«Лаборатория Касперского» выпустила для компаний малого и среднего бизнеса специальную версию платформы Kaspersky DDoS Protection, предназначенной для защиты корпоративных веб-сервисов от распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS).

Представленная разработчиком версия продукта для SMB-сегмента получила название Kaspersky DDoS Protection Connect. В отличие от стандартной редакции она в полной мере использует облачные технологии и не требует установки в IT-инфраструктуре компании-клиента программного компонента (сенсора), осуществляющего сбор статистики по трафику защищаемых ресурсов. Вместо этого используется перенаправление по протоколу DNS входящего трафика организации через центры фильтрации «Лаборатории Касперского» и последующая доставка очищенного трафика с помощью Proxy или GRE-туннелей. Все, что нужно сделать SMB-компании, — один раз изменить IP-адрес, на который должны поступать все запросы к её онлайн-ресурсам и сервисам.

Помимо защиты от DDoS для малого и среднего бизнеса, «Лаборатория Касперского» также выпустила отдельную версию для более крупных предприятий, у которых есть своя автономная система IP-адресов, — Kaspersky DDoS Protection Connect+. Это решение также не требует установки сенсора внутри IT-инфраструктуры компании: веб-трафик по-прежнему проходит через центры фильтрации «Лаборатории Касперского», отличается только IP-адрес, который компания выбирает самостоятельно. В редакции Connect+ используется перенаправление трафика по протоколу BGP и доставка очищенного трафика с помощью GRE/MPLS.

По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности.

Материалы по теме:

• "МегаФон" занялся предоставлением услуг защиты от DDoS-атак;
• Три четверти российских компаний неоднократно в течение года подвергаются DDoS-атакам;
• «Ростелеком» отразил DDoS-атаки на 5 крупнейших финансовых организаций России.

Источник:

• kaspersky.ru

Компания InfoWatch, занимающаяся разработкой решений в области информационной безопасности, объявила о получении сертификата соответствия Министерства обороны Российской Федерации на систему предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз InfoWatch Traffic Monitor 6.7  с поддержкой операционной системы специального назначения Astra Linux Special Edition 1.5.

Выданный ведомством сертификат подтверждает соответствие DLP-системы InfoWatch Traffic Monitor версии 6.7 требованиям безопасности информации Минобороны России. Сертификация позволяет использовать продукт для защиты информации в организациях с повышенными требованиями к уровню безопасности IT-инфраструктуры. «Нами была успешно пройдена сертификация продукта со стороны профильного ведомства по второму уровню контроля недекларированных возможностей, что вызвало интерес со стороны ряда предприятий оборонно-промышленного комплекса, — отметил Александр Клевцов, ведущий менеджер по развитию продуктов ГК InfoWatch. — На текущий момент система прошла испытания в ряде предприятий данного сектора, продемонстировав стабильную работу в промышленных условиях».

Представитель компании подчеркнул, что ряд российских организаций для построения своей IT-инфраструктуры либо уже используют операционные системы российского производства, либо готовятся перейти на них. Чтобы переход с одной ОС на другую не нарушал непрерывность обеспечения безопасности, InfoWatch Traffic Monitor поддерживает работу в мультиплатформенной инфраструктуре организации. Это позволяет поэтапно переводить парк рабочих станций на операционную систему Astra Linux Special Edition. Одновременная поддержка сетевых каталогов Microsoft Active Directory и Astra Linux Directory позволяет поддерживать единые политики безопасности.

Дополнительные сведения о DLP-системе InfoWatch Traffic Monitor представлены на сайте компании-разработчика infowatch.ru.

Материалы по теме:

• HP расширила линейку защитных сетевых решений TippingPoint;
• Игра на опережение: обзор сканеров безопасности корпоративных IT-систем;
• «Лаборатория Касперского» запустила сервис по расследованию компьютерных инцидентов.

Источник:

• infowatch.ru

Компания NCP engineering сообщила о выпуске новой версии мобильного приложения Secure Enterprise iOS Client, предназначенного для организации защищённого удалённого доступа к ресурсам корпоративной сети.

Ключевой особенностью обновлённого продукта является поддержка системы управления NCP Secure Enterprise Management, позволяющей IT-персоналу централизовано администрировать мобильные Apple-устройства сотрудников организации и настраивать их работу через защищённое VPN-соединение. Secure Enterprise iOS Client поддерживает Touch ID и 3D Touch, позволяет подключаться к большому количеству различных сетей, используя отдельные VPN-профили, а также содержит новую опцию — «VPN по запросу». Данная опция включает две функции, а именно: автоматическое установление VPN-связи при возникновении потребности в пересылке данных и автоматическое переподключение к VPN в случае потери соединения.

«Смартфоны и планшеты, в особенности айфоны и айпады, всё чаще используются в предпринимательской среде для ведения бизнеса, — говорит Патрик Оливер Граф, генеральный директор NCP engineering. — Несмотря на то, что мобильные устройства гарантируют гибкость при удалённом доступе к корпоративным ресурсам, они также создают угрозу для безопасности в случае их потери или кражи. Новый VPN-клиент Secure Enterprise iOS Client предлагает функцию централизованного управления смартфонами и планшетами Apple с предоставлением или ограничением доступа в зависимости от требований политики безопасности».

Дополнительные сведения о мобильном VPN-клиенте представлены на сайте ncp-e.com.

Материалы по теме:

• VPN-клиент ViPNet Client получил поддержку iOS 9;
• «ИнфоТеКС» и Samsung анонсировали VPN-клиент ViPNet Client для ОС Tizen;
• «Ростелеком» предложил специальный тариф на доступ к услуге «Виртуальный ЦОД» через VPN.

Источник:

• ncp-e.com

Компания «Доктор Веб» выяснила, что неправильные настройки DNS могут представлять угрозу для информационных систем многих российских финансовых учреждений и государственных организаций.

Серверы DNS (Domain Name System) отвечают за адресацию в Интернете, обеспечивая клиентам получение информации о доменах. Администрированием DNS-серверов могут заниматься владельцы домена или сотрудники организации, которой принадлежит веб-сайт, использующий этот домен. Но нередко эти задачи передаются сторонним коммерческим компаниям.

Зачастую интернет-ресурсы, помимо основного домена второго уровня, используют несколько дополнительных доменов третьего или даже четвертого уровней. На их основе могут быть реализованы различные технические и вспомогательные службы — системы администрирования и управления сайтом, системы онлайн-банкинга, веб-интерфейсы почтовых серверов и пр.

Как показало исследование, многие системные администраторы не уделяют должного внимания безопасности «второстепенных» ресурсов. И именно здесь кроется проблема. Дело в том, что «внутренние» сайты могут использовать устаревшее программное обеспечение с известными уязвимостями, содержать отладочную информацию или допускать открытую регистрацию. Всё это может сыграть на руку злоумышленникам.

В случае неправильной настройки DNS-серверов специальный AXFR-запрос позволяет киберпреступникам получить полные данные о зарегистрированных в доменной зоне поддоменах. AXFR — это вид транзакции, используемый в том числе для репликации баз данных между DNS-серверами.

Неправильная настройка DNS-серверов сама по себе не является уязвимостью, однако может стать косвенной причиной компрометации интернет-ресурса. Так, успешно обработанный AXFR-запрос предоставляет потенциальным взломщикам избыточную информацию. Например, киберпреступники могут ознакомиться с бета-версией сайта фирмы, оценить количество задействованных IP-адресов, попытаться подобрать аутентификационные данные к системе контроля версий, другим внутренним ресурсам.

Исследование показало, что из примерно 1000 проверенных доменов российских банков 89 отдают доменную зону в ответ на внешний AXFR-запрос. Иными словами, почти каждый десятый банк может пострадать из-за неправильной настройки DNS. 

Российский разработчик ПО для управления корпоративным контентом «ЭвриТег» и работающая в области электронного документооборота софтверная компания Directum объявили о заключении соглашения о технологическом партнёрстве.

Первым совместным решением компаний стала интеграция системы контроля утечек конфиденциальных документов ILD (Information Leaks Detection) с ECM-платформой Directum, предназначенной для автоматизации бизнес-процессов и оптимизации документооборота в корпоративной среде. Решение «ЭвриТег» выявляет каналы утечки информации на бумажных носителях, а при несанкционированном доступе к данным помогает обнаружить злоумышленника. Благодаря интеграционному механизму при каждом обращении к конфиденциальному документу в ECM-системе создаётся уникальная копия, которая в случае утечки позволит установить дату и конкретного пользователя.

«Компания Directum ориентируется в первую очередь на решение ключевых бизнес-задач заказчиков, таких как информационная безопасность работы с документами, особенно в крупных организациях. Познакомившись с решениями коллег из «ЭвриТег» по защите конфиденциальных данных при работе с гибридной электронно-бумажной формой документов, мы на практике убедились, что совместные решения будут востребованы и станут органичной частью ECM-окружения наших клиентов», — прокомментировал выпуск совместного продукта Василий Бабинцев, директор по маркетингу Directum.

Дополнительные сведения о системе ILD можно найти на сайте leaksdetector.ru. С более подробной информацией о возможностях системы Directum можно ознакомиться на сайте компании directum.ru/system.

Материалы по теме:

• Исследование: 91% российских компаний скрывают факты утечки данных;
• Новое решение Netwrix позволяет предотвратить инсайдерские утечки;
• Промышленный сектор всё чаще подвергается утечкам данных.

Источник:

• everytag.ru

«Ростех» выделил на информационную безопасность (ИБ) своих предприятий около 800 млн рублей, которые будут потрачены до конца 2017 года. По сравнению с 2016-м эти расходы выросли на 16 %, сообщает РБК со ссылкой на пресс-службу госкорпорации.

Среди прочего ИБ-бюджет «Ростеха» пойдёт на подключение к единой «антихакерской системе» КЦОПЛ (Корпоративный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак — разработка «Ростеха») предприятий холдинга «Вертолёты России», а также на «обеспечение компаний госкорпорации средствами защиты информации».

Фото: Рамиль Ситдиков / РИА Новости

До 2018 году к КЦОПЛ планируется подключить до 100 предприятий. К 2020 году «Ростех» намерен завершить основной этап внедрения системы.

«Антихакерская система» отслеживает аномалии в работе компьютеров оборонных предприятий и сообщает им об этом, отсекает взломщиков от важной информации, передавая их координаты Федеральной службе безопасности. За 2017 год специалисты центра выявили более 200 кибератак.

«Затраты на обеспечение информбезопасности с каждым годом будут только расти. Такой тренд есть и по стране, и по рынку в целом», — заявили в «Ростехе».

Компания «Газинформсервис», работающая в области оказания услуг по обеспечению комплексной безопасности предприятий, сообщила о включении в реестр отечественного программного обеспечения средства защиты информации «Блокхост-Сеть 2.0». Соответствующее решение было принято на заседании экспертного совета по российскому ПО.

Программный комплекс «Блокхост-Сеть 2.0» предназначен для защиты информационных ресурсов организации от несанкционированного доступа в локальных вычислительных сетях на базе рабочих станций, функционирующих под управлением операционных систем Windows. Решение дополняет стандартные функции защиты ОС средствами двухфакторной аутентификации пользователей, дискреционного и мандатного контроля доступа, регистрации событий и аудита, контроля целостности системного и прикладного ПО, а также механизмами контроля доступа к сетевым ресурсам и фильтрации сетевого трафика. Продукт сертифицирован ФСТЭК России и может применяться для защиты информации, составляющей государственную тайну.

Включение в реестр подтверждает российское происхождение программного комплекса «Блокхост-Сеть 2.0», а также даёт возможность компании «Газинформсервис» рассчитывать на применение государственных мер поддержки, оказываемой поставщикам отечественного ПО.

В настоящее время при выборе средств обеспечения безопасности государственные органы могут воспользоваться информацией в реестре — для того, чтобы подтвердить, что в рамках проектов по внедрению импортозамещающих технологий используются именно российские продукты.

Более подробную информацию о возможностях системы защиты информации «Блокхост-Сеть 2.0» можно найти на сайте разработчика gaz-is.ru.

Материалы по теме:

• InfoWatch и Phishman интегрировали свои решения для повышения кибербезопасности организаций;
• «ЭвриТег» и Directum представили совместное решение для защиты электронного документооборота;
• «Ростех» увеличил ИБ-бюджет на 16 %.

Источник:

• gaz-is.ru

«Лаборатория Касперского» обнаружила в распространённом серверном софте NetSarang вредоносную программу ShadowPad, обладающую функциональностью бекдора.

Сообщается, что зловред был найден в ходе расследования подозрительной активности в корпоративной сети неназванной финансовой организации. В целом же, под угрозой оказались пользователи программного обеспечения NetSarang из различных индустрий, многие из них являются организациями из списка Fortune 500.

В ходе расследования выяснилось, что в системе, обрабатывающей финансовые транзакции пострадавшей организации, стали появляться подозрительные DNS-запросы. Их источником стало легитимное ПО для управления серверами: киберпреступники внедрили в него вредоносный код с целью кражи данных из корпоративных сетей крупных компаний.

Скрытый зловред каждые восемь часов связывается с командным центром злоумышленников. Передаваемые пакеты данных содержат базовую информацию о системе компании-жертвы. В случае если потенциальная жертва представляет интерес для атакующих, с командного сервера поступает ответный запрос, активирующий предварительно загруженную в систему вредоносную программу, которая, в свою очередь, может подгружать и запускать другие вредоносные модули.

На данный момент ShadowPad активирован в Азиатско-Тихоокеанского регионе. Вместе с тем он может оставаться в неактивном состоянии во многих системах по всему миру. Компания NetSarang уже удалила из своего продукта вредоносный код и выпустила закрывающее уязвимость обновление.

«Лаборатория Касперского» добавляет, что используемые в данной киберкампании техники и инструменты очень похожи на те, что применялись в атаках китайскоговорящей группировки WinNTi. Впрочем, пока чёткую связь между этими атаками установить не удалось. 

Компании InfoWatch и Phishman объявили о завершении интеграции решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor и системы повышения уровня осведомлённости пользователей Phishman Awareness Center.

Входящая в состав программного комплекса DLP-система InfoWatch Traffic Monitor фиксирует все события на рабочих станциях и корпоративных мобильных устройствах организации, анализирует их, выявляет факты нарушения политик безопасности и при необходимости блокирует передачу данных. Перехваченные события, попавшие в категорию неумышленных нарушений, передаются в систему Phishman Awareness Center, которая подбирает релевантные обучающие правила и курсы под каждый инцидент и назначает сотруднику, нарушившему политику IT-безопасности, соответствующее выявленной проблематике обучение. По завершению обучения сотрудник проходит тестирование. Для удобства система Phishman Awareness Center интегрирована с корпоративными порталами обучения (Learning Management System, LMS).

«Благодаря интеграции решения InfoWatch с продуктом Awareness Center добавляется новый подход в использовании DLP-систем. Совершив неправомерное действие с конфиденциальной информацией, сотрудник будет видеть не уведомления о нарушениях политик безопасности, а подсказки и правила, которые помогут ему усвоить принципы обращения с информационными активами организации. Таким образом, повышается общий уровень киберграмотности в коллективе и, как следствие, сокращается число инцидентов в области корпоративной информационной безопасности», — прокомментировала выпуск совместного решения ведущий менеджер по развитию продуктов InfoWatch Марина Баталова.

Материалы по теме:

• HP расширила линейку защитных сетевых решений TippingPoint;
• Игра на опережение: обзор сканеров безопасности корпоративных IT-систем;
• «Лаборатория Касперского» запустила сервис по расследованию компьютерных инцидентов.

Источник:

• infowatch.ru

Производитель продуктов для обеспечения информационной безопасности InfoWatch сообщил об открытии офиса в Дубае. Компания InfoWatch Gulf создана для расширения присутствия вендора на рынках Ближнего Востока.

Перед InfoWatch Gulf поставлены задачи развития прямых продаж в ближневосточном регионе, оказания технической поддержки действующих клиентов InfoWatch, взаимодействия с партнёрами, а также обучения клиентов и партнёров в работе с продуктами производителя.

В новую компанию войдут российские инженеры внедрения, а также местные специалисты, в том числе исполнительный технический директор, специалисты в области продаж и административный персонал.

«Перед ближневосточным представительством стоит задача выстроить комплексное присутствие в регионе, учитывающее прямое взаимодействие с заказчиками и партнерами. Мы ориентируемся на организации государственного и финансового секторов, а также крупные интегрированные холдинги», — сообщила глава InfoWatch Gulf Кристина Танцюра. 

В настоящее время InfoWatch Gulf уже ведёт работу с рядом действующих клиентов в ОАЭ и Бахрейне, а также выполняет пилотные проекты внедрения решений InfoWatch в государственных структурах и крупных компаниях региона.