Проблематика защиты автоматизированных систем управления технологическими процессами (АСУ ТП) продолжает оставаться в центре внимания экспертов по информационной безопасности.

Об актуальности защиты АСУ ТП свидетельствует проведённое специалистами компании «Ростелеком-Солар» исследование, в ходе которого было выявлено более 170 незакрытых уязвимостей в индустриальных системах, массово используемых в электроэнергетике, нефтегазовой и химической промышленности, на производственных и прочих предприятиях.

Подчёркивается, что почти три четверти (72%) всех выявленных брешей в коде АСУ ТП относятся к высокому или критическому уровню опасности. При этом основная масса уязвимостей имеет сетевой вектор, то есть для их эксплуатации нужен удалённый доступ к атакуемой системе.

«По нашим оценкам, по всему миру около 20% уязвимостей выявляются в промышленном сетевом оборудовании. При этом многие международные компании, в том числе Schneider Electric, в последнее время публикуют бюллетени по кибербезопасности, в том числе по уязвимостям, исключительно на собственных ресурсах или, в лучшем случае, передают их только в национальные CERT. Это приводит к снижению информированности предприятий о возможных векторах кибератак на технологические сегменты инфраструктуры и, как результат, к снижению общего уровня защищённости», — говорит Владимир Карантаев, руководитель направления кибербезопасности АСУ ТП компании «Ростелеком-Солар».

Подробнее с результатами аналитического исследования «Ростелеком-Солар» можно ознакомиться на сайте rt-solar.ru.

Две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. Об этом свидетельствует исследование, проведённое ARC Advisory Group по заказу «Лаборатории Касперского».

Соответствие различным нормам и требованиям является обязательным для современных индустриальных компаний и даже служит одним из главных факторов инвестиций в IT-безопасность, однако далеко не все предприятия соблюдают данные правила.

В случае с сокрытием киберинцидентов промышленные компании сильнее всего переживают из-за штрафов, которые может наложить регулятор, а также из-за того, что обнародование информации о подобных событиях может повредить их репутации. В ходе опроса респонденты признались, что больше половины ИБ-инцидентов (52 %) приводят к нарушению требований регуляторов, а 63 % опрошенных рассказали, что их очень волнует потенциальная возможность потери доверия клиентов вследствие киберинцидента.

Из всех опрошенных компаний более 80 % заявили, что кибербезопасность технологических процессов имеет высокий приоритет. Тем не менее лишь в 31% случаев предприятия внедрили процесс реагирования на инциденты; 37 % респондентов заявили, что такой процесс будет внедрён на их предприятиях в ближайшие 12 месяцев. Такая статистика вызывает беспокойство у экспертов, поскольку без чёткого плана реагирования компании вряд ли смогут эффективно нейтрализовать последствия кибератаки.

Более подробно ознакомиться с исследованием ARC Advisory Group можно на сайте «Лаборатории Касперского» ics.kaspersky.ru/the-state-of-industrial-cybersecurity-2019.

Компания «Доктор Веб» сообщила о включении в состав защитного решения Dr.Web 11.1 для почтовых серверов Unix новой библиотеки антиспама libvaderetro.

Отличительной особенностью нового модуля является поддержка технологии LivePatch, благодаря которой разработчикам удалось многократно повысить частоту обновлений антиспама для поддержания его актуальности.

Новый модуль для борьбы с нежелательной корреспонденцией в почтовом трафике также получил антивирус Dr.Web 11.1 для Linux.

Dr.Web для почтовых серверов Unix включён в реестр отечественного ПО и обладает сертификатами соответствия ФСТЭК и ФСБ России. Продукт обеспечивает выполнение требований норм регуляторов в части антивирусной защиты ИСПДн до 1 уровня защищённости включительно, ГИС до 1 класса защищённости включительно, систем обработки сведений, содержащих гостайну, объектов КИИ вплоть до высшей категории.

Дополнительные сведения о защитном решении доступны на сайте products.drweb.com/mailserver/unix.

Компания «Айдеко» сообщила о выпуске новой версии шлюза безопасности Ideco Unified Threat Management 7.9, предназначенного для организации защищённого доступа в Интернет в корпоративных и ведомственных сетях.

Ideco UTM является универсальным решением, помимо инструментов для управления трафиком, включающим межсетевой экран (брандмауэр), систему предотвращения вторжений, контентную фильтрацию, контроль приложений, антивирусную проверку трафика, безопасный VPN, модуль отчётов и многое другое. Продукт может быть интегрирован в сеть в качестве шлюза либо прокси-сервера.

Обновлённый программный комплекс Ideco UTM 7.9 получил ряд доработок и исправлений. В частности, сообщается о включении в состав продукта нового брандмауэра, добавлении поддержки 4G USB-модемов (Huawei E8372 и других), возможностях фиксированной привязки IP-адреса для авторизаций по VPN (PPTP, L2TP/IPsec, SSTP), ускорении обработки трафика модулем системы предотвращения вторжений.

Все используемые в Ideco UTM 7.9 пакеты (в том числе ядро Linux и OpenSource-компоненты) были обновлены до последних версий, включающих все обновления системы безопасности. Отдельное внимание было уделено доработкам модуля контроля приложений, расширению поддержки Active Directory, обновлению драйверов для сетевых карт Intel и устранению обнаруженных ошибок в коде продукта. С полным списком изменений можно ознакомиться здесь.

Комплекс Ideco UTM зарегистрирован в реестре российского ПО как рекомендованный для закупки российскими компаниями и госструктурами.

Дополнительные сведения о шлюзе безопасности Ideco UTM, а также техническую документацию можно найти на сайте компании-разработчика ideco.ru/products/ics. Для оценки функциональных возможностей предусмотрена демонстрационная версия программного решения.

Облачный провайдер «Техносерв Cloud» объявил о запуске сервиса Web Application Firewall (WAF), обеспечивающего автоматический мониторинг и защиту от угроз, а также осуществляющего сканирование и поиск уязвимостей в веб-приложениях.

Услуга может быть актуальной для защиты критичных для бизнеса сервисов, таких как интернет-магазины, торговые площадки, системы «банк-клиент», онлайн-порталы и др.

Межсетевой экран для защиты веб-приложений построен с использованием технологий машинного обучения на основе отказоустойчивой инфраструктуры «Техносерв Cloud» и облачной AI-платформы Wallarm. Веб-трафик проходит через фильтрующие узлы WAF, которые блокируют атаки, руководствуясь правилами системы Wallarm. Сервис обеспечивает защиту от хакерских атак, эксплойтов нулевого дня, ботнетов, подбора паролей и других цифровых угроз.

Сервис позволяет защищать не только находящиеся в облаке «Техносерв Cloud» веб-приложения, но и размещённые на площадках клиента. Предусмотрена возможность совмещения WAF с защитой от DDoS-атак с передачей очищенного трафика по изолированным каналам.

Дополнительные сведения об услуге можно найти на сайте ts-cloud.ru/service.

Компания «Атом безопасность» выпустила новую версию программного комплекса StaffCop Enterprise 4.6.

StaffCop Enterprise предназначен для мониторинга рабочих станций и терминальных серверов с целью предотвращения утечек конфиденциальных данных, расследования инцидентов IT-безопасности, учёта рабочего времени сотрудников и анализа продуктивности их работы в корпоративной среде.

Схема работы StaffCop Enterprise

Система отслеживает запускаемые пользователями приложения, посещаемые интернет-ресурсы, переписку по электронной почте, общение в социальных сетях и популярных мессенджерах. Полученная информация передаётся на сервер для сбора, хранения, анализа и просмотра сведений об активности сотрудников организации.

Пользовательский интерфейс программы

В обновлённой версии StaffCop Enterprise 4.6 добавились средства передачи данных на промежуточные серверы, интеграция с SIEM-системами сторонних разработчиков, контроль переписки в каналах Telegram, MS Exchange, веб-версиях мессенджеров Skype, ICQ, «Агент Mail.Ru», а также инструменты для удалённого управления рабочими станциями под управлением Linux. В дополнение к этому были реализованы функции перехвата печати на принтерах, контроля и ограничения работ с документами через метки.

Комплекс StaffCop Enterprise зарегистрирован в реестре российского ПО как рекомендованный для закупки российскими компаниями и госструктурами.

Дополнительные сведения о продукте опубликованы на сайте staffcop.ru/enterprise.

Компания «Доктор Веб» объявила о завершении тестирования и выпуске на рынок двенадцатой версии защитного программного комплекса Dr.Web Enterprise Security Suite.

Dr.Web Enterprise Security Suite имеет клиент-серверную архитектуру и способен решать задачи по обеспечению централизованной защиты всех узлов корпоративной сети, будь то рабочие станции, терминалы, почтовые и файловые серверы, серверы приложений, интернет-шлюзы, а также мобильные устройства сотрудников организации. Комплекс совместим с различными платформами, включая российские ОС МСВС, «Альт Линукс», Astra Linux, ROSA, «Ред ОС 7.1 Муром» и др.

Особенностью Dr.Web Enterprise Security Suite 12.0 является новый компонент «Контроль приложений», который позволяет системным администраторам гибко управлять списком разрешённых и запрещённых программных продуктов в сети организации. Значительным доработкам подверглись агентские модули (устанавливаются на защищаемые устройства), эвристические и поведенческие алгоритмы детектирования вредоносного ПО. Сообщается также о применении новых несигнатурных методов обнаружения угроз, поддержке Windows Server 2019 и прочих изменениях, направленных на удобство пользования продуктом и повышение уровня безопасности защищаемой сети.

Защитный комплекс Dr.Web Enterprise Security Suite зарегистрирован в реестре российского софта и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте products.drweb.ru/enterprise_security_suite.

За последние пять лет количество внедрений систем управления доступом (Identity Management, IdM) в отечественных организациях выросло в два раза. Об этом свидетельствует исследование, проведённое компанией «Инфосистемы Джет».

IdM-решения предназначены для централизации и автоматизации управления учётными записями пользователей и правами доступа к информационным системам предприятия, а также повышения уровня контроля над использованием IT-инфраструктуры.

Согласно результатам исследования, системы управления доступом наиболее востребованы в финансовых организациях (31% всех внедрений на российском рынке). Второе место занимают предприятия государственного сектора (17%). Замыкают тройку лидеров нефтегазовые компании. Крупнейшими поставщиками систем IdM в России являются компании Avanpost, One Identity, TrustVerse, Oracle и SAP.

Отраслевая сегментация российского рынка IdM в разные периоды (источник: «Инфосистемы Джет»)

По прогнозам аналитиков, в ближайшие три года положительная динамика роста российского рынка IdM-систем будет сохраняться. «Это связано, с одной стороны, с появлением спроса на такие продукты в новых секторах экономики, с другой — с повышением спроса на облачные IdM-решения. Также не стоит забывать о курсе на импортозамещение, которого придерживаются госкомпании. За последние годы отечественные разработчики существенно продвинулись на пути создания IdM, в результате чего сегодня они сравнялись с зарубежными по количеству внедрений», — отмечают в компании «Инфосистемы Джет».

Более подробно ознакомиться с исследованием «Инфосистемы Джет» можно на сайте компании jet.su.

OpenTitan является наследником проприетарного чипа Google Titan, который компания использует в собственных датац-центрах и мобильных устройствах. OpenTitan будет использовать архитектуру RISC-V для создания аппаратного Root of Trust (RoT) — чипа, проверяющего целостность и подлинность прошивок и другого встроенного и системного ПО. 

В отличие от подавляющего большинства аналогичных решений, дизайн SoC будет полностью открытым и доступным всем желающим. Это позволит проводить независимые проверки и отслеживать наличие бэкдоров, уязвимостей и т.д. 

Развивать проект будет некоммерческая организация lowRISC в Кембридже совместно с Google и другими отраслевыми партнерами. В числе таковых есть университет ETH Zurich, Western Digital, Nuvoton Technology и другие.

SoC получит лицензию Apache 2.0 и будет включать в себя ядра lowRISC Ibex, криптографические сопроцессоры, аппаратный генератор случайных чисел, энергозависимое и энергонезависимое хранилище, периферийные устройства ввода-вывода и дополнительные защитные механизмы. Его можно использовать на любом устройстве, от серверов и смартфонов до систем «Интернета вещей».

При этом было заявлено, что проект OpenTitan наполовину финансируется Google и разрабатывается уже около двух лет.

Компания «Смарт-Софт» сообщила о выпуске новой версии программного комплекса Traffic Inspector 3.0.2.921, предназначенного для организации защищённого доступа в Интернет в корпоративных сетях.

Разработанный российским разработчиком продукт обеспечивает контроль и учёт трафика, фильтрацию спама, антивирусную защиту, управление скоростью передачи и маршрутизацией данных.

В составе Traffic Inspector представлены: прокси-сервер, обеспечивающий кэширование и блокировку нежелательных ресурсов; брандмауэр для защиты от сетевых атак; система биллинга и учёта всех видов трафика (через прокси, почтовый шлюз и NAT); модуль динамического ограничения скоростей и сессий; механизм блокировки при чрезмерной сетевой активности; веб-сервер статистики, система удалённого доступа и прочие компоненты. Решение рассчитано на использование в среде операционных систем Windows. Администрирование происходит через оснастку Microsoft Management Console.

В новом релизе Traffic Inspector 3.0.2.921 разработчиками обеспечена поддержка серверной ОС Windows Server 2019, упрощена процедура создания правил блокировки геолокации для межсетевого экрана и для модуля контентной фильтрации NetPolice, исправлено информационное сообщение о блокировке HTTPS-сайтов, добавлена функционал прокси-каскада и обеспечена возможность анализа SSL/TLS-трафика. Помимо этого, обновлены списки сигнатур для глубокой инспекции пакетов (L7-фильтрация), добавлена возможность формирования отчёта о контекстной фильтрации в разрезе категории, повышена стабильность работы планировщика отчётов и исправлены обнаруженные ошибки.

Дополнительные сведения о программном решении Traffic Inspector и демонстрационные сборки продукта доступны на сайте компании-разработчика по адресу smart-soft.ru/products/traffic-inspector.