Материалы по тегу: информационная безопасность

17.01.2017 [13:03], Андрей Крупин

Обнаружен зловред, атакующий устройства Интернета вещей

Специалисты компании ESET сообщили об обнаружении вредоносной программы Linux/Rakos, атакующей устройства Интернета вещей (Internet of Things, IoT).

Выявленный экспертами зловред производит поиск IoT-устройств, встроенных систем и серверов с открытым SSH-портом и слабыми или заводскими паролями. Если заражение проходит успешно, Linux/Rakos разворачивает на устройстве веб-сервер, который прослушивает входящие соединения на случайных ТСР-портах (порт выбирается случайным образом в диапазоне от 20 000 до 60 000). Далее программа направляет НТТР-запрос, содержащий информацию о заражённом устройстве, включая логин и пароль, на командный сервер злоумышленников.

Вирусные аналитики ESET отмечают, что пока Linux/Rakos строит ботнет из незащищённых IoT-устройств и не используется для злонамеренных действий. Вероятно, в будущем создателями вредоносной программы будут предприняты попытки использования ботнета для проведения DDoS-атак и рассылки спама. С другой стороны, специалисты ESET не исключают, что программа представляет собой результат неудачного эксперимента.

Согласно прогнозам специалистов компании Trend Micro, в наступившем году Интернет вещей и промышленный Интернет вещей (Industrial Internet of Things, IIoT) будут играть всё более значимую роль в осуществлении целенаправленных атак, при этом злоумышленники будут применять разнообразные тактики, чтобы получить максимальную выгоду в условиях изменения технологического ландшафта.

По мнению аналитиков Trend Micro, такие атаки будут весьма прибыльными из-за повсеместного распространения подключённых устройств, а также благодаря возможности эксплуатировать содержащиеся в них уязвимости и использовать незащищённые корпоративные системы с целью нарушения бизнес-процессов в организациях. Рост использования мобильных устройств для мониторинга систем управления на производстве и объектах инфраструктуры в сочетании с большим числом уязвимостей, найденных в этих системах, будет представлять реальную угрозу для предприятий.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/946012
17.01.2017 [12:28], Андрей Крупин

ФСБ России сертифицировала два продукта компании «Код безопасности»

Компания «Код безопасности» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на средство криптографической защиты информации «Континент-АП» 3.7 (исполнение 4) и сервер доступа аппаратно-программного комплекса шифрования «Континент» 3.7 (исполнение 6).

Выданные ведомством сертификаты подтверждают, что упомянутые продукты соответствуют требованиям ФСБ России к криптографическим средствам класса КС3 и могут использоваться для криптографической защиты информации, не содержащей составляющих государственную тайну сведений.

СКЗИ «Континент-АП» предназначено обеспечения защищённого доступа в корпоративную сеть с удалённых рабочих станций и персональных компьютеров мобильных сотрудников, а также для подключения малых филиалов к виртуальной частной сети организации.

Второй продукт — АПКШ «Континент» — представляет собой комплексное решение, сочетающее VPN-шлюз, межсетевой экран, маршрутизатор, детектор атак и центр управления. В состав комплекса входит программный VPN-клиент, который предназначен для предоставления сотрудникам удалённого доступа к ресурсам корпоративной сети. Сертификаты ФСТЭК и ФСБ России позволяют применять АПКШ «Континент» для построения систем защиты, соответствующих требованиям российского законодательства и рекомендациям отраслевых стандартов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/946003
16.01.2017 [14:19], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на средство защиты информации SafeNet Authentication Service 3.x

Компания TESSIS сообщила о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программно-аппаратный комплекс SafeNet Authentication Service 3.x.

SafeNet Authentication Service представляет собой сервер аутентификации, расширяющий службы базовой аутентификации путём добавления дополнительного фактора проверки на основе использования одноразового пароля (One Time Password, OTP), который генерируется аппаратным или программным токеном. Решение поддерживает широкий спектр API-интерфейсов, может быть интегрировано в различные информационные системы и использовано для защиты сетей, приложений и облачных сред.

В рамках сертификации продукт прошёл проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России документ допускает применение SafeNet Authentication Service 3.x при построении государственных информационных систем и систем обработки персональных данных 3 и 4 класса защищённости. Сертификат соответствия действителен до 2020 года. 

Дополнительные сведения о продукте представлены на странице tessis.ru/certificate/safenet-authentication-service-sas-3-2.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/945959
16.01.2017 [11:30], Сергей Юртайкин

SAP предупредила о последствиях ужесточения требований к защите данных в Европе

Немецкий производитель корпоративного программного обеспечения SAP выразил опасения по поводу внедрения новых правил конфиденциальности данных в Европе. В компании считают, что от предстоящих нововведений пострадают стартапы.

Директор по разработке продуктов и развитию инноваций и член совета директоров SAP Бернд Лейкерт (Bernd Leukert) раскритиковал новый закон о защите данных, который начнёт действовать в Европейском союзе в мае 2018 года. Работающие в регионе компании могут быть оштрафованы на величину до 4 % от глобальной выручки (но максимум на 20 млн евро) за одну утечку данных.

wsj.com

wsj.com

Этот штраф слишком высокий, особенно для одной утечки, считает Лейкерт. «При 25 нарушениях вы полностью лишитесь выручки. Чем больше бюрократия, тем сложнее бизнес в вашем бизнес-сегменте и тем труднее будет расти. Скорость — вот, что важно в эти дни», — заявил Бернд Лейкерт.

По его мнению, закон негативно отразится на развитии начинающих европейских компаний. Издание Financial Times добавляет, что могут сильно пострадать небольшие ретейлеры и маркетинговые компании, имеющие доступ к огромным объёмам данных клиентов.

wsj.com

wsj.com

Топ-менеджер SAP также отметил, что другие страны, в том числе США, могут перенять практику ЕС в отношении защиты персональных данных.

Постоянный URL: http://servernews.ru/945932
10.01.2017 [17:40], Андрей Крупин

Компания «Доктор Веб» устранила ошибки в своих клиентских и серверных решениях

Команда разработчиков компании «Доктор Веб» сообщила об обновлении компонентов в продуктах Dr.Web 11.0 для Windows, Dr.Web KATANA 1.0, Dr.Web Enterprise Security Suite 10.0, Dr.Web 11.0 для MS Exchange, Dr.Web 11.0 для IBM Lotus Domino и Dr.Web AV-Desk 10.0, предназначенных для защиты рабочих станций и серверов от киберугроз.

В перечисленных программных решениях специалисты антивирусного вендора устранили выявленные ошибки и недочёты, а также добавили новые функциональные возможности. Были исправлены приводившие к ложному срабатыванию ошибки в модуле защиты от эксплойтов Dr.Web Shellguard, расширены опции настроек агента SpIDer Agent, устранены причины аварийного завершения работы управляющего сервиса Dr.Web Control Service и доработаны прочие компоненты, в том числе сканирующий сервис Dr.Web Scanning Engine. С полным списком внесённых в перечисленные модули изменений можно ознакомиться здесь.

Чтобы представленные апдейты вступили в силу, администраторам рабочих станций и серверов необходимо выполнить установку продуктов с обновлённых дистрибутивов. Дополнительные сведения можно найти на сайте products.drweb.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/945663
10.01.2017 [14:35], Андрей Крупин

Два корпоративных продукта «Лаборатории Касперского» получили сертификаты ФСБ и ФСТЭК России

«Лаборатория Касперского» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) и Федеральной службой безопасности Российской Федерации (ФСБ России) двух программных решений Кaspersky Anti Targeted Attack Platform и Антивирус Касперского 8.0 для Linux File Server, предназначенных для защиты IT-инфраструктуры предприятия от киберугроз.

Защитный комплекс Кaspersky Anti Targeted Attack Platform получил сертификат ФСБ России, подтверждающий соответствие продукта требованиям ведомства к средствам обеспечения информационной безопасности. Ещё один продукт компании — Антивирус Касперского 8.0 для Linux File Server — прошёл проверку ФСТЭК России на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Оба документа означают, что эти решения можно использовать для работы с информацией с грифом «совершенно секретно».

Кaspersky Anti Targeted Attack Platform представляет собой специализированную платформу для обнаружения целевых атак, в том числе кампаний кибершпионажа. Продукт выявляет целенаправленные атаки и любые подозрения на вредоносную активность благодаря комплексу сенсоров, постоянно отслеживающих ситуацию внутри защищаемой IT-инфраструктуры. Решение анализирует данные, получаемые с различных узлов корпоративной сети. В частности, сенсоры обрабатывают информацию о веб-трафике, об активностях в электронной почте и на конечных устройствах.

Антивирус Касперского 8.0 для Linux File Server входит в линейку решений «Лаборатории Касперского» для гетерогенных сетей и позволяет защищать рабочие станции и серверы как на уровне файловой системы, так и на уровне протокола передачи данных. Сертифицированную версию продукта можно использовать в релизе «Смоленск» ОС Astra Linux Special Edition 1.4 и 1.5, в том числе в режиме замкнутой программной среды. Подробные сведения о продукте можно найти на сайте kaspersky.ru/business-security/linux-file-server.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/945649
10.01.2017 [09:51], Андрей Крупин

Solar Security и Kraftway выпустили совместное защищённое решение

Российские компании Solar Security и Kraftway объявили о сотрудничестве и выводе на рынок совместного продукта, ориентированного на организации государственного сектора, которые предъявляют повышенные требования к защищённости и происхождению инфраструктурных IT-решений.

Совместная разработка представляет собой программно-аппаратный комплекс, включающий систему для защиты от внутренних угроз Solar Dozor, развёрнутую на доверенных серверах Kraftway. Они могут находиться под управлением одной из сертифицированных отечественных операционных систем, в том числе Astra Linux Special Edition 1.5 (релиз «Смоленск»), «ГосЛинукс» или «Циркон 36К».

Программная часть комплекса — Solar Dozor — предотвращает утечки служебной и охраняемой законом информации, в том числе персональных данных. Система анализирует коммуникации сотрудников с целью выявления активностей, наносящих экономический и репутационный ущерб государственной организации. В первую очередь, это коррупция, публикация в глобальной сети конфиденциальной информации об организации или её руководителях, хранение на рабочих станциях сотрудников информации, содержащей государственную тайну и т.д.

Повышенная защищённость аппаратной составляющей достигается за счёт использования в архитектуре серверов Kraftway разработанных в России материнских плат, а также исходных кодов встроенного микропрограммного обеспечения ключевых узлов (BIOS материнских плат и прошивки микроконтроллеров). На все серверы компании также устанавливаются специализированные программные средства собственной разработки для сбора и обработки информации о событиях безопасности, мониторинга и управления инфраструктурой. Производство оборудования на заводе в РФ с возможностью интеграции в производственный цикл специальных проверок и исследований сводит к нулю вероятность наличия в серверном оборудовании недекларированных возможностей и скрытых каналов управления.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/945646
09.01.2017 [18:04], Сергей Юртайкин

Microsoft и Qualcomm инвестируют в создателя ИБ-стартапов Team8

Американские корпорации Microsoft и Qualcomm инвестировали в израильскую компанию Team8, занимающуюся созданием стартапов в области информационной безопасности (ИБ).

Помимо Microsoft и Qualcomm, инвесторами Team8 также являются такие крупные компании, как Cisco, AT&T, Accenture и Nokia. Кроме того, в понедельник, 9 января, стало известно о начале стратегического сотрудничества Team8 с банком Citi. Последний поможет партнёру с разработкой продуктов.

wsj.com

wsj.com

Team8, основанная в 2014 году ветеранами израильской киберразведки, создала две компании: Illusive Networks (развивает технологию обнаружения кибератак для банков и ретейлеров) и Claroty (специализируется на защите критически важной инфраструктуры на нефтяных и газовых месторождениях и т. п.). В 2017 году Team8 намерена запустить ещё две компании.

В Team8 работает около 180 человек в Израиле, США, Великобритании и Сингапуре. В нынешнем году компания планирует увеличить штат на 100 человек. Суммарный объём инвестиций в Team8 превышает $92 млн с учётом финансирования Microsoft, Qualcomm и Citi.

В Израиле прописано около 450 стартапов в области кибербезопасности, на долю которых приходится 20 % мировых инвестиций на этом рынке. В Microsoft отмечают, что в настоящее время фиксируется около 600–700 тыс. кибератак в неделю, тогда как двумя–тремя годами ранее их насчитывалось лишь 20 тыс. 

Постоянный URL: http://servernews.ru/945597
30.12.2016 [13:03], Андрей Крупин

«Сервионика» займётся предоставлением облачных SECaaS-сервисов

Российская компания «Сервионика», занимающаяся предоставлением услуг в области аутсорсинга IT-инфраструктуры и облачных вычислений для клиентов среднего, малого и крупного бизнеса, холдинговых структур и госсектора, объявила о заключении партнёрского соглашения c Checkmarx, разработчиком систем статического анализа исходного кода на наличие уязвимостей. Ключевым направлением сотрудничества двух компаний станет продвижение на отечественном рынке решения Checkmarx Suite.

«Сервионика» будет предоставлять клиентам Checkmarx Suite как облачную услугу по модели «Безопасность как сервис» (Security as a Service, SECaaS). Также планируется распространение продукта в составе программно-аппаратных комплексов в области виртуализации — ПАК «СОКРАТ» и платформы виртуализации «РУСТЭК».

Checkmarx Suite ориентирован на организации, которым требуется оперативно в автоматизированном режиме проверить исходный код своих решений на наличие уязвимостей. Продукт поддерживает 20 самых распространённых языков программирования и в случае обнаружения уязвимостей предлагает варианты их устранения с минимальным объёмом переписывания кода. Отличительной особенностью Checkmarx Suite является встроенная система обучения с широкими возможностями графической визуализации: используя их, разработчики могут увидеть, как обнаруженные с помощью решения уязвимости могли бы повлиять на работоспособность приложений, безопасность информационных систем и IT-инфраструктуры.

«Анализ защищённости приложений — один из важнейших компонентов общей политики безопасности предприятий, вне зависимости от их размера и сферы деятельности. Разработанное нашей компанией решение зарекомендовало себя как эффективный инструмент поиска уязвимостей в исходном коде и защиты приложений. Checkmarx Suite используют сотни организаций по всему миру, и мы рады, что теперь в партнёрстве с «Сервионикой» мы сможем обеспечить наивысший уровень безопасности и для российских компаний», — прокомментировал выпуск продукта на рынок РФ технический директор Checkmarx в странах СНГ и Восточной Европы Леон Майстер (Leon Meister).

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/945243
29.12.2016 [14:19], Андрей Крупин

Минкомсвязи РФ включило систему Zecurion DLP в реестр российского ПО

Компания Zecurion сообщила о включении в реестр отечественного программного обеспечения комплексного решения для защиты от утечек корпоративной информации Zecurion DLP. Соответствующее решение было принято на заседании экспертного совета по российскому ПО.

Zecurion DLP включает в себя системы Zgate, Zlock и Zdiscovery, которые могут использоваться как в комплексе, так и по отдельности. Zgate анализирует сообщения, передаваемые по сетевым каналам, Zlock контролирует печать на принтерах и копирование документов на съёмные носители, Zdiscovery реализует поиск конфиденциальной информации на компьютерах пользователей и в хранилищах данных. Помимо задачи внутреннего контроля, продукты Zecurion помогают решать не менее важную задачу — соблюдение требований отраслевых стандартов и законодательства.

Напомним, что с 1 января 2016 года в нашей стране вступили в силу положения законодательства об использовании российского программного обеспечения и запрет на закупки иностранного софта при наличии отечественных аналогов, удовлетворяющих требованиям государственных и муниципальных заказчиков.

Отечественными считаются те программные продукты, сведения о которых внесены в соответствующий реестр. Решения о включении и об исключении из реестра принимает Минкомсвязь РФ на основании заключений экспертного совета, состоящего из представителей государственных заказчиков и российской IT-отрасли.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/945201