраняет нарушение, либо доступ к базе блокируется», — поясняют в «Смарт Лайн Инке».

Материалы по теме:

• СУБД Postgres Pro стала доступна в составе облачных сервисов Microsoft Azure и Alibaba Cloud;
• Oracle представила самоуправляемую базу данных Autonomous NoSQL Database;
• Mail.Ru Group запустила услугу облачной базы данных по модели PaaS.

Источник:

• devicelock.com

«Лаборатория Касперского» объявила о выпуске обновлённого программного комплекса Kaspersky Endpoint Security Cloud, предназначенного для предприятий малого и среднего бизнеса и обеспечивающего многоуровневую защиту корпоративной IT-инфраструктуры от различных видов киберугроз. Решение позволяет управлять безопасностью удалённых сотрудников и географически распределённых филиалов организации из любой точки с помощью облачной консоли, которая не привязана к локальной сети.

Новая версия продукта представлена в двух редакциях — Kaspersky Endpoint Security Cloud и Kaspersky Endpoint Security Cloud Plus. Теперь компании могут выбирать базовую или расширенную функциональность в зависимости от своих требований к безопасности и финансовых возможностей.

В базовой версии решения доступны все основные функции безопасности, необходимые для малого бизнеса: защита от сетевых атак, почтовых, файловых и веб-угроз, а также мониторинг активности, сетевой экран и проверка на уязвимости. В расширенном варианте дополнительно к перечисленному реализованы функции управления «Веб-контроль» и «Контроль устройств». Также в продвинутый уровень решения добавлены новые возможности: управление установкой исправлений и шифрование информации на устройстве для предотвращения несанкционированного доступа к конфиденциальным корпоративным данным.

Сравнение основных функций двух уровней решения

Ещё одно важное изменение обновлённого Kaspersky Endpoint Security Cloud касается схемы лицензирования, которое теперь осуществляется не по числу устройств, а по количеству пользователей: каждая лицензия распространяется на одно стационарное устройство на Windows или Mac и два мобильных гаджета на Android или iOS. «Это особенно удобно с учётом растущей тенденции к мобильности — по нашим данным, в каждой третьей российской компании сотрудники выполняют рабочие задачи из разных точек, не будучи привязанными строго к офису, и используют для этого не одно, а несколько устройств», — говорится в заявлении «Лаборатории Касперского».

Подробнее о возможностях Kaspersky Endpoint Security Cloud для SMB-сегмента можно узнать на сайте kaspersky.ru/small-to-medium-business-security/cloud. Для оценки возможностей продукта разработчиком предлагается 30-дневная бесплатная пробная версия программного комплекса.

Материалы по теме:

• Falcongaze составила рейтинг безопасности популярных почтовых сервисов;
• НПО «Эшелон» запустило центр мониторинга и управления IT-безопасностью;
• Корпоративные IT-системы стали более уязвимы к кибератакам.

Источник:

• kaspersky.ru