«Доктор Веб» заключил соглашение о противодействии киберугрозам в доменах .РФ и .RU. с Координационным центром национального домена сети Интернет.

Российский разработчик антивирусных продуктов поможет улучшить ситуацию с безопасностью в Рунете. Речь идёт о блокировке ресурсов, которые используются для фишинга, хакерских атак, распространения вредоносных программ и управления бот-сетями.

В рамках соглашения «Доктор Веб» будет уведомлять об обнаруженных опасных сайтах соответствующего регистратора и Координационный центр. Кроме того, компания окажет содействие при ограничении доступа к таким ресурсам.

«Доктор Веб» также будет вести мониторинг возможности разблокировки доступа при условии, что сайт больше не представляет угрозы для пользователей Интернета. Таким образом, «Доктор Веб» становится одной из компетентных организаций при Координационном центре.

«Подобное взаимодействие позволит значительно повысить эффективность противодействия ботнетам и обезопасить российский сегмент глобальной Сети», — отмечает разработчик защитных продуктов.

Добавим, что работу с компетентными организациями Координационный центр ведёт с 2012 года. В настоящее время действуют девять компетентных организаций, среди которых компании, общественные организации и государственные органы: Лига безопасного Интернета, Group-IB, «Лаборатория Касперского», Банк России, RU-CERT, РОЦИТ, Роскомнадзор, BI.ZONE и «Доктор Веб».

Государственная корпорация Ростех сообщила о формировании научно-производственной компании «Криптонит», которая займётся разработкой передовых решений в области информационной безопасности.

«Криптонит» — это совместное предприятие концерна «Автоматика» (входит в Ростех) и компании «Цитадель». Только на первом этапе инвестиции в новую структуру составят свыше 4 млрд рублей.

Специалисты «Криптонита», как сообщается, будут создавать гражданские IT-продукты на базе российских военных разработок в сфере информационной безопасности. Компания будет базироваться на территории концерна «Автоматика».

Основными направлениями деятельности «Криптонита» названы: криптография и квантовые вычисления, машинное обучение и хранилища больших данных, безопасность решений на основе технологии блокчейн, телекоммуникационные стандарты и их безопасность. Иными словами, компания займётся решением широкого круга задач в перспективных областях.

«Криптонит» также будет отвечать за привлечение инвестиций для коммерциализации инновационных решений и технологий, созданных предприятиями и исследовательскими институтами оборонной промышленности страны. 

Компания ESET обнародовала результаты исследования, в ходе которого изучалась ситуация с обеспечением информационной безопасности в корпоративном секторе.

Выяснилось, что защита данных в большинстве компаний оставляет желать много лучшего. Так, три четверти компаний в той или иной степени игнорируют базовые меры защиты корпоративной информации.

В частности, 75 % опрошенных сотрудников признались, что без проблем подключают к рабочим компьютерам флеш-брелоки и другие внешние накопители. Почти половина — 49 % — респондентов сообщили, что копируют любые документы в офисе, делают скриншоты и пересылают рабочие файлы на личную почту. 54 % участников опроса заявили, что сами решают, какое программное обеспечение установить на рабочий компьютер.

Понятно, что подобная корпоративная политика может обернуться самыми печальными последствиями — утечкой конфиденциальных сведений и заражением компьютерной сети компании вредоносным ПО.

Ситуация ухудшается тем, что только в 30 % компаний предусмотрены безопасные места хранения конфиденциальных данных. Подключение неавторизованных устройств (в частности, USB-носителей) заблокировано лишь в 38 % организаций, а установку и запуск приложений, не связанных с рабочими обязанностями сотрудника, запретили только 35 % компаний.

Исследование также показало, что 60 % сотрудников открывают в рабочее время любые сайты без ограничений, 30 % выходят в соцсети в рабочее время, а 23 % занимаются сторонними проектами. 

Компания «Элвис-Плюс», системный интегратор в области обеспечения безопасности информации и разработчик собственных средств защиты информации, сообщила о выпуске на российский рынок аппаратно-программного комплекса «Застава-150», предназначенного для защиты локальной вычислительной сети предприятия на сетевом уровне с использованием технологий VPN на основе интернет-протоколов семейства IPSec.

Шлюз безопасности «Застава-150» обеспечивает конфиденциальность передаваемой в сети организации информации, защиту доступа к корпоративным вычислительным ресурсам за счёт использования протоколов двухсторонней криптографической аутентификации, контроль целостности данных на основе применения ГОСТ Р 34.11-94 и/или ГОСТ Р 34.11-2012, а также ГОСТ 28147-89 в режиме имитовставки, поддержку схемы открытого распределения ключей Диффи-Хеллмана на основе алгоритмов ГОСТ Р 34.10-2001 VKO и/или ГОСТ Р 34.10-2012 VKO в 256-битном режиме.

Аппаратные решения серии «Застава»

С конструктивной точки зрения «Застава-150» представляет собой микросерверную платформу с возможностью монтажа в 1U-стойку и пассивным охлаждением, без вентиляторов и иных движущихся элементов. Комплекс оснащён 6 портами Ethernet и может работать при внешней температуре от 0 до 60°С, что позволяет размещать его в серверных шкафах с ограниченными возможностями по отводу тепла или помещениях без кондиционера.

«Застава-150» имеет в своём активе сертификат соответствия ФСБ России, который удостоверяет, что изделие соответствует требованиям класса КС3 к средствам криптографической защиты информации, не содержащей сведений, составляющих государственную тайну. Дополнительные сведения о продукте можно найти на сайте zastava.ru/zastava/zastava-150.

Материалы по теме:

• Gemalto изучила влияние утечек данных в потребительской сфере на безопасность предприятий;
• Обнаружены тысячи инфицированных Linux-устройств;
• Законопроект о безопасности критической IT-инфраструктуры России рекомендован к принятию.

Источник:

• elvis.ru

Российский разработчик решений для защиты информации от утечек Zecurion объявил о сотрудничестве с немецкой антивирусной компанией Avira. В рамках партнёрства был создан совместный продукт для обеспечения информационной безопасности (ИБ) Zecurion-Avira Endpoint Security.

При помощи этого решения компании смогут управлять защищённостью IT-систем от внешних угроз (вирусы, трояны, шпионское ПО, фишинг и т. д.) и внутренних (утечки данных). Вся информация о событиях отображается в веб-консоли Zecurion для анализа, помогая ИБ-специалистам оптимизировать работу и более качественно осуществлять мониторинг событий и реагирование на инциденты.

В результате интеграции ПО Zecurion и Avira пользователи Zecurion-Avira Endpoint Security получили возможность управления DLP и антивирусным агентом из одной консоли, в которой можно настраивать модули Avira на рабочих станциях, устанавливать и удалять их.

Из сообщения Zecurion следует, что технологии Avira служат для обнаружения вредоносного ПО с использованием методов сигнатурного, эвристического и облачного анализа. Антивирусы компании исключают распространение угроз при внутрисетевом обмене файлами, предотвращают заражение сети извне и защищают электронную почту. В ПО реализованы новые механизмы защиты от вредоносных программ, троянов, фишингового и рекламного ПО и программ–вымогателей.

Разработчик VPN-решений и средств криптографической защиты информации «ИнфоТеКС» сообщил о выпуске технического релиза программного комплекса ViPNet SafeBoot 1.3.

ViPNet SafeBoot представляет собой модуль доверенной загрузки, устанавливаемый в UEFI BIOS различных производителей вычислительной техники. Продукт предназначен для защиты рабочих станций, мобильных устройств и серверов (в том числе виртуализованных) от различных угроз несанкционированного доступа на этапе загрузки операционной системы и от атак на BIOS.

В обновлённой версии продукта реализована возможность авторизации пользователей в Active Directory или LDAP-сервере, что позволяет использовать единую учётную запись при идентификации и аутентификации. Также в ViPNet SafeBoot 1.3 добавлены средства контроля целостности реестра Windows и диагностическая утилита, которая собирает информацию об UEFI BIOS с целью оценки возможности установки программного модуля доверенной загрузки.

В настоящее время ViPNet SafeBoot версии 1.3  передан на инспекционный контроль во ФСТЭК России для подтверждения соответствия ранее выданному сертификату по требованиям к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса. Дополнительные сведения о продукте представлены на сайте infotecs.ru.

Материалы по теме:

• «ИнфоТеКС» запатентовал новый способ обнаружения компьютерных атак;
• «ИнфоТеКС» и «Киберника» разработали защищённый мессенджер для корпоративного сектора;
• Крупным планом: система «умной» аналитики корпоративных коммуникаций Yva.

Источник:

• infotecs.ru

Компания Entensys сообщила о выпуске пятой версии платформы UserGate, предназначенной для защиты сетевой инфраструктуры организаций от разнообразных интернет-угроз, связанных с внешними атаками, вредоносным кодом, попытками слежения и другими рисками.

UserGate является шлюзовым решением, которое может использоваться как виртуальной среде, так и в составе специализированных программно-аппаратных комплексов. Продукт включает межсетевой экран, систему обнаружения вторжений, модуль защиты от вредоносных программ и вирусов, систему контент-фильтрации, серверный антиспам, VPN-сервер и прочие компоненты. Платформа использует технологии глубокого анализа трафика (Deep Content Inspection, DCI), поддерживает задействованные в РФ, ЕС и других странах промышленные протоколы (Scada, ГОСТ Р МЭК 60870-5-104) и, по заверениям разработчика, способна функционировать в IT-инфраструктурах с десятками тысяч пользователей при пропускной способности канала до 10 Гбит/c.

Новая версия UserGate 5.0 содержит большое число новых функций и улучшений, расширяющих сферу применимости платформы. В частности, сообщается о добавлении поддержки SSL VPN и многофакторной аутентификации пользователей с помощью токенов TOTP (Time-based One Time Password Algorithm), SMS или электронной почты, возможности управления протоколами АСУ ТП и настройки политик безопасности при помощи сценариев SOAR (Security Orchestration, Automation and Response). Также в обновлённом решении добавлена поддержка дополнительных методов авторизации NTLM, FreeIPA, TACACS+, SAML IDP, динамических протоколов маршрутизации OSPF, BGP, новых типов сетевых интерфейсов и режимов их работы. Доработкам были подвергнуты система обнаружения и предотвращения вторжений и прочие модули платформы. С полным списком изменений можно ознакомиться здесь.

Дополнительные сведения о продукте представлены на сайте компании-разработчика entensys.com.

Материалы по теме:

• ФСТЭК России сертифицировала решение UserGate UTM для защиты корпоративной сети от интернет-угроз;
• Крупным планом: система «умной» аналитики корпоративных коммуникаций Yva;
• Все сети 4G уязвимы для атак типа «отказ в обслуживании».

Источник:

• entensys.com

Производитель антивирусного программного обеспечения Eset вошёл в международный альянс по защите пользователей от киберугроз. В него входят более 40 IT-компаний, среди которых — Facebook, Microsoft, SAP, Oracle, Cisco, НР Inc., Dell и VMware.

Вступив в это объединение, Eset будет следовать его основным принципам: равная защита всех пользователей вне зависимости от мотивов атакующих, неприемлемость участия в атаках, организованных правительствами, предотвращение злонамеренного использования продуктов и сервисов, а также развитие технологического сотрудничества и обмен информацией о киберугрозах.

По словам технического директора Eset Юрая Малко, заключенное технологическое соглашение по кибербезопасности (Cybersecurity Tech Accord) соответствует опыту и высокой репутации компании в областях, касающихся защиты людей, данных и устройств.

«Мы уже наблюдали, как вредоносный инструмент, предположительно разработанный правительственной кибергруппой, попал в чужие руки и обусловил глобальную эпидемию. Сегодня, чтобы противостоять злоумышленникам, нужны коллективные усилия», — отметил он.

По оценкам экспертов Symantec, ущерб интернет-пользователей от хакеров в 2017 году составил $172 млрд. В общей сложности от кибермошенников пострадали 978 млн человек из 20 стран мира.

Компания InfoWatch обновила флагманскую систему для предотвращения утечек конфиденциальной информации и защиты организаций от внутренних угроз информационной безопасности Traffic Monitor.

Версия 6.10 получила инструменты для расширения защищённого периметра корпоративной сети на облачные сервисы и мобильные устройства, а также контроля уровня информационной безопасности в организациях с территориально-распределённой структурой благодаря обновлению модуля визуальной аналитики InfoWatch Vision.

Одним из ключевых дополнений разработчики называют контроль передачи конфиденциальных документов организации в условиях размытого корпоративного периметра за счёт обеспечения защиты информации в облачной среде.

Traffic Monitor 6.10 предотвращает утечки данных в облачной среде Microsoft Office 365 благодаря интеграции с сервисом Microsoft Cloud App Security. Кроме того, в новой версии продукта расширен список поддерживаемых мобильных устройств и добавлен перехват несанкционированной передачи данных на рабочих станциях, телефонах и планшетах через сервис мгновенных сообщений Telegram.

Наконец, в решении усовершенствованы технологии лингвистического анализа и добавлены новые категории классификации информационных потоков для минимизации числа некорректных срабатываний.

Компания «Аванпост», занимающаяся разработкой систем идентификации и управления доступом к информационным ресурсам предприятия, сообщила о выпуске новой версии программного комплекса Avanpost IDM 6.0.

Представленный отечественным разработчиком продукт относится к классу решений Identity Management (IDM) и предназначен для централизованного управления учётными записями и правами доступа пользователей в различных вычислительных системах. Avanpost IDM позволяет упростить доступ к сетевым информационным ресурсам для сотрудников организации, автоматизировать процессы управления правами доступа, снизить риски информационной безопасности и оптимизировать затраты на администрирование IT-инфраструктуры предприятия. Программный комплекс может представлять интерес для системы госуправления, госкорпораций, ТЭК, банковской сферы и крупных холдинговых структур.

В новой версии Avanpost IDM 6.0 разработчиками существенно изменена архитектура ядра IDM, что подготовило продукт к постепенному добавлению недостающих функций решений класса IGA (Identity Governance and Administration). В дополнение к этому программный комплекс получил полноценную поддержку операционных систем семейства Linux и возможность подключения PostgreSQL/Postgres Pro (наряду с проприетарными СУБД Microsoft и Oracle). Также в Avanpost IDM 6.0 была проведена работа по замене движка бизнес-процессов на Workflow Core и доработке модулей сопряжения (коннекторов) платформы с различными системами инфраструктурного и прикладного уровня (службами каталогов Microsoft Active Directory, СУБД, СЭД, портальными решениями и др.).

Дополнительные сведения о системе управления учётными записями и правами доступа пользователей к корпоративным ресурсам организации Avanpost IDM можно найти на сайте avanpost.ru/products.

Материалы по теме:

• ФСТЭК России сертифицировала систему управления доступом к корпоративным IT-ресурсам Avanpost 3.0;
• «Инфосистемы Джет» представила IDM-систему Jet inView Identity Manager;
• КРОК и «ТрастВерс» займутся совместным продвижением IDM-системы «КУБ».

Источник:

• avanpost.ru