Материалы по тегу: информационная безопасность

27.02.2017 [15:35], Сергей Карасёв

«Доктор Веб» предлагает антивирус в качестве услуги для бизнес-пользователей

Компания «Доктор Веб» и облачный провайдер ActiveCloud представили новую услугу — «Антивирус Dr.Web», которая позволяет корпоративным клиентам пользоваться защитным решением на условиях ежемесячной подписки.

ActiveCloud — IT-компания, предоставляющая хостинг и профессиональные облачные сервисы для клиентов в России и странах СНГ. Среди услуг ActiveCloud значатся построение инфраструктуры в облаках (IaaS), электронная почта, аренда программного обеспечения (SaaS), виртуальные рабочие столы и инструменты обеспечения безопасности.

Сотрудничество ActiveCloud и «Доктора Веба» делает возможным для российских компаний использование защитного ПО на условиях ежемесячной подписки. При таком подходе клиентская часть антивируса Dr.Web устанавливается на персональные компьютеры, ноутбуки и смартфоны компании-заказчика, как и при классическом его использовании, а централизованное управление всеми настройками переносится в облако ActiveCloud.

Такой подход позволяет корпоративным пользователям перейти от капитальных затрат на операционные, исключить расходы на покупку и обслуживание сервера управления защитным ПО, а также упростить администрирование комплекса средств безопасности.

Кроме того, предложенная модель открывает перед компаниями возможность оформить помесячную подписку согласно выбранному тарифному пакету и самостоятельно управлять её параметрами, в частности, быстро менять количество обслуживаемых устройств. Более подробно о новом решении можно узнать здесь

Постоянный URL: http://servernews.ru/948247
27.02.2017 [15:20], Андрей Крупин

Компания «Код безопасности» представила решение для защиты веб-приложений в корпоративной сети

Компания «Код безопасности», разрабатывающая программные и аппаратные средства обеспечения защиты информационных систем, сообщила о выпуске «Континент WAF» — межсетевого экрана уровня веб-приложений (Web Application Firewall).

Представленная российским разработчиком новинка поставляется в составе аппаратного-программного комплекса IPC-1000, выполненного в форм-факторе 2U для монтажа в 19" стойку. «Континент WAF» осуществляет фильтрацию трафика на прикладном уровне и может обрабатывать до 1200 HTTP-запросов в секунду. Система «понимает», как работает то или иное веб-приложение, какая активность является нормальной, а какая — аномальной. Достаточно описать логику работы защищаемого корпоративного сервиса, и благодаря использованию механизмов машинного обучения комплекс автоматически сформирует позитивную модель его функционирования.

«Континент WAF» обеспечивает: проверку корректности команд протокола HTTP; синтаксический анализ запросов и ответов веб-сервера с поддержкой различных видов сжатия, кодирования и способов передачи данных (XML, JSON, BASE64, GZIP); анализ процесса идентификации, аутентификации, активности и контроль сессий пользователей; защиту от bruteforce-атак и сигнатурный анализ с поддержкой формата правил ModSecurity. Решение также выявляет атаки класса Cross site scripting, SQL Injection Client/Server site request forgery и позволяет работать с зашифрованным трафиком с помощью подмены сертификата или SSL-прокси.

По мнению разработчика, новый продукт может быть актуальным для организаций, работающих со сложными веб-приложениями: порталами госуслуг, системами дистанционного банковского обслуживания, ERP- и CRM-системами с веб-интерфейсом.

В настоящее время «Континент WAF» передан во ФСТЭК России для проведения сертификационных испытаний. При их успешном завершении продукт будет сертифицирован по 4-му классу защиты для межсетевых экранов уровня веб-сервера (тип «Г»).

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/948255
24.02.2017 [19:34], Сергей Юртайкин

Symantec и FireEye обсуждали слияние, но не сошлись в цене

Антивирусная компания Symantec собиралась приобрести производителя решений для информационной безопасности (ИБ) FireEye, однако сделка не состоялась из-за финансовых разногласий. Об этом стало известно информагентству Reuters от осведомлённых источников.

По их сведениям, Symantec и FireEye вели переговоры о слиянии около шести месяцев назад. Соглашение так и не было заключено, поскольку компании не сошлись в цене. Сейчас сделка не обсуждается.

investors.com

investors.com

В четверг, 23 февраля, финансовый блог Zero Hedge сообщил, что входящая в Symantec компания LifeLock готова предложить за покупку FireEye около $2,7 млрд, чтобы «расширить свой портфель продуктов для кибербезопасности и сделать его полным благодаря государственному уровню FireEye». После этой публикации акции FireEye подорожали более чем на 6 %. Сейчас рыночная капитализация компании составляет около $2 млрд. За последний год котировки вендора упали примерно на 46 %.

FireEye является разработчиком программно-аппаратных комплексов и сервисов для борьбы с интернет-угрозами, вредоносным ПО на общих файловых ресурсах и в мобильных приложениях. У компании есть несколько партнёров в России.

Постоянный URL: http://servernews.ru/948130
22.02.2017 [11:30], Сергей Карасёв

Компании испытывают трудности с обеспечением безопасности облачных сервисов

Подразделение Intel Security опубликовало очередной ежегодный отчёт по безопасности облачных сервисов. Представленные данные базируются на результатах опроса более 2000 специалистов в области информационных технологий.

Отмечается, что с каждым годом доверие к публичным облачным сервисам растёт. Так, подобные площадки всё активнее используются для хранения персональной информации клиентов: 62 % опрошенных специалистов уже сегодня используют такую практику.

За прошедший год количество организаций, использующих исключительно частные облачные сервисы, резко снизилось — с 51 % до 24 %. При этом доля пользователей гибридных облачных систем возросла с 19 % до 57 %.

В то же время недостаток знаний в области информационной безопасности продолжает оказывать негативное влияние на процесс освоения облачных сервисов. Почти половина опрошенных считают, что нехватка подобных знаний существенно замедляет процесс внедрения и использования облачных систем.

Исследование показало, что 40 % облачных сервисов запускаются без участия IT-специалистов, что приводит к возникновению дополнительных угроз информационной безопасности компаний. Примерно 52 % респондентов сталкивались с проникновением вирусов в корпоративные системы через облачные приложения. 

Постоянный URL: http://servernews.ru/947965
22.02.2017 [08:59], Андрей Крупин

Киберпреступники нацелились на платформу «1С:Предприятие»

Компания ESET обнаружила группу злоумышленников, атакующих широко востребованную в корпоративной среде платформу «1С:Предприятие» и ворующих средства у российских организаций посредством подмены реквизитов исходящих платежей в транспортных файлах системы.

Для атак на отечественные компании киберпреступники используют вредоносное программное обеспечение, распространяемое преимущественно через взломанные сайты и спам. Зловредный софт проникает на рабочие станции сотрудников и отслеживает появление в заражённой системе транспортного файла 1c_to_kl.txt, который формирует программа «1С:Предприятие» для передачи платёжного поручения из бухгалтерской системы в систему дистанционного банковского обслуживания. Текстовый файл содержит детали исходящих платежей. Подменив реквизиты получателя, хакеры переводят средства организации на свои счета.

Вирусные аналитики ESET отмечают, что на данный момент общее число обнаружений подобного рода вредоносных программ невелико. Однако злоумышленники используют различные их комбинации и модифицированные версии, что свидетельствует о высокой таргетированности атак.

Ознакомиться со всеми деталями проведённого ESET исследования можно здесь. В компании подчёркивают, что снизить риск кражи средств позволяет шифрование платёжных поручений, двухфакторная аутентификация, антивирусная защита корпоративной сети, а также обучение персонала основам информационной безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/947989
21.02.2017 [11:44], Андрей Крупин

Релиз Dr.Web 11.0.1 для почтовых серверов MS Exchange

Компания «Доктор Веб» объявила о выпуске обновлённой версии решения Dr.Web для Microsoft Exchange Server, обеспечивающего антивирусную и антиспам-проверку трафика, передаваемого через почтовые серверы организации.

Dr.Web для MS Exchange поддерживает кластерные конфигурации и работу в распределённой системе почтовых серверов, оснащён средствами автоматического контроля функционирования приложения и защиты от сбоев, а также эвристическим анализатором для дополнительной защиты от неизвестных вирусов. Для Exchange Server 2007/2010/2013 программа интегрирует в службу транспорта сервера собственные транспортные агенты, обеспечивая доступ к письмам и почтовым вложениям ядру антивирусной системы Dr.Web. Для всех версий более ранних, чем Exchange Server 2013, сохранена поддержка интерфейса VSAPI. Для 32-битных версий Exchange Server 2003 предусмотрен отдельный модуль антиспама, интегрирующийся в IIS (Internet Information Services).

В новом релизе Dr.Web для почтовых серверов MS Exchange, получившем индекс 11.0.1, разработчиками реализована поддержка операционной системы Windows Server 2016 и браузера Microsoft Edge, для правил фильтрации добавлены два новых параметра — «Применить правила к отправителю» и «Применить правила к получателю», внесены изменения в режим просмотра инцидентов и карантина в веб-консоли администратора, а также добавлена документация на французском языке. С полным списком реализованных в программе нововведений и изменений можно ознакомиться, проследовав по этой ссылке.

Дополнительные сведения о программном продукте представлены на странице products.drweb.com/mailserver/exchange.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/947935
20.02.2017 [08:08], Андрей Крупин

Исследование Fujitsu: компании не уделяют должного внимания борьбе с киберугрозами

Европейским организациям стоит уделять особое внимание вопросам, связанным с защитой IT-ресурсов от атак злоумышленников. Такой вывод содержится в отчёте «Прогноз в отношении угроз нарушения информационной безопасности на 2017 год», подготовленном Центром операционной безопасности Fujitsu Security Operations Center.

По мнению экспертов Fujitsu, неотложные меры, которые все компании должны предпринять для усиления защиты своих цифровых активов, включают установку патчей для устранения уязвимостей в используемом в корпоративной среде программном обеспечении и предоставление доступа к критически важным системам только активным существующим пользователям. Многие предприятия слишком легко предоставляют привилегии доступа обычным пользователям без особых на то причин. В результате, как отмечается в отчёте, организации «неоправданно подвергаются риску потери данных, кражи данных и внешнему взлому своих систем».

По прогнозам Fujitsu Security Operations Center, в будущем вектор атак киберпреступников сместится в сторону банковских сервисов, Интернета вещей (Internet of Things, IoT) и решений в области Smart City. При этом активное использование искусственного интеллекта и машинного обучения коренным образом изменит традиционный подход к корпоративной защите. Системы на основе искусственного интеллекта позволят специалистам в области IT-безопасности оперативно определять изменения (например, в моделях сетевого трафика) и занять проактивную позицию в работе по сокращению рисков, чтобы устранять угрозы до того, как они станут реальными проблемами. В отчёте также говорится, что киберпреступники в свою очередь тоже воспользуются преимуществами технологий искусственного интеллекта для создания принципиально новых типов атак.

«Каждый шаг на пути к усилению кибербезопасности подразумевает экспоненциальное снижение уязвимостей и брешей в защите. Многие организации ещё не осознали, что вычислительные технологии играют важную роль для поддержания бизнеса, — говорит Роб Норрис (Rob Norris), руководитель подразделения корпоративной и информационной безопасности компании Fujitsu в регионе EMEIA. — Кража или потеря данных могут привести не только к финансовым рискам, но и подрыву репутации. В нашем новом отчёте описаны несколько простых рекомендаций, которые помогут предприятиям предотвратить потерю и кражу данных и нарушение безопасности информационных систем».

Подробно ознакомиться с исследованием Fujitsu можно на официальном сайте японской корпорации.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/947843
17.02.2017 [00:14], Андрей Крупин

Доступно обновление серверной части Dr.Web Enterprise Security Suite 10.0.1

Компания «Доктор Веб» сообщила об обновлении программного комплекса Dr.Web Enterprise Security Suite 10.0, предназначенного для организации и управления единой комплексной антивирусной защитой как внутренней сети предприятия, включая мобильные устройства, так и домашних компьютеров сотрудников.

В представленном апдейте 10.0.1 специалистами компании был реализован новый инсталлятор сервера Dr.Web для платформы Windows. Были исправлены ошибки, которые могли возникать при сборе информации об оборудовании и программах, установленных на защищаемых станциях. Также устранена проблема, которая могла приводить к ошибке уменьшения файла базы данных SQLite3 в процессе операции очистки на серверах под управлением Windows, и добавлена возможность изменения размера файла базы данных через центр управления безопасностью защитного комплекса.

Во избежание проблем с информационной безопасностью узлов корпоративной сети, рекомендуется произвести установку выпущенных компанией «Доктор Веб» обновлений.

Более подробная информация о Dr.Web Enterprise Security Suite версии 10.0.1, включая данные о системных требованиях и установке, содержится на сайте products.drweb.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/947758
13.02.2017 [08:15], Андрей Крупин

Trend Micro TippingPoint теперь использует технологии машинного обучения

Компания Trend Micro представила обновлённую версию системы предотвращения вторжений TippingPoint Next Generation Intrusion Prevention System (NGIPS), предназначенной для обеспечения безопасности IT-инфраструктур различного масштаба — от дата-центров до отделений и филиалов организаций.

В основу нового поколения Trend Micro TippingPoint положены фирменные технологии XGen Security, обеспечивающие безопасность сетевой инфраструктуры за счёт использования технологий машинного обучения. Система на «на лету» анализирует сетевой трафик и в режиме реального времени принимает решение о том, является ли он вредоносным или нет.

«Обеспечение безопасности корпоративной сети — это важная часть объединённой защиты от угроз, которая также должна включать в себя защиту серверов и конечных устройств, — говорит Стив Куэйн (Steve Quane), исполнительный вице-президент и директор по продуктам Trend Micro TippingPoint. — По мере роста бизнеса возрастает потребность в комплексных решениях, которые обеспечивают сквозную управляемость в любых пользовательских средах и, в то же время, обмениваются данными об угрозах по всем уровням защиты».

Подробная информация о продукте размещена на сайте trendmicro.com/business/products/network.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/947485
09.02.2017 [13:34], Андрей Крупин

Компания «Инфосистемы Джет» представила антифрод-решение Jet Detective

Компания «Инфосистемы Джет» объявила о выпуске на корпоративный рынок собственной системы противодействия различным видам мошенничества Jet Detective.

Созданный отечественным разработчиком продукт предназначен для организаций различных отраслей — банков, ретейла, промышленных предприятий и других. Решение использует технологии машинного обучения и искусственного интеллекта, агрегирует сотни тысяч операций в минуту из множества источников (от сетевых каналов до бизнес-систем) и умеет предотвращать не только известные виды мошенничества, но и реализацию новых схем. По заверениям представителей «Инфосистемы Джет», возможности комплекса Jet Detective также позволяют выявлять готовящиеся хищения и сложные случаи мошенничества, когда противоправные действия совершаются разными лицами, в разных системах и в разное время.

Особенностью Jet Detective является модульная архитектура, обеспечивающая гибкую адаптацию и кастомизацию антифрод-решения в соответствии с индивидуальными потребностями конкретного заказчика. Технологическая платформа позволяет отказаться от реляционных СУБД, что даёт существенную экономию. Кроме того, вводить в эксплуатацию элементы системы можно поэтапно, по мере подключения источников данных. Благодаря этому уже на первом этапе внедрения компания может получать опыт работы с решением и фиксировать отдачу от его использования. Таким образом, сокращаются фактические сроки развёртывания и выхода комплекса на уровень максимальной эффективности.

С особенностями лицензирования Jet Detective, системными требованиями, вариантами поставки, а также дополнительными сведениями о продукте можно ознакомиться на сайте jet.msk.su.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/947300