Материалы по тегу: информационная безопасность

15.12.2017 [11:53], Сергей Юртайкин

«Транснефть» отказалась от оборудования Schneider Electric из-за уязвимостей

«Транснефть» отказалась от оборудования Schneider Electric для автоматизированной системы управления из-за проблем с кибербезопасностью, сообщает «Интерфакс» со ссылкой на первого вице-президента «Транснефти» Максима Гришанина.

По его словам, компания провела глубокий анализ защищённости автоматизированной системы управления технологическим процессом (АСУ ТП) и обнаружила «многочисленные критические уязвимости».

Фото: Евгений Переверзев / Коммерсантъ

Фото: Евгений Переверзев / Коммерсантъ

«Информация об этом была доведена до производителя, но реакции пришлось ждать очень долго. Полгода пытались призвать к порядку, после неоднократных напоминаний дело сдвинулось. Ну а сейчас мы оборудование данного производителя запретили использовать для целей АСУТП в системе "Транснефти"», — заявил Гришанин на экспертном совете «Противодействие киберугрозам при обеспечении безопасности объектов критической информационной инфраструктуры».

Как рассказали газете «Коммерсантъ» в Schneider Electric, анализом проблемы сейчас занимается совместная рабочая группа, в которую входят «Лаборатория Касперского», Infowatch и другие российские поставщики решений в области кибербезопасности. 

Глава компании «Код безопасности» Андрей Голов отметил, что случай с «Транснефтью» — первый, когда крупная российская организация отказывается от услуг западного производителя, потому что производитель не реагирует на требование вовремя закрыть уязвимость.

Постоянный URL: http://servernews.ru/962947
14.12.2017 [15:42], Андрей Крупин

ФСТЭК России сертифицировала шлюз безопасности Traffic Inspector Next Generation

Компания «Смарт-Софт», занимающаяся разработкой специализированных продуктов для решения задач управления и контроля за сетевым трафиком, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) комплекса Traffic Inspector Next Generation 1.0.2, предназначенного для организации защищённого доступа в Интернет в корпоративных сетях. Основу сертификации составили новые требования ведомства к межсетевым экранам.

Traffic Inspector Next Generation представляет собой универсальный интернет-шлюз класса UTM (Unified Threat Management), основанный на открытом коде проекта OPNsense и объединяющий в себе межсетевой экран, маршрутизацию, систему предотвращения вторжений (Intrusion Prevention System, IPS), VPN-сервер, модуль мониторинга и статистики и многие другие функции. Продукт позволяет управлять внутренней сетью предприятия, оптимизировать трафик и контролировать доступ в Интернет.

Выданный ФСТЭК России сертификат соответствия удостоверяет, что программно-аппаратный комплекс Traffic Inspector Next Generation версии 1.0.2 является межсетевым экраном типа «А» и «Б» и может применяться в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, в информационных системах общего пользования II класса.

Наличие сертификата ФСТЭК России открывает возможность использования Traffic Inspector Next Generation 1.0.2 в государственных структурах, учреждениях здравоохранения и образования, а также коммерческих компаниях, в которых законодательно определена необходимость использования сертифицированных продуктов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/962904
13.12.2017 [17:19], Сергей Юртайкин

Trend Micro предупреждает об увеличении кибератак на Интернет вещей

Разработчик программного обеспечения для кибербезопасности Trend Micro составил прогноз по хакерским угрозам на 2018 год. В компании считают, что киберпреступники усилят атаки на Интернет вещей (IoT).

Растущее число киберанападений на IoT-системы эксперты Trend Micro связывают с тем, что всё больше устройств производятся без учёта правил безопасности и отраслевых стандартов.

wsj.com

wsj.com

Помимо DDoS-атак, злоумышленники будут использовать IoT-оборудование для создания прокси-серверов с целью скрыть своё настоящее местоположение и веб-трафик. Все больше устройств, таких как биометрические трекеры, квадрокоптеры, «умные» колонки и голосовые помощники, будут взломаны с целью извлечения накопленных данных, проникновения в домашние системы и т. д.

В исследовании также говорится о том, что корпоративные решения от SAP и других производителей будут подвержены риску нецелевого использования и уязвимостям. Если обрабатываемые данные были модифицированы или отправлена неправильная команда в системе планирования ресурсов предприятия, компьютеры могут стать инструментом саботажа, приводя к ошибочным решениям — например, к неверным объёмам ресурсов, нежелательным переводам денег и перегрузке систем, предупреждают аналитики Trend Micro.

Постоянный URL: http://servernews.ru/962853
13.12.2017 [13:12], Сергей Карасёв

«Лаборатория Касперского» разработала новую технологию защиты от целевых атак

«Лаборатория Касперского» сообщила о получении патента на новую систему, призванную обеспечить защиту от целевых атак в киберпространстве.

Комплекс автоматизирует обнаружение одного из самых скрытных и эффективных киберпреступных инструментов — утилит для удалённого управления компьютером. При этом технология работает даже в тех случаях, когда преступники передают данные по зашифрованным каналам связи.

В основе предложенного решения лежат средства машинного обучения. Система анализирует активность всех приложений на компьютере и выявляет случаи аномального поведения. Она обнаруживает все зависимости между событиями на устройстве. Сравнивая их с устоявшимися поведенческими шаблонами, технология принимает решение о детектировании удалённой атаки на компьютер.

Инструмент также определяет, какое именно приложение используется для удалённого администрирования. Это может быть не только неизвестная утилита, специально созданная злоумышленниками, но и взломанная легитимная программа.

Новая технология позволит выявлять целевые атаки даже в том случае, если другие уровни защиты по тем или иным причинам не сработали. Решение ориентировано прежде всего на корпоративные сети, атаки на которые могут оборачиваться для компаний колоссальными убытками. Новая технология станет доступна как компонент платформы Kaspersky Anti Targeted Attack Platform (KATA) в 2018 году. 

Постоянный URL: http://servernews.ru/962817
13.12.2017 [08:16], Андрей Крупин

Программный комплекс Ankey IDM включён в реестр российского ПО

Компания «Газинформсервис», работающая в области оказания услуг по обеспечению комплексной безопасности предприятий, сообщила о включении в реестр отечественного программного обеспечения системы Ankey IDM.

Представленный отечественным разработчиком продукт относится к классу решений Identity Management (IDM) и предназначен для автоматизации процессов управления учётными записями и правами доступа пользователей в различных вычислительных системах. Программный комплекс обеспечивает централизацию управления пользователями и их полномочиями за счёт интеграции с различными бизнес-приложениями, функции согласования предоставления доступа в личном кабинете с использованием электронной формы заявки и возможность пользователю самостоятельно управлять своими учётными записями и ролями.

Включение в реестр подтверждает российское происхождение программного комплекса Ankey IDM, а также даёт возможность компании «Газинформсервис» рассчитывать на применение государственных мер поддержки, оказываемой поставщикам отечественного ПО. Более подробную информацию о возможностях продукта можно найти на сайте разработчика gaz-is.ru.

На сегодняшний день реестр российского ПО содержит почти четыре тысячи программных продуктов. С полным перечнем добавленных в реестр программных решений можно ознакомиться на сайте reestr.minsvyaz.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/962860
12.12.2017 [15:00], Андрей Крупин

ФСТЭК России сертифицировала систему идентификации и управления доступом Avanpost IDM

Компания «Аванпост», занимающаяся разработкой систем идентификации и управления доступом к информационным ресурсам предприятия, сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программного комплекса Avanpost IDM.

Представленный отечественным разработчиком продукт относится к классу решений Identity Management (IDM) и предназначен для централизованного управления учётными записями и правами доступа пользователей в различных вычислительных системах. Avanpost IDM позволяет упростить доступ к сетевым информационным ресурсам для сотрудников организации, автоматизировать процессы управления правами доступа, снизить риски информационной безопасности и оптимизировать затраты на администрирование IT-инфраструктуры предприятия.

Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям руководящих документов ведомства на отсутствие недекларированных возможностей (НДВ) по 4-му уровню контроля и на соответствие техническим условиям (т.е на совпадение реальных и декларированных в документации функциональных возможностей). Сертификат соответствия выдан по результатам сертификационных испытаний, проведённых испытательной лабораторией АО «Научно-производственное объединение «Эшелон».

Сертифицированная система идентификации и управления доступом Avanpost IDM может использоваться в государственных информационных системах (ГИС) и системах обработки персональных данных (ИСПДн) для реализации соответствующих мер защиты. Дополнительные сведения о продукте можно найти на сайте компании-разработчика avanpost.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/962791
12.12.2017 [12:31], Сергей Юртайкин

Atos собралась купить разработчика технологий цифровой безопасности Gemalto за 4,3 млрд евро

Производитель технологий цифровой безопасности Gemalto получил предложение о покупке от французской IT-компании Atos. Речь идёт о сумме в 4,3 млрд евро.

Atos предлагает купить Gemalto за 46 евро в расчёте на одну акцию, что на 42 % больше стоимости ценных бумаг голландской компании к закрытию биржи в пятницу, 8 декабря. Atos намерена оплатить сделку денежными средствами (без предоставления своих акций).

wsj.com

wsj.com

По словам генерального директора Atos Тьерри Бретона (Thierry Breton), слияние с Gemalto создаст мирового лидера в области кибербезопасности, цифровых технологий и сервисов, а также укрепит ведущие позиции Atos в качестве европейского поставщика платёжных услуг.

Агентство Reuters добавляет, что сделка повысит привлекательность ИБ-сервисов Atos на фоне того, как государственные учреждения и крупные корпорации пытаются противостоять растущему числу хакерских атак по всему миру.

Gemalto пока не озвучила своё решение по предложению Atos. Тьерри Бретон говорит, что сделку поддержал крупнейший акционер Gemalto — французский инвестиционный банк Bpifrance.

«Bpifrance не только одобрила такую европейскую консолидацию, но и позволила мне рассказать об этом вам», — заявил Бретон в разговоре с журналистами.

Постоянный URL: http://servernews.ru/962773
11.12.2017 [23:23], Андрей Крупин

«Лаборатория Касперского» представила сервис активного поиска угроз Kaspersky Threat Hunting

«Лаборатория Касперского» объявила о расширении спектра услуг для корпоративного рынка и запуске комплексного сервисного решения Kaspersky Threat Hunting, повышающего эффективность защиты организаций от целевых атак.

Kaspersky Threat Hunting позволяет компаниям задействовать команду экспертов «Лаборатории Касперского», обладающих обширными навыками и богатым опытом в области анализа киберугроз. При этом заказчикам предоставляется доступ сразу к двум сервисам: круглосуточной службе наблюдения и реагирования на инциденты Kaspersky Managed Protection и системе обнаружения целевых атак Targeted Attack Discovery.

В рамках оказания услуги специалисты «Лаборатории Касперского» осуществляют мониторинг работы установленных в сетях клиента продуктов Kaspersky Security for Business и Kaspersky Anti Targeted Attack Platform для выявления активных атак. Это достигается, в частности, за счёт проактивного сбора метаданных сетевой и системной активности. Полученная информация агрегируется с использованием технологий Kaspersky Private Security Network или Kaspersky Security Network и исследуется аналитиками службы мониторинга на основе данных, собранных «Лабораторией Касперского» за все время деятельности, что позволяет выявить актуальные тактики, техники и процедуры злоумышленников.

Такой комплексный подход к обеспечению защиты корпоративной IT-инфраструктуры даёт возможность не только своевременно обнаружить вредоносную активность и оперативно отреагировать на инцидент, но также в конечном итоге ведёт к существенному сокращению расходов на кибербезопасность, отмечают в компании.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/962748
08.12.2017 [12:30], Сергей Карасёв

Затраты в сегменте корпоративной безопасности продолжают расти

Анализ рынка, проведённый компанией Gartner, показал, что предприятия и организации тратят всё больше средств на обеспечение корпоративной безопасности.

В 2016 году, по подсчётам, суммарные затраты, связанные с корпоративной безопасностью, составили приблизительно $82,2 млрд в глобальном масштабе. В нынешнем году расходы в соответствующем сегменте достигнут $89,1 млрд, что будет соответствовать росту почти на 9 %.

В 2018 году, согласно прогнозам аналитиков Gartner, затраты увеличатся ещё на 8 % — до $96,3 млрд. Таким образом, в 2019 году рынок корпоративной безопасности преодолеет знаковый рубеж в $100 млрд.

Наибольшие расходы компаний и организаций приходятся на различные сервисы обеспечения безопасности: в уходящем году затраты в данном сегменте составят $53,1 млрд. Ещё около $16,2 млрд — расходы, связанные с защитой инфраструктуры. Примерно $10,9 млрд будет израсходовано на сетевое оборудование для обеспечения безопасности.

Эксперты говорят, что корпоративные пользователи вынуждены увеличивать затраты в области IT-безопасности в связи с ростом сложности кибератак, появлением всё новых угроз в сегменте Интернета вещей, а также совершенствованием вредоносного ПО для кражи денег. 

Постоянный URL: http://servernews.ru/962619
08.12.2017 [10:10], Андрей Крупин

«СёрчИнформ» и «ИнфоТеКС» займутся совместным обучением ИБ-специалистов

Разработчик средств защиты информации «СерчИнформ» и учебный центр «ИнфоТеКС» объявили о начале сотрудничества. Компании намерены объединить усилия в подготовке квалифицированных кадров в сфере информационной безопасности.

В рамках сотрудничества партнёры сфокусируются на повышении качества образования ИБ-специалистов за счёт внедрения в образовательные программы новейших практических методик. В частности, психодиагностики человека, которая позволяет прогнозировать поведение, рассчитывать кадровые риски, а также предотвращать инциденты и расследовать их, когда программные средства бессильны.

«Курсов подобной тематики в настоящее время очень мало, и те, что есть, пользуются огромной популярностью. Это связано с актуальностью проблем профайлинга при предотвращении и расследовании компьютерных преступлений, —  говорит исполнительный директор НОЧУ ДПО ЦПК «Учебный центр Инфотекс». — Наш совместный проект очень важен — он позволит сформировать новые компетенции у сотрудников отделов по защите информации и сотрудников кадровых служб. Кроме того, подготовка по программам дополнительного профессионального образования в ИБ может предлагаться вузам, колледжам и школам. Это поможет повысить грамотность в области IT-безопасности преподавателей, студентов и школьников, что, в свою очередь, будет способствовать реализации программы «Цифровая экономика» в нашей стране».

О том, что рынок кибербезопасности в России испытывает серьёзный недостаток в высококвалифицированных кадрах, свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International.

Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в предприятиях малого и среднего бизнеса, а также в крупных корпорациях, показали, что в почти половине (45 %) российских компаний активно обсуждается вопрос дефицита экспертов в сфере информационной безопасности. Проблема даёт о себе знать: организации, которые ощущают нехватку квалифицированных кадров по IT-безопасности, тратят на борьбу с последствиями киберинцидентов в среднем в пять раз больше, чем те, кто подобной проблемы не наблюдают.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/962646