Научно-производственное объединение «Эшелон» объявило о выпуске обновлённого программного комплекса «Комрад», совместимого с отечественными средствами защиты информации и предназначенного для централизованного управления событиями информационной безопасности (ИБ).

Система «Комрад» позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем. В составе комплекса представлены инструменты сбора, обработки и аудита событий, средства аналитики и визуализации данных, механизмы оперативного оповещения об инцидентах (всплывающие уведомления, электронная почта, SMS) и другие функции, востребованные специалистами по информационной безопасности.

В новой версии комплекса «Комрад» появилась возможность масштабирования системы и разнесения её компонентов на отдельные узлы корпоративной сети. Помимо этого, продукт получил расширенные функции фильтрации событий информационной безопасности, улучшенный пользовательский интерфейс, поддержку протокола NetFlow v5/v7, дополнительные инструменты аналитики и визуализации данных. Сообщается также об изменении схемы лицензирования: теперь производительность программного комплекса определяется возможностями «железа», а не лицензионными ограничениями.

Система управления событиями ИБ «Комрад» сертифицирована ФСТЭК и Минобороны России, а также зарегистрирована в реестре отечественного ПО. Дополнительные сведения о продукте можно найти на сайте npo-echelon.ru.

Материалы по теме:

• Шутки в сторону: обзор ПО для российских военных и силовых структур;
• Минобороны России сертифицировало систему управления событиями ИБ «Комрад»;
• Система мониторинга и управления событиями безопасности Ankey SIEM получила сертификат ФСТЭК России.

Источник:

• npo-echelon.ru

Компания «Газинформсервис», работающая в области оказания услуг по обеспечению комплексной безопасности предприятий, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Ankey SIEM.

Созданный отечественным разработчиком комплекс относится к классу решений SIEM (Security information and event management) и предназначен для обработки потока событий в корпоративных IT-средах, выявления инцидентов информационной безопасности и реагирования на них. Он может быть использован для сбора, мониторинга и анализа событий безопасности в режиме реального времени. Продукт аккумулирует информацию из различных источников, анализирует её, фиксирует инциденты и оповещает о них заинтересованных лиц.

В рамках сертификации система Ankey SIEM прошла всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что продукт может применяться для защиты государственных информационных систем (ГИС) и информационных систем, обрабатывающих персональные данные (ИСПДн).

Более подробная информация о системе мониторинга и управления событиями безопасности Ankey SIEM опубликована на сайте компании-разработчика gaz-is.ru.

Материалы по теме:

• InfoWatch и Phishman интегрировали свои решения для повышения кибербезопасности организаций;
• «ЭвриТег» и Directum представили совместное решение для защиты электронного документооборота;
• «Ростех» увеличил ИБ-бюджет на 16 %.

Источник:

• gaz-is.ru

Съёмные USB-накопители представляют значительную угрозу для киберзащиты различных промышленных систем управления технологическими процессами. Об этом свидетельствует исследование, проведённое американским производителем электронных систем управления и автоматизации Honeywell.

По данным, полученным с помощью технологий Honeywell для сканирования и управления USB-устройствами на 50 предприятиях-заказчиках, почти в половине случаев (44 %) был выявлен и заблокирован по крайней мере один файл, угрожавший безопасности промышленных систем. Также было обнаружено, что 26 % выявленных угроз могли привести к значительным нарушениям, в результате которых операторы могли потерять возможность видеть ход выполнения операций или управлять им. При этом угрозы разной степени серьёзности были нацелены на широкий спектр промышленных объектов, включая нефтеперерабатывающие, химические и целлюлозно-бумажные предприятия по всему миру. Примерно одна из шести угроз была нацелена на индустриальные системы управления или устройства с поддержкой Интернета вещей (IoT).

«Угрозы оказались серьёзнее, чем мы ожидали. Общий анализ результатов показывает, что некоторые из этих угроз были целенаправленными и преднамеренными, — говорит Эрик Кнапп (Eric Knapp), директор направления стратегических инноваций подразделения промышленной кибербезопасности Honeywell. — Исследование подтверждает наши многолетние подозрения: угрозы, которые несут USB-накопители промышленным предприятиям, вполне реальны. Многие из них могут вызывать опасные ситуации на объектах, связанных с промышленным производством».

Подробнее с результатами исследования Honeywell можно ознакомиться на сайте honeywellprocess.com.

Материалы по теме:

• PT ISIM freeView Sensor: бесплатная система мониторинга безопасности АСУ ТП;
• Промышленные системы автоматизации стали всё чаще попадать под прицел киберпреступников;
• Honeywell запустила решение для киберзащиты промышленных систем.

Источник:

• honeywell.com

Компания «СёрчИнформ» сообщила об увеличении производительности системы «Контур информационной безопасности» (КИБ) на 30 процентов. Такого показателя удалось добиться за счёт оптимизации архитектуры продукта и доработок модуля, отвечающего за контроль и мониторинг конфиденциальных данных на компьютерах сотрудников.

Программный комплекс «КИБ СёрчИнформ» относится к классу систем предотвращения утечек данных (Data Loss Prevention, DLP) и предназначен для предотвращения утечек конфиденциальной информации в корпоративных сетях, управления рисками и всесторонней защиты бизнеса от внутренних угроз. Решение состоит из модулей, каждый из которых контролирует свой канал передачи информации. Система показывает, какой путь проходят данные, и делает прозрачными все коммуникации.

«Мы кардинально меняем архитектуру. Это позволит решить целый пласт задач — искать данные в очень больших сетях, например. Раньше нам для этого приходилось выделять большие ресурсы: размещать дополнительные серверы, выделять диски, — комментирует ведущий аналитик компании «СёрчИнформ» Алексей Парфентьев. — Помимо ощутимой экономии ресурсов, новая архитектура позволяет увеличить производительность DLP-системы. Только по предварительным данным в 2018 году она выросла на 30, в лучших случаях на 40 %».

Среди других важных обновлений «КИБ СёрчИнформ» разработчик называет блокировку отправки исходящей корпоративной почты по протоколу MAPI, а также HTTP на уровне агента, появление веб-консоли (позволяет оперативно анализировать текущую ситуацию безопасности), сканирование облачных хранилищ, перехват веб-версий WhatsApp, Telegram и сервиса Slack.com. С дополнительными сведениями о продукте можно ознакомиться на сайте searchinform.ru/products/kib.

Материалы по теме:

• PandaLabs рассказала о самых громких кибератаках на объекты критической инфраструктуры во всём мире;
• «ИнфоТеКС» и «Киберника» разработали защищённый мессенджер для корпоративного сектора;
• Check Point: объём кибератак на бизнес достиг своего пика.

Источник:

• searchinform.ru

Производитель программного обеспечения для информационной безопасности Fortinet объявил о поглощении шотландской компании ZoneFox, которая развивает средства для выявления облачных угроз и реагирования на них.

«Мы с радостью объявляем о вступлении в команду Fortinet и планируем совместно оказывать руководителям по ИТ-безопасности поддержку в процессе противодействия внутренним угрозам», — заявил основатель и генеральный директор ZoneFox Джейми Грейвс (Jamie Graves).

По его словам, решение ZoneFox будет интегрировано с адаптивной системой сетевой безопасности Fortinet Security Fabric, благодаря чему клиенты «получают доступ к широкому спектру средств Fortinet и сторонних технологий, при помощи которых смогут решить наиболее сложные задачи в сфере сетевой безопасности».

В рамках сделки средство безопасности конечных точек FortiClient будет дополнено функциями выявления и реагирования на угрозы безопасности конечных точек (EDR), а эффективность решения FortiSIEM повысится за счёт интеграции дополнительных функций анализа сущности и поведения пользователей (UEBA).

Благодаря новым функциям безопасности конечных точек организации смогут более продуктивно использовать технологию машинного обучения в целях выявления аномального поведения и повышения оперативности реагирования на внутренние угрозы, заявили в Fortinet.

Компания «Код безопасности» объявила о выпуске новой версии продукта vGate 4.1, предназначенного для обеспечения безопасности виртуальных инфраструктур на базе платформ VMware vSphere и Microsoft Hyper-V, а также решающего задачи приведения инфраструктуры виртуализации в соответствие требованиям законодательства, отраслевых стандартов и лучших мировых практик.

Главным функциональным изменением vGate версии 4.1 стало включение в состав программного комплекса нового модуля vNetwork, обеспечивающего сетевую защиту на уровне гипервизора и предоставляющего IT-администраторам возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин. Также в обновлённом продукте добавлен контроль операций Cross vCenter vMotion для обеспечения безопасности миграции виртуальных машин, расширено общее количество контролируемых операций в виртуальной инфраструктуре, реализована поддержка работы с компонентом аварийного восстановления vCenter SRM, улучшены механизмы контроля операций Hyper-V 2016 и управления серверами виртуализации с помощью System Center Virtual Machine Manager 2016. С полным списком нововведений можно ознакомиться по этой ссылке.

Комплекс vGate включён в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Для защиты информационных систем на базе VMware vSphere, обрабатывающих государственную тайну до уровня «совершенно секретно», существует модификация vGate-S, которая может применяться в автоматизированных системах до класса 1Б включительно.

Продукт представлен разработчиком в трёх редакциях: Standard, Enterprise и Enterprise Plus. Более подробная информация о системе защиты виртуализованных сред размещена на сайте securitycode.ru/products/vgate.

Материалы по теме:

• Citrix Systems представила новую версию платформы виртуализации XenServer 6.5;
• 56% российских компаний используют виртуализацию серверов;
• VMware представила новую версию платформы Horizon 6 с поддержкой 3D-графики.

Источник:

• securitycode.ru

«Лаборатория Касперского» опубликовала результаты исследования, в ходе которого оценивалась готовность российских компаний к атакам в киберпространстве.

Оказалось, что директора по информационной безопасности в отечественных компаниях не уверены, что располагают всеми необходимыми ресурсами для эффективной борьбы с киберугрозами.

Основными проблемами названы нехватка денежных средств и отсутствие квалифицированных специалистов в области информационной безопасности. Так, 85 % опрошенных отметили, что когда встаёт вопрос о найме сотрудников, им бывает крайне сложно найти хорошо подготовленного и знающего своё дело человека.

В целом, как показало исследование, российские компании убеждены, что киберинциденты в любом их проявлении попросту неизбежны. В большинстве случаев такие атаки в том или ином виде обернутся финансовыми потерями.

Ситуация в сфере кибербезопасности ухудшается тем, что владельцы компаний не горят желанием тратить средства на защиту IT-инфраструктуры.

«На вопрос о том, как изменится бюджет на защиту организации от киберугроз в ближайшем будущем, российские директора по информационной безопасности в большинстве своём склонны давать пессимистичные ответы. Так, половина (48 %) полагает, что бюджет не изменится никак, а 15 % думают, что финансирование сократится», — отмечает «Лаборатория Касперского». 

Компания «Аванпост», занимающаяся разработкой систем идентификации и управления доступом к информационным ресурсам предприятия, сообщила о выпуске новой версии программного решения Avanpost Web SSO 2.0.

Avanpost Web SSO позволяет реализовать в масштабах крупной территориально распределённой организации полный комплекс функций обычной и многофакторной аутентификации пользователей IT-систем предприятия, а также настроить их безопасный вход во все необходимые корпоративные приложения и сервисы после однократной аутентификации (Single Sign-On, SSO). Решение может быть развёрнуто в средах Windows/Linux и поддерживает работу со всеми современными информационными системами: тонкими клиентами, мобильными приложениями, SaaS-сервисами, настольными приложениями традиционного типа и сложноорганизованными веб-ресурсами, страницы которых открывают доступ к IT-системам одной или нескольких организаций.

Новая версия Avanpost Web SSO 2.0 получила поддержку множественных идентификаторов пользователей, позволяющих им входить в систему не только по логину, но и по любым другим разрешённым службой ИБ уникальным ключам, например, по номеру телефона, e-mail, СНИЛС и др. Кроме этого, продукт обзавёлся обновлённым административным интерфейсом, доработанным модулем подготовки отчётов и поддержкой доменной аутентификации Kerberos. Ещё одно крупное изменение связано с полной переработкой системы управления данными в программном комплексе. Теперь вместо двух программных продуктов (OpenLDAP и Redis) используется СУБД Tarantool.

Avanpost Web SSO может представлять интерес для всех категорий заказчиков: госструктур федерального и регионального масштаба, крупных муниципальных образований, госкорпораций, ведущих российских банков и финансовых организаций, интернет-компаний, а также коммерческих предприятий, корпораций и холдингов из верхней части сегмента Enterprise. Дополнительные сведения о продукте представлены на сайте avanpost.ru.

Материалы по теме:

• ФСТЭК России сертифицировала систему управления доступом к корпоративным IT-ресурсам Avanpost 3.0;
• «Инфосистемы Джет» представила IDM-систему Jet inView Identity Manager;
• КРОК и «ТрастВерс» займутся совместным продвижением IDM-системы «КУБ».

Источник:

• avanpost.ru

Компания «СёрчИнформ» объявила о расширении функциональных возможностей системы «Контур информационной безопасности» (КИБ).

Программный комплекс «Контур информационной безопасности СёрчИнформ» относится к классу систем предотвращения утечек данных (Data Loss Prevention, DLP) и предназначен для предотвращения утечек конфиденциальной информации в корпоративных сетях, управления рисками и всесторонней защиты бизнеса от внутренних угроз. Решение состоит из модулей, каждый из которых контролирует свой канал передачи информации. Система показывает, какой путь проходят данные, и делает прозрачными все коммуникации.

Новая версия комплекса получила расширенные возможности контроля и мониторинга облачных хранилищ «Яндекс.Диск», Dropbox и других. Теперь DLP-система «КИБ СёрчИнформ» позволяет сканировать и проверять на соответствие политикам безопасности не только документы, которые загружаются или скачиваются сотрудниками из корпоративной IT-инфраструктуры, но и все хранящиеся на облачных дисках данные. Такой подход помогает минимизировать риски, связанные с вступлением в силу в Евросоюзе «Общего регламента по защите данных» (англ. General Data Protection Regulation, GDPR), ужесточающего правила работы с персональными данными интернет-пользователей.

С дополнительными сведениями о продукте «Контур информационной безопасности» можно ознакомиться на сайте компании-разработчика searchinform.ru/products/kib.

Материалы по теме:

• PandaLabs рассказала о самых громких кибератаках на объекты критической инфраструктуры во всём мире;
• «ИнфоТеКС» и «Киберника» разработали защищённый мессенджер для корпоративного сектора;
• Check Point: объём кибератак на бизнес достиг своего пика.

Источник:

• searchinform.ru

«Лаборатория Касперского» объявила о начале приёма заявок на участие в четвёртом международном турнире по индустриальной кибербезопасности Capture the Flag (CTF).

В рамках состязания «белые хакеры» смогут проверить свои силы во взломе устройств Интернета вещей (IoT). Это могут быть различные промышленные системы, интеллектуальные приборы и т. п.

Турнир затрагивает различные аспекты информационной безопасности и даёт возможность проверить виртуальную среду предприятия на потенциальные уязвимости.

Организаторы состязания будут присуждать баллы участникам, учитывая уровень их экспертных знаний и фактическую сложность задач. Любопытно, что вознаграждение за каждый вопрос будет формироваться в режиме реального времени и меняться в зависимости от количества команд, которым удалось успешно справиться с заданием. В финал выйдут три команды с наибольшим количеством очков.

Рынок устройств Интернета вещей быстро развивается, а предстоящее коммерческое внедрение мобильных сетей 5G спровоцирует его взрывной рост. В такой ситуации всё острее встают вопросы обеспечения безопасности. Ожидается, что турнир CTF позволит выявить ранее неизвестные уязвимости и векторы атак в сегменте IoT.

В этом году отборочные онлайн-состязания пройдут 23 и 24 ноября: участникам предстоит решить различные задачи, связанные с криптографией, реверс-инжинирингом, веб-уязвимостями, сетевыми протоколами и так далее. Финал CTF пройдёт на конференции Kaspersky Security Analyst Summit (SAS) в Сингапуре в апреле следующего года.