За прошедшие 12 месяцев с утечками данных столкнулась каждая четвёртая (27%) отечественная организация сегмента малого бизнеса (с числом сотрудников не более 50 человек). Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International.

Сообщается, что количество подобного рода инцидентов в небольших российских компаниях значительно увеличилось по сравнению с результатами аналогичного исследования прошлого года — на 12 процентных пунктов.

По мнению вирусных аналитиков «Лаборатории Касперского», такой высокий показатель роста является следствием посредственного подхода владельцев бизнеса к обеспечению IT-безопасности корпоративной среды. Так, в каждой четвёртой организации малого бизнеса (26%) до сих пор используются защитные решения, которые включают в себя только базовые функции, а в 29% небольших предприятий на момент утечки данных вовсе не было защитных решений. Столько же компаний-респондентов сообщили, что их IT-специалисты не обладают достаточной квалификацией, а сотрудники не слишком хорошо осведомлены о правилах информационной безопасности.

Тем не менее, понимание необходимости усиливать защиту выросло по сравнению с 2018 годом. Если в прошлом году инвестировать в IT-безопасность во избежание утечек данных планировали 43% опрошенных компаний малого бизнеса, то в этом — уже 51%. В прошлом году с тем, что необходимо тщательнее планировать сценарии реагирования на киберинциденты, связанные с утечками данных, согласились 50% респондентов, а в этом — уже 58%. И это определённо позитивные новости.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Телекоммуникационный оператор «МегаФон» сообщил о запуске новой услуги «Антивзлом».

Предложение ориентировано на организации малого и среднего бизнеса и позволяет в реальном времени отслеживать и отражать кибератаки на мобильные устройства сотрудников.

В основу сервиса положены технологии и программные решения компании Check Point Software Technologies, доступные для платформ Android и iOS. «Антивзлом» обеспечивает комплексную защиту от хакерских атак, совершаемых на мобильные Enterprise-устройства: вредоносных сообщений, вирусов, сетевых атак. В случае обнаружения угрозы система автоматически ограничивает доступ мобильного устройства к корпоративному окружению и тем самым предотвращает утечку данных и защищает бизнес от репутационных и финансовых потерь. Для удобства управления защитным комплексом в нём реализована единая консоль мониторинга угроз и управления доступом к данным с настройками уровня защиты.

«Антивзлом» дополняет портфель продуктов по кибербезопасности от «МегаФона», который помимо упомянутой выше услуги включает сервисы защиты баз данных и от DDoS-атак. Все продукты разработаны с привлечением ведущих компаний в области информационной безопасности — помимо Check Point, партнёрами оператора в этом направлении услуг являются «Гарда Технологии» (входит в «ИКС Холдинг») и Arbor Networks, подразделение Netscout Systems.

Более подробную информацию о сервисе защиты мобильных устройств можно найти на сайте security.megafon.ru.

«Лаборатория Касперского» сфокусируется на развитии экосистемы бизнес-приложений сторонних разработчиков для своей безопасной операционной системы KasperskyOS.

Таким образом компания намерена существенно расширить область применения программной платформы, которая может быть использована не только в автоматизированных системах управления технологическими процессами (АСУ ТП), телекоммуникационном оборудовании, транспортных и энергетических системах, Интернете вещей, критически важных инфраструктурах и устройствах, но и для решения различных задач в корпоративной среде.

Сообщается, что первым продуктом, который получит поддержку KasperskyOS и войдёт в портфолио доверенного ПО, станет унифицированная платформа для коммуникаций CommuniGate Pro, обеспечивающая передачу электронной почты, голосовых данных, SMS-сообщений и файлов в корпоративной сети. Данный проект будет реализован в рамках технологического партнёрства «Лаборатории Касперского» с компанией CommuniGate Systems.

Коммутатор Kraftway под управлением KasperskyOS (источник фото: блог Евгения Касперского, eugene.kaspersky.ru)

«Мы продолжаем развивать KasperskyOS и расширять пул партнёров, которые создают программные и программно-аппаратные продукты, защищённые на уровне ядра. Для этого мы выстраиваем сотрудничество с российскими производителями ПО. Наш новый шаг в этом направлении — включение в экосистему решений, работающих на KasperskyOS, доверенного инструмента для автоматизации многих ежедневных бизнес-процессов», — прокомментировал Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского».

KasperskyOS создана с нуля и в силу своей архитектуры гарантирует высокий уровень информационной безопасности. Основной принцип работы ОС сводится к правилу «запрещено всё, что не разрешено». Это позволяет исключить возможность эксплуатирования как уже известных уязвимостей, так и тех, что будут обнаружены в будущем. При этом все политики безопасности, в том числе запреты на выполнение определённых процессов и действий, настраиваются в соответствии с потребностями организации. Платформа поставляется в качестве предустановленного программного обеспечения на различных типах оборудования, применяемого в индустриальных и корпоративных сетях. Дополнительные сведения о системе можно найти на сайте продукта os.kaspersky.ru.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации намерено построить на Дальнем Востоке киберполигон для обучения и тренировки специалистов в области информационной безопасности. Полигон будет развёрнут на территории Дальневосточного федерального университета (ДВФУ). Реализацией проекта будет заниматься «Ростелеком» с привлечением экспертизы сотрудников дочерней компании «Ростелеком-Солар».

Дальневосточный центр киберполигона будет задействован для моделирования хакерских атак и отработки оперативной реакции на инциденты в рамках учений и практических тренировок, а также для тестирования программного обеспечения на безопасность. Также созданную на базе ДВФУ площадку планируется использовать для проведения ежегодных региональных, федеральных и международных соревнований по IT-безопасности, мастер-классов, лекций и стажировок с участием ведущих российских ИБ-экспертов.

По словам представителей Минкомсвязи РФ, в настоящий момент проблема обеспечения кибербезопасности лежит не столько в технологической, сколько в кадровой области. Чтобы и в будущем оставаться конкурентоспособной в мировом киберпространстве, России нужно свыше 20 тысяч специалистов по информационной безопасности. При этом сейчас уровень подготовки специалистов, занимающихся защитой от кибератак, растёт медленнее, чем у нападающих.

По данным информационного агентства ТАСС, планируемый объём финансирования создания киберполигона из источников национального проекта «Цифровая экономика» составляет 365 млн рублей. Проект планируется реализовать в 2019-2021 годах.

Компания «Доктор Веб» сообщила о начале открытого бета-тестирования двенадцатой версии комплексного решения Dr.Web Enterprise Security Suite, обеспечивающего централизованную защиту всех узлов корпоративной сети — рабочих станций, почтовых, файловых серверов и серверов приложений, включая терминальные, интернет-шлюзов и мобильных устройств сотрудников организации.

Решение Dr.Web Enterprise Security Suite имеет клиент-серверную архитектуру. Клиентские компоненты комплекса устанавливаются на защищаемые рабочие станции, мобильные устройства и прочие узлы корпоративной сети. Серверная часть продукта обеспечивает централизованное администрирование антивирусной и антиспам-защиты сети предприятия, включая развёртывание, обновление вирусных баз и программных модулей компонентов, мониторинг состояния сети, оповещение о вирусных событиях, сбор статистики. Для связи сервера Dr.Web с агентами используются протоколы TCP/IP.

В новой версии Dr.Web Enterprise Security Suite 12.0 реализована поддержка протокола SMBv2, ОС Windows Server 2019 и добавлен компонент «Контроль приложений», при помощи которого системные администраторы и ИБ-службы могут определять, запуск каких программ разрешать, а каких — запрещать на защищаемых рабочих станциях. Также сообщается о включении в состав продукта дополнительных диагностических утилит, доработках средств аудита защищаемой IT-инфраструктуры, расширении набора настроек, добавлении журнала аварийно завершённых соединений сервера Dr.Web с клиентскими машинами и внесении ряда изменений в инструменты управления программным комплексом. Отдельный акцент делается на прекращении поддержки сервером Dr.Web операционных систем ниже Windows 7 (х32) и Windows Server 2008 R2 (х64). С полным списком нововведений можно ознакомиться по этой ссылке.

В компании подчёркивают, что бета-версия защитного решения предназначена исключительно для ознакомления с продуктом и может содержать некоторые ошибки или недоработки. Не рекомендуется использовать тестовую сборку Dr.Web Enterprise Security Suite 12.0 для защиты информации на рабочих станциях и серверах, критически важных для функционирования IT-инфраструктуры организации.

Компания «Сафиб» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс «Ассистент» версии 2, предназначенный для организации безопасного удалённого доступа, управления и администрирования компьютерной техники и серверного оборудования внутри изолированной защищённой локальной сети или через Интернет.

Выданный ФСТЭК России сертификат подтверждает, что «Ассистент» соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля.

Продукт может использоваться в составе государственных информационных систем и автоматизированных систем управления производственными и технологическими процессами до 1 класса защищённости, в информационных системах персональных данных до 1 уровня защищённости, а также значимых объектов критической информационной инфраструктуры Российской Федерации до 1 категории включительно.

Сертификат действителен до августа 2024 года. Дополнительные сведения о продукте можно найти на сайте мойассистент.рф.

«Лаборатория Касперского» сообщила о выпуске обновлённой версии защитного решения Kaspersky Security for Microsoft Office 365. Теперь продукт распознаёт и блокирует киберугрозы не только в сервисе Exchange Online, но и в хранилище OneDrive, которое часто используется в корпоративной среде.

Kaspersky Security for Microsoft Office 365 использует эвристику, песочницу, машинное обучение, интеграцию с облачной инфраструктурой Kaspersky Security Network и другие современные технологии для защиты от программ-вымогателей, вредоносного софта, спама, фишинга и других угроз. Как и Microsoft Office 365, решение размещается в облачном окружении. Управление системой защиты может осуществляться из единой администраторской cloud-консоли Kaspersky Business Hub.

Подробнее о возможностях Kaspersky Security for Microsoft Office 365 можно узнать по ссылке kaspersky.ru/small-to-medium-business-security/microsoft-office-365-security.

Ранее, напомним, аналитический центр Falcongaze опубликовал рейтинг популярных облачных хранилищ по уровню безопасности. Самым защищённым cloud-хранилищем был признан OneDrive корпорации Microsoft. Первое место этому онлайновому сервису обеспечили функции шифрования передаваемых между клиентом и сервером данных, механизмы двухфакторной авторизации и проверки пароля на соответствие требованиям информационной безопасности. Также лидерство продукту редмондского гиганта обеспечило наличие корпоративной версии OneDrive for Business с улучшенными функциями безопасности.

Разработчик средств защиты информации «СёрчИнформ» выпустил программный комплекс FileAuditor. Продукт относится к классу DCAP-решений (Data-Centric Audit and Protection) и предназначен для автоматизированного аудита файловых систем в корпоративных сетях, поиска нарушений прав доступа к документам и отслеживания изменений в критичных данных.

«СёрчИнформ FileAuditor» сканирует рабочие станции сотрудников, серверы и сетевые директории, находит в общем документообороте файлы, которые содержат критичную информацию, и присваивает каждому метку определенного типа: персональные данные, коммерческая тайна, номера кредитных карт и т.д. Программный комплекс автоматически отслеживает открытые ресурсы, файлы, доступные конкретному пользователю или группе, учётные записи с привилегированными правами и информирует об этом службы IT-безопасности организации.

Как работает FileAuditor

Помимо этого, «СёрчИнформ FileAuditor» производит аудит пользовательских операций в файловой системе и создаёт теневые копии критичных файлов, найденных на рабочей станции, сервере или в сетевых папках, и сохраняет историю их редакций. Архив критичных данных помогает в расследованиях инцидентов и гарантирует восстановление потерянной информации.

Пользовательский интерфейс FileAuditor

FileAuditor может работать как автономно, так и в составе DLP-системы «Контур информационной безопасности СёрчИнформ», контролирующей максимальное число каналов передачи данных в корпоративной среде.

Подробнее о возможностях «СёрчИнформ FileAuditor» можно узнать на сайте searchinform.ru/products/fileauditor. Для оценки возможностей продукта разработчиком предлагается 30-дневная бесплатная пробная версия программного комплекса.

Киберпреступники всё чаще стали прибегать к использованию бесфайловых атак, направленных на сокрытие действий вредоносного ПО: количество обнаруженных в первой половине 2019 года угроз такого рода показало 265-процентный рост по сравнению с аналогичным периодом прошлого года. Об этом свидетельствуют данные исследовательского отчёта, подготовленного компанией Trend Micro Incorporated.

Наряду с увеличением числа бесфайловых угроз в первой половине года, экспертами Trend Micro отмечается частота совершения злоумышленниками атак, которые обходят традиционные фильтры безопасности, поскольку задействуют память системы, хранятся в реестре или злоупотребляют легитимными инструментами. Вернулись и наборы эксплойтов: их количество показало 136-процентный рост по сравнению с первым полугодием 2018 года.

Вредоносное ПО для майнинга криптовалют сохранило статус наиболее часто обнаруживаемой угрозы в первой половине 2019 года, и злоумышленники всё больше использовали его для атак на серверы и облачные среды. Актуальными угрозами для корпоративного сегмента рынка продолжают оставаться атаки программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации.

Подробнее с результатами аналитического исследования Trend Micro Incorporated можно ознакомиться на сайте trendmicro.com.

Orange Business Services объявила о запуске в России центра мониторинга и управления информационной безопасностью (Security Operation Center, SOC), который займётся обеспечением защиты IT-инфраструктуры клиентов компании от цифровых угроз.

Основной фокус SOC Orange Business Services будет сделан на предоставлении таких услуг, как непрерывный мониторинг событий информационной безопасности, собираемых с различных объектов IT-инфраструктуры заказчиков, контроль защищённости в виде периодических тестов на проникновение, расследование инцидентов, оперативное противодействие компьютерным атакам и аудит безопасности кода используемых в корпоративной среде программных продуктов. В качестве технической платформы центра мониторинга будет задействовано решение IBM QRadar SIEM, предоставляющее возможность сбора, нормализации, хранения и анализа информации о событиях ИБ, происходящих в сети организации.

Помимо России, центры мониторинга киберугроз Orange Business Services развёрнуты во Франции, Индии и Польше. Работа нового центра организована с учётом локальной специфики: SOC получил лицензию Федеральной службы по техническому и экспортному контролю, а вся его инфраструктура и специалисты находятся в РФ.

«Центр мониторинга и реагирования на IT-инциденты дополнит спектр решений Orange Business Services в сфере информационной безопасности и продолжает нашу стратегию развития ИБ в России. На данный момент мы являемся единственным международным провайдером управляемых услуг в сфере информационной безопасности с собственным SOC в РФ и ведём переговоры с российскими организациями в банковской сфере, металлургии и с автопроизводством. В ближайшие пять лет планируем расширить команду и внедрить средства по автоматизации части функций операторов. Уверены, наш опыт работы с крупнейшими компаниями в ретейле, промышленности, финансах и других сферах будет полезен при развитии российского SOC», — прокомментировал открытие площадки Ричард ван Вагенинген (Richard van Wageningen), генеральный директор Orange Business Services в России и СНГ.