Оператор «Ростелеком» объявил об обновлении программно-аппаратного комплекса «Периметр», предназначенного для защиты IT-сетей и дата-центров от DDoS-атак любого типа.

«Периметр» — это разработка компании «Гарда Технологии» (входит в «ИКС Холдинг»). Система позволяет обнаруживать различные подозрительные события на устройствах сети, выявлять вредоносную активность на высоких скоростях и блокировать её с помощью эвристических и алгоритмических методов подавления атак.

Обновлённая версия «Периметра» способна идентифицировать DDoS-атаки и активировать защиту в течение нескольких секунд. При этом средства описания атак на основе сигнатур помогают адаптировать процесс выявления вредоносной активности индивидуально под каждого заказчика.

Ещё одно важное нововведение — механизм консолидации векторов DDoS-атак, направленных на один ресурс. Данная система работает в реальном времени. Для каждого вектора атаки автоматически инициируются только наиболее эффективные методы подавления. В результате, осуществляется точечная защита атакуемого ресурса с минимальным влиянием на легитимный трафик.

Решение обеспечивает круглосуточную очистку трафика от вредоносных пакетов, не препятствуя доступу обычных пользователей к сетевым ресурсам. 

Компания «Код безопасности» объявила о выходе обновлённой версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз.

В новой версии 8.6 программного решения был усилен контроль административных привилегий, появились расширенные инструменты централизованного развёртывания и управления продуктом, а также дополнительные функциональные возможности для выполнения требований по защите объектов критической информационной инфраструктуры (КИИ).

Важным изменением стало появление в составе Secret Net Studio 8.6 почтового клиентского антивируса.

Продукт выпускается в двух редакциях: Secret Net Studio (для защиты конфиденциальной информации) и Secret Net Studio - C (для защиты гостайны). Редакция Secret Net Studio (в отличие от Secret Net Studio - C) содержит антивирусный модуль и модуль системы обнаружения и предотвращения вторжений. Обе редакции программного решения должны будут пройти оценку соответствия требованиям ФСТЭК России. Продукт поступит в продажу после прохождения инспекционного контроля.

Более подробную информацию о возможностях средства защиты от внешних и внутренних угроз Secret Net Studio можно найти на сайте разработчика securitycode.ru/products/secret-net-studio. Продукт включён в реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») выпустил обновлённую версию системы защиты от утечек информации «Гарда предприятие».

Ключевой особенностью продукта стала возможность перехвата и детектирования персональных данных на графических изображениях в режиме реального времени.

Программный комплекс «Гарда предприятие» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.

Обновлённая DLP-система детектирует в трафике организации сканы и фотографии таких видов документов как паспорт РФ, водительское удостоверение, банковская карта, различая документы по типу. Это позволяет службе безопасности даже в территориально-распределённых компаниях выявить и предотвратить возможность утечки персональных данных клиентов или сотрудников предприятия.

Дополнительно в новой версии «Гарда предприятие» предустановлен детектор чертежей таких популярных систем автоматизированного проектирования (САПР) как AutoCAD, SolidWorks, «Компас». Система распознает в потоке перехваченных объектов файлы таких форматов как чертежи и извлекает из них текстовую информацию. Это даёт ИБ-службам возможность гибко настраивать политики безопасности, а также выполнять поиск по тексту с использованием всего набора соответствующих технологий продукта. Для чертежей отдельных форматов реализована возможность быстрого предпросмотра в веб-интерфейсе «Гарда предприятие».

Дополнительные сведения о продукте опубликованы на сайте gardatech.ru/produkty/gp.

Компания «Доктор Веб» объявила об обновлении антивирусного ядра Virus-Finding Engine в программных продуктах для корпоративного сегмента. Новый движок получили защитные решения Dr.Web для файловых серверов Windows и UNIX, почтовых серверов и интернет-шлюзов Kerio и UNIX, а также для Linux, MS Exchange, Novell NetWare, IBM Lotus Domino, Microsoft ISA Server, Forefront TMG, Qbik Wingate и других платформ.

Сообщается, что при подготовке нового антивирусного ядра к выпуску разработчиками были устранены проблемы при обработке содержимого ZIP, ODEX, JSPack и FLY-CODE, а также внесены изменения, направленные на улучшение обнаружения угроз.

Для обеспечения надёжной защиты рабочих станций, почтовых и файловых серверов, интернет-шлюзов и прочих узлов корпоративной сети рекомендуется не затягивать с установкой обновлённого компонента Dr.Web Virus-Finding Engine.

IT-администраторы могут произвести обновление защитных решений через репозиторий Dr.Web.

Узнать больше о решениях компании «Доктор Веб» для бизнеса, а также получить информацию о сертифицированных продуктах, можно по ссылке products.drweb.ru.

Традиционные коммуникационные сети, включая и Интернет, меняются — это очевидно даже тем, кто не связан с миром информационных технологий. К сожалению, эти перемены не всегда к лучшему.

В частности, всё чаще разражаются скандалы, связанные с очередной «утечкой» пользовательских данных. Сбором таких данных, а попросту говоря, слежкой не брезгуют как государства, так и крупные корпорации. К чему это приведёт?

По мнению крупных телекоммуникационных провайдеров, озвученному, в частности, компанией Telenor Group, проблемы с безопасностью данных приведут к серьёзному росту популярности децентрализованных сетей, не зависящих от предоставляемой государственными или частными провайдерами инфраструктуры. Это касается как ячеистых (mesh) сетей, так и сетей класса P2P (точка-точка) — в обоих случаях пользователи начинают всё лучше осознавать преимущества, обеспечиваемые отсутствием неподконтрольных им узлов.

В традиционных сценариях даже шифрование может не спасти от шпионажа, поскольку владельцы сетей априори располагают гораздо более серьёзными программными и аппаратными возможностями, нежели их клиенты. Возмущение действиями правительств и корпораций вполне закономерно.

В организации приватных сетей заинтересованы как частные лица, так и компании. Переход с провайдерских сетей на собственные, как отмечает поставщик оборудования для организации LTE-сетей, компания Cradlepoint, зачастую позволяет не просто обеспечить безопасность и более качественное управление трафиком, но и снизить затраты. Следовательно, популярность таких решений будет лишь расти. Актуальными станут системы, использующие нелицензируемый спектр частот.

Ещё одним фактором является развитие «Интернета Вещей» (IoT), поскольку серьёзные индустриальные IoT-комплексы требуют как безопасности, так и контролируемой пропускной способности, чего не могут предоставить классические общие централизованные сети. Даже традиционные технологии Wi-Fi уже не всегда справляются со своей задачей — и это ещё один довод в пользу приватных 5G-сетей. 

В итоге, именно 2020 год, по мнению поставщиков телекоммуникационного оборудования, обещает стать годом начала серьёзного внедрения различных приватных сетей, от небольших «клубов по интересам» до серьёзных промышленных роботизированных комплексов. 

Компания «Интеллектуальная безопасность» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программного комплекса Security Vision.

Платформа Security Vision предназначена для сбора, мониторинга и анализа потока событий в корпоративных IT-средах, выявления инцидентов информационной безопасности и реагирования на них.

Решение аккумулирует данные из различных источников, анализирует их, фиксирует инциденты и оповещает о них заинтересованных лиц. Поддерживается интеграция со сторонними SIEM-системами, такими, как IBM QRadar, FortiSIEM, RSA NetWitness, McAfee ESM, MP SIEM, RuSIEM, ArcSight и другими. Также в продукте реализовано согласованное взаимодействие с ФинЦЕРТ и НКЦКИ (ГосСОПКА).

Выданный ФСТЭК России сертификат подтверждает соответствие Security Vision нормам действующих нормативных-правовых актов РФ (в частности, по 4-му уровню контроля отсутствия недекларированных возможностей) и допускает применение платформы в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн), автоматизированных системах управления технологическими процессами (АСУ ТП) до 1-го класса/уровня защищённости включительно.

Программный комплекс Security Vision зарегистрирован в реестре российского ПО как рекомендованный для закупки российскими компаниями и государственными структурами. Дополнительные сведения о продукте опубликованы на сайте securityvision.ru.

Удобный интерфейс для работы с cистемой защиты AMD Platform Secure Processor (PSP) должен появиться в ядре Linux 5.6. Её внедрение завершится появлением драйвера Trusted Execution Environment (TEE), который уже добавлен в список компонентов криптографической подсистемы будущей ветки ядра.

Напомним, что PSP базируется на отдельном ARM-чипе, «живущем» на подложке с ядрами x86-64. Поддержка же технологии ARM TrustZone имеется в Linux уже давно, так что дело оставалось за малым. 

Драйвер AMD-TEE ориентирован сейчас на гибридные процессоры компании. Он выступает посредником между обычным и безопасным окружением, которое работает внутри PSP. Поддерживается клиентский интерфейс API GlobalPlatform TEE в пользовательском пространстве, что позволяет работать с доверенными данными и приложениями.

Phoronix

AMD PSP присутствует во многих процессорах компании. При этом отметим, что поддержку AMD-TEE можно будет отключить при сборке ядра. 

Разработчики проекта BlackArch Linux объявили о выпуске новой версии дистрибутива под номером 2020.01.01.

Эта разновидность Arch Linux создаётся специально с прицелом на использование в качестве инструмента для исследований в области информационной безопасности.

Как и следует из названия, система базируется на дистрибутиве Arch Linux, снискавшем популярность благодаря своей модульности — по умолчанию система устанавливается в минимальной конфигурации, всё остальное зависит от пользователя.

Репозиторий проекта BlackArch полностью совместим с базовым и может использоваться не только самостоятельно, но и в случае изначальной установки обычной Arch Linux. В состав дистрибутива входит свыше 2400 утилит и программ, связанных с ИТ-безопасностью.

BlackArch Linux 2020.01.01 может запускаться в виде Live-образа (доступна сборка объёмом 13 Гбайт) или устанавливаться по сети (базовый образ урезан до 491 Мбайт). Доступен и OVA-образ для Virtualbox, VMware или QEMU, его объём составляет 35 Гбайт. Также имеется собственный инсталлятор, включающий, в том числе, и опцию сборки системы из исходных кодов.

В качестве графического окружения предлагаются менеджеры fluxbox, openbox, awesome, wmii, i3 или spectrwm. В связи с ростом популярности отличных от x86 архитектур, репозитории BlackArch содержат пакеты для различных версий архитектуры ARM. Они могут устанавливаться из Arch Linux ARM.

В новой версии появилось 120 новых программ и утилит; все входящие в дистрибутив программные пакеты обновлены до последних версий и проверены на корректность запуска и работы. Также обновлено ядро Linux — версию из ветки 5.2 сменила версия 5.4.6. Версия инсталлятора BlackArch обновилась до 1.1.34.

Полный список изменений и доработок приведён в официальном блоге проекта. Образы ISO, ISO Netinstall и OVA можно скачать по ссылкам, доступным там же. Для записи образов ISO на флеш-накопители не следует использовать утилиту UNetBootIn, вместо этого необходимо воспользоваться командой «sudo dd bs=512M if=file.iso of=/dev/sdX».

Правительство РФ ввело запрет на приобретение иностранных систем хранения данных (СХД) для государственных и муниципальных нужд. Соответствующее постановление 21 декабря 2019 года подписал премьер-министр России Дмитрий Медведев.

Запрет, который продлится в течение двух лет, начнёт действовать в 2020 году. Госорганы не смогут закупать зарубежные СХД, если у них есть аналоги отечественного производства, входящие в единый реестр радиоэлектронной продукции.

По словам главы Минпромторга Дениса Мантурова, каждый год государственный сектор в России закупает оборудование для хранение данных на суму 8–9 млрд рублей.

Он также отметил, что в России работает немало отечественных производителей СХД, включая ООО «Национальные технологии», ООО «Депо Электроникс», ООО «КНС Групп», ООО «Промобит», АО «Крафтвэй Корпорэйшн Плс», ПАО «ИНЭУМ имени И.С. Брука» и ЗАО «Норси-Транс».

«Важно, что с 2021 года отечественные системы хранения данных будут производиться на российских процессорах», — подчеркнул Мантуров.

Минпромторг считает, что запрет закупок иностранных технологий поможет российским производителя электроники на государственном уровне, а также будет стимулировать спрос на микроэлектронику.

Сообщается, что решение кабмина было принято «в целях обеспечения безопасности критической информационной инфраструктуры Российской Федерации, в том числе используемой при реализации национальных проектов (программ)».

Positive Technologies сообщила об обнаружении уязвимости в программном обеспечении компании Citrix Systems, решения которой широко задействованы в корпоративной среде.

Отмечается, что выявленная брешь носит статус критически опасной. В случае её эксплуатации злоумышленник может обойти механизмы защиты ПО Citrix Systems и получить прямой доступ к локальной IT-инфраструктуре организации из Интернета.

Опасной уязвимости подвержены платформы Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScaler Gateway) версий 10.5, 11.1, 12.0, 12.1 и 13.0. По оценкам экспертов Positive Technologies, обнаруженная «дыра» в перечисленных продуктах делает потенциально уязвимыми не менее 80 тысяч компаний из 158 стран.

«В зависимости от конкретной конфигурации, приложения Citrix Systems могут использоваться для подключения к рабочим компьютерам и критически важным бизнес-системам (в том числе таких классов, как ERP). Практически во всех случаях приложения вендора доступны на периметре сети предприятия, а значит, подвержены атакам в первую очередь. Данная уязвимость позволяет внешнему неавторизованному злоумышленнику не только получить доступ к опубликованным приложениям, но и проводить атаки с сервера Citrix Systems на другие ресурсы внутренней сети атакуемой компании», — говорится в информационном сообщении Positive Technologies.

Отмечается, что компания Citrix Systems уже разработала комплекс оперативных мер, минимизирующих вероятность эксплуатации уязвимости киберпреступниками, а также настаивает на незамедлительном обновлении всех уязвимых версий ПО до рекомендуемых.