Материалы по тегу: информационная безопасность

16.01.2020 [13:22], Сергей Карасёв

«Ростелеком» усиливает защиту клиентов от DDoS-атак

Оператор «Ростелеком» объявил об обновлении программно-аппаратного комплекса «Периметр», предназначенного для защиты IT-сетей и дата-центров от DDoS-атак любого типа.

«Периметр» — это разработка компании «Гарда Технологии» (входит в «ИКС Холдинг»). Система позволяет обнаруживать различные подозрительные события на устройствах сети, выявлять вредоносную активность на высоких скоростях и блокировать её с помощью эвристических и алгоритмических методов подавления атак.

Обновлённая версия «Периметра» способна идентифицировать DDoS-атаки и активировать защиту в течение нескольких секунд. При этом средства описания атак на основе сигнатур помогают адаптировать процесс выявления вредоносной активности индивидуально под каждого заказчика.

Ещё одно важное нововведение — механизм консолидации векторов DDoS-атак, направленных на один ресурс. Данная система работает в реальном времени. Для каждого вектора атаки автоматически инициируются только наиболее эффективные методы подавления. В результате, осуществляется точечная защита атакуемого ресурса с минимальным влиянием на легитимный трафик.

Решение обеспечивает круглосуточную очистку трафика от вредоносных пакетов, не препятствуя доступу обычных пользователей к сетевым ресурсам. 

Постоянный URL: http://servernews.ru/1001568
15.01.2020 [22:12], Андрей Крупин

Система защиты рабочих станций и серверов Secret Net Studio дополнилась функцией контроля административных привилегий

Компания «Код безопасности» объявила о выходе обновлённой версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз.

В новой версии 8.6 программного решения был усилен контроль административных привилегий, появились расширенные инструменты централизованного развёртывания и управления продуктом, а также дополнительные функциональные возможности для выполнения требований по защите объектов критической информационной инфраструктуры (КИИ).

Важным изменением стало появление в составе Secret Net Studio 8.6 почтового клиентского антивируса.

Продукт выпускается в двух редакциях: Secret Net Studio (для защиты конфиденциальной информации) и Secret Net Studio - C (для защиты гостайны). Редакция Secret Net Studio (в отличие от Secret Net Studio - C) содержит антивирусный модуль и модуль системы обнаружения и предотвращения вторжений. Обе редакции программного решения должны будут пройти оценку соответствия требованиям ФСТЭК России. Продукт поступит в продажу после прохождения инспекционного контроля.

Более подробную информацию о возможностях средства защиты от внешних и внутренних угроз Secret Net Studio можно найти на сайте разработчика securitycode.ru/products/secret-net-studio. Продукт включён в реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.

Постоянный URL: http://servernews.ru/1001528
15.01.2020 [13:00], Андрей Крупин

DLP-система «Гарда предприятие» получила расширенные функции защиты конфиденциальной информации

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») выпустил обновлённую версию системы защиты от утечек информации «Гарда предприятие».

Ключевой особенностью продукта стала возможность перехвата и детектирования персональных данных на графических изображениях в режиме реального времени.

Программный комплекс «Гарда предприятие» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.

Обновлённая DLP-система детектирует в трафике организации сканы и фотографии таких видов документов как паспорт РФ, водительское удостоверение, банковская карта, различая документы по типу. Это позволяет службе безопасности даже в территориально-распределённых компаниях выявить и предотвратить возможность утечки персональных данных клиентов или сотрудников предприятия.

Дополнительно в новой версии «Гарда предприятие» предустановлен детектор чертежей таких популярных систем автоматизированного проектирования (САПР) как AutoCAD, SolidWorks, «Компас». Система распознает в потоке перехваченных объектов файлы таких форматов как чертежи и извлекает из них текстовую информацию. Это даёт ИБ-службам возможность гибко настраивать политики безопасности, а также выполнять поиск по тексту с использованием всего набора соответствующих технологий продукта. Для чертежей отдельных форматов реализована возможность быстрого предпросмотра в веб-интерфейсе «Гарда предприятие».

Дополнительные сведения о продукте опубликованы на сайте gardatech.ru/produkty/gp.

Постоянный URL: http://servernews.ru/1001479
13.01.2020 [17:33], Андрей Крупин

Корпоративные решения Dr.Web получили обновлённое антивирусное ядро

Компания «Доктор Веб» объявила об обновлении антивирусного ядра Virus-Finding Engine в программных продуктах для корпоративного сегмента. Новый движок получили защитные решения Dr.Web для файловых серверов Windows и UNIX, почтовых серверов и интернет-шлюзов Kerio и UNIX, а также для Linux, MS Exchange, Novell NetWare, IBM Lotus Domino, Microsoft ISA Server, Forefront TMG, Qbik Wingate и других платформ.

Сообщается, что при подготовке нового антивирусного ядра к выпуску разработчиками были устранены проблемы при обработке содержимого ZIP, ODEX, JSPack и FLY-CODE, а также внесены изменения, направленные на улучшение обнаружения угроз.

Для обеспечения надёжной защиты рабочих станций, почтовых и файловых серверов, интернет-шлюзов и прочих узлов корпоративной сети рекомендуется не затягивать с установкой обновлённого компонента Dr.Web Virus-Finding Engine.

IT-администраторы могут произвести обновление защитных решений через репозиторий Dr.Web.

Узнать больше о решениях компании «Доктор Веб» для бизнеса, а также получить информацию о сертифицированных продуктах, можно по ссылке products.drweb.ru.

Постоянный URL: http://servernews.ru/1001338
10.01.2020 [22:55], Алексей Степин

В 2020 году возрастёт роль приватных корпоративных сетей P2P/Mesh и 4G/5G

Традиционные коммуникационные сети, включая и Интернет, меняются — это очевидно даже тем, кто не связан с миром информационных технологий. К сожалению, эти перемены не всегда к лучшему.

В частности, всё чаще разражаются скандалы, связанные с очередной «утечкой» пользовательских данных. Сбором таких данных, а попросту говоря, слежкой не брезгуют как государства, так и крупные корпорации. К чему это приведёт?

По мнению крупных телекоммуникационных провайдеров, озвученному, в частности, компанией Telenor Group, проблемы с безопасностью данных приведут к серьёзному росту популярности децентрализованных сетей, не зависящих от предоставляемой государственными или частными провайдерами инфраструктуры. Это касается как ячеистых (mesh) сетей, так и сетей класса P2P (точка-точка) — в обоих случаях пользователи начинают всё лучше осознавать преимущества, обеспечиваемые отсутствием неподконтрольных им узлов.

В традиционных сценариях даже шифрование может не спасти от шпионажа, поскольку владельцы сетей априори располагают гораздо более серьёзными программными и аппаратными возможностями, нежели их клиенты. Возмущение действиями правительств и корпораций вполне закономерно.

«Там не будет никаких секретов. Нет VPN. Нет личных или зашифрованных сообщений. Нет анонимных онлайн-аккаунтов. Нет конфиденциальных данных. Любая информация будет доступна и открыта для китайского правительства»

В организации приватных сетей заинтересованы как частные лица, так и компании. Переход с провайдерских сетей на собственные, как отмечает поставщик оборудования для организации LTE-сетей, компания Cradlepoint, зачастую позволяет не просто обеспечить безопасность и более качественное управление трафиком, но и снизить затраты. Следовательно, популярность таких решений будет лишь расти. Актуальными станут системы, использующие нелицензируемый спектр частот.

Ещё одним фактором является развитие «Интернета Вещей» (IoT), поскольку серьёзные индустриальные IoT-комплексы требуют как безопасности, так и контролируемой пропускной способности, чего не могут предоставить классические общие централизованные сети. Даже традиционные технологии Wi-Fi уже не всегда справляются со своей задачей — и это ещё один довод в пользу приватных 5G-сетей. 

Роботизация требует лучшего контроля за сетевыми ресурсами, чем могут предоставить традиционные провайдеры

В итоге, именно 2020 год, по мнению поставщиков телекоммуникационного оборудования, обещает стать годом начала серьёзного внедрения различных приватных сетей, от небольших «клубов по интересам» до серьёзных промышленных роботизированных комплексов. 

Постоянный URL: http://servernews.ru/1001200
09.01.2020 [16:29], Андрей Крупин

ИБ-платформа Security Vision получила сертификат соответствия ФСТЭК России

Компания «Интеллектуальная безопасность» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программного комплекса Security Vision.

Платформа Security Vision предназначена для сбора, мониторинга и анализа потока событий в корпоративных IT-средах, выявления инцидентов информационной безопасности и реагирования на них.

Решение аккумулирует данные из различных источников, анализирует их, фиксирует инциденты и оповещает о них заинтересованных лиц. Поддерживается интеграция со сторонними SIEM-системами, такими, как IBM QRadar, FortiSIEM, RSA NetWitness, McAfee ESM, MP SIEM, RuSIEM, ArcSight и другими. Также в продукте реализовано согласованное взаимодействие с ФинЦЕРТ и НКЦКИ (ГосСОПКА).

Выданный ФСТЭК России сертификат подтверждает соответствие Security Vision нормам действующих нормативных-правовых актов РФ (в частности, по 4-му уровню контроля отсутствия недекларированных возможностей) и допускает применение платформы в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн), автоматизированных системах управления технологическими процессами (АСУ ТП) до 1-го класса/уровня защищённости включительно.

Программный комплекс Security Vision зарегистрирован в реестре российского ПО как рекомендованный для закупки российскими компаниями и государственными структурами. Дополнительные сведения о продукте опубликованы на сайте securityvision.ru.

Постоянный URL: http://servernews.ru/1001119
06.01.2020 [15:15], Андрей Галадей

AMD Trusted Execution Environment пропишется в Linux 5.6

Удобный интерфейс для работы с cистемой защиты AMD Platform Secure Processor (PSP) должен появиться в ядре Linux 5.6. Её внедрение завершится появлением драйвера Trusted Execution Environment (TEE), который уже добавлен в список компонентов криптографической подсистемы будущей ветки ядра.

Напомним, что PSP базируется на отдельном ARM-чипе, «живущем» на подложке с ядрами x86-64. Поддержка же технологии ARM TrustZone имеется в Linux уже давно, так что дело оставалось за малым. 

Драйвер AMD-TEE ориентирован сейчас на гибридные процессоры компании. Он выступает посредником между обычным и безопасным окружением, которое работает внутри PSP. Поддерживается клиентский интерфейс API GlobalPlatform TEE в пользовательском пространстве, что позволяет работать с доверенными данными и приложениями.

Phoronix

Phoronix

AMD PSP присутствует во многих процессорах компании. При этом отметим, что поддержку AMD-TEE можно будет отключить при сборке ядра. 

Постоянный URL: http://servernews.ru/1000902
30.12.2019 [23:59], Алексей Степин

Вышел новый релиз BlackArch Linux, дистрибутива для ИБ-специалистов

Разработчики проекта BlackArch Linux объявили о выпуске новой версии дистрибутива под номером 2020.01.01.

Эта разновидность Arch Linux создаётся специально с прицелом на использование в качестве инструмента для исследований в области информационной безопасности.

Как и следует из названия, система базируется на дистрибутиве Arch Linux, снискавшем популярность благодаря своей модульности — по умолчанию система устанавливается в минимальной конфигурации, всё остальное зависит от пользователя.

Репозиторий проекта BlackArch полностью совместим с базовым и может использоваться не только самостоятельно, но и в случае изначальной установки обычной Arch Linux. В состав дистрибутива входит свыше 2400 утилит и программ, связанных с ИТ-безопасностью.

BlackArch Linux 2020.01.01 может запускаться в виде Live-образа (доступна сборка объёмом 13 Гбайт) или устанавливаться по сети (базовый образ урезан до 491 Мбайт). Доступен и OVA-образ для Virtualbox, VMware или QEMU, его объём составляет 35 Гбайт. Также имеется собственный инсталлятор, включающий, в том числе, и опцию сборки системы из исходных кодов.

В качестве графического окружения предлагаются менеджеры fluxbox, openbox, awesome, wmii, i3 или spectrwm. В связи с ростом популярности отличных от x86 архитектур, репозитории BlackArch содержат пакеты для различных версий архитектуры ARM. Они могут устанавливаться из Arch Linux ARM.

В новой версии появилось 120 новых программ и утилит; все входящие в дистрибутив программные пакеты обновлены до последних версий и проверены на корректность запуска и работы. Также обновлено ядро Linux — версию из ветки 5.2 сменила версия 5.4.6. Версия инсталлятора BlackArch обновилась до 1.1.34.

Полный список изменений и доработок приведён в официальном блоге проекта. Образы ISO, ISO Netinstall и OVA можно скачать по ссылкам, доступным там же. Для записи образов ISO на флеш-накопители не следует использовать утилиту UNetBootIn, вместо этого необходимо воспользоваться командой «sudo dd bs=512M if=file.iso of=/dev/sdX».

Постоянный URL: http://servernews.ru/1000709
26.12.2019 [18:26], Сергей Юртайкин

В России запретили закупать иностранные СХД для госнужд

Правительство РФ ввело запрет на приобретение иностранных систем хранения данных (СХД) для государственных и муниципальных нужд. Соответствующее постановление 21 декабря 2019 года подписал премьер-министр России Дмитрий Медведев.

Запрет, который продлится в течение двух лет, начнёт действовать в 2020 году. Госорганы не смогут закупать зарубежные СХД, если у них есть аналоги отечественного производства, входящие в единый реестр радиоэлектронной продукции.

По словам главы Минпромторга Дениса Мантурова, каждый год государственный сектор в России закупает оборудование для хранение данных на суму 8–9 млрд рублей.

Он также отметил, что в России работает немало отечественных производителей СХД, включая ООО «Национальные технологии», ООО «Депо Электроникс», ООО «КНС Групп», ООО «Промобит», АО «Крафтвэй Корпорэйшн Плс», ПАО «ИНЭУМ имени И.С. Брука» и ЗАО «Норси-Транс».

«Важно, что с 2021 года отечественные системы хранения данных будут производиться на российских процессорах», — подчеркнул Мантуров.

Минпромторг считает, что запрет закупок иностранных технологий поможет российским производителя электроники на государственном уровне, а также будет стимулировать спрос на микроэлектронику.

Сообщается, что решение кабмина было принято «в целях обеспечения безопасности критической информационной инфраструктуры Российской Федерации, в том числе используемой при реализации национальных проектов (программ)».

Постоянный URL: http://servernews.ru/1000523
20.12.2019 [13:25], Андрей Крупин

Критическая уязвимость в ПО Citrix Systems поставила под угрозу 80 тысяч компаний

Positive Technologies сообщила об обнаружении уязвимости в программном обеспечении компании Citrix Systems, решения которой широко задействованы в корпоративной среде.

Отмечается, что выявленная брешь носит статус критически опасной. В случае её эксплуатации злоумышленник может обойти механизмы защиты ПО Citrix Systems и получить прямой доступ к локальной IT-инфраструктуре организации из Интернета.

Опасной уязвимости подвержены платформы Citrix Application Delivery Controller (NetScaler ADС) и Citrix Gateway (NetScaler Gateway) версий 10.5, 11.1, 12.0, 12.1 и 13.0. По оценкам экспертов Positive Technologies, обнаруженная «дыра» в перечисленных продуктах делает потенциально уязвимыми не менее 80 тысяч компаний из 158 стран.

«В зависимости от конкретной конфигурации, приложения Citrix Systems могут использоваться для подключения к рабочим компьютерам и критически важным бизнес-системам (в том числе таких классов, как ERP). Практически во всех случаях приложения вендора доступны на периметре сети предприятия, а значит, подвержены атакам в первую очередь. Данная уязвимость позволяет внешнему неавторизованному злоумышленнику не только получить доступ к опубликованным приложениям, но и проводить атаки с сервера Citrix Systems на другие ресурсы внутренней сети атакуемой компании», — говорится в информационном сообщении Positive Technologies.

Отмечается, что компания Citrix Systems уже разработала комплекс оперативных мер, минимизирующих вероятность эксплуатации уязвимости киберпреступниками, а также настаивает на незамедлительном обновлении всех уязвимых версий ПО до рекомендуемых.

Постоянный URL: http://servernews.ru/1000165
Система Orphus