Материалы по тегу: информационная безопасность

16.05.2019 [16:21], Сергей Юртайкин

Orange Business Services приобрела ИБ-компанию SecureLink за 515 млн евро

Компания Orange Business Services объявила о приобретении поставщика услуг в сфере информационной безопасности SecureLink за 515 млн евро. Благодаря этой сделке покупатель сможет укрепить позиции на быстрорастущем европейском рынке технологий для киберзащиты бизнеса, передаёт издание ZDNet.

SecureLink, основанная в 2003 году и ранее принадлежавшая компании Investcorp, разрабатывает корпоративные решения для безопасного удалённого доступа к компьютерам и сетям в организациях. Кроме того, SecureLink оказывает широкий спектр ИБ-услуг, включая консалтинг, техническую поддержку и управление системами для обнаружения и реагирования на киберугрозы. У компании есть офисы в Швеции, Бельгии, Голландии, Великобритании, Германии, Дании и Норвегии.

SecureLink также является реселлером программных и аппаратных решений для киберзащиты корпоративных IT-инфраструктур. У компании насчитывается более 1000 технических или коммерческих аккредитаций, полученных от ИБ-вендоров.

По условиям сделки по продаже SecureLink, руководство компании присоединится к глобальной команде Orange и примет участие в выстраивании операционной модели новой интегрированной структуры.

Наряду с приобретением ИБ-компании SecureData в январе 2019 года покупку SecureLink в Orange считают серьёзным шагом в реализации стратегии по выходу на позиции глобального европейского лидера в области кибербезопасности.

Постоянный URL: http://servernews.ru/987563
16.05.2019 [12:05], Андрей Крупин

CommuniGate Systems усилила защиту своей коммуникационной платформы

Компании «Доктор Веб» и CommuniGate Systems объявили о технологическом партнёрстве, первым результатом которого стало включение системы защиты почтового трафика Dr.Web Mail Security Suite в состав платформы объединённых коммуникаций CommuniGate Pro.

CommuniGate Pro представляет собой клиент-серверное решение, поддерживающее широкий набор операционных систем (Windows, Linux, macOS, Unix и др.) и подходящее как для организаций малого бизнеса, так и для крупных корпораций. В состав продукта включены сервисы обмена электронной почтой, возможности аудио- и видеокоммуникаций, средства управления общими календарями, контактами, задачами, файлами, документами, а также прочие востребованные в корпоративной среде инструменты. Особенностями программного комплекса являются обширный список поддерживаемых протоколов (SMTP, SIP, IMAP, XMPP, LDAP, XIMSS, CalDAV, WebDAV и т.д.), возможность масштабирования и поддержка мобильных устройств. Теперь в базовую поставку входит и защита почтовых сообщений, разработанная «Доктор Веб».

Платформа CommuniGate Pro включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может представлять интерес для предприятий, реализующих проекты в рамках программы импортозамещения ПО.

Дополнительные сведения о коммуникационной системе CommuniGate Pro можно найти на сайте компании-разработчика communigate.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/987585
15.05.2019 [12:00], Андрей Крупин

«Смарт Лайн Инк» задействовала ИИ для поиска уязвимостей серверной инфраструктуры

Работающая на рынке IT-безопасности компания «Смарт Лайн Инк» анонсировала новый сервис, использующий технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей для поиска уязвимостей систем хранения данных в корпоративной среде, мониторинга мошеннических ресурсов и активностей в DarkNet.

Разработанное «Смарт Лайн Инк» решение осуществляет проверку внешней серверной инфраструктуры, а также выявление недостатков в реализации систем хранения информации. В рамках регулярных обследований проводится поиск серверов с текущими или архивными данными, журналами информационных систем, а также анализ обнаруженных данных с помощью механизмов машинного обучения на наличие в них чувствительной информации, включая персональные данные, информацию с признаками коммерческой тайны и другие сведения. Кроме того, ИИ осуществляет постоянный мониторинг предложений о продаже данных в группах Telegram, на различных закрытых площадках и форумах, а также ресурсах в DarkNet.

По итогам мониторинга система формирует отчёт с указанием выявленных открытых данных и уязвимостей, а также рекомендаций специалистов компании «Смарт Лайн Инк» по их устранению. Также возможно оперативное уведомление владельца данных непосредственно в момент обнаружения открытых ресурсов — по электронной почте или через мессенджеры.

По словам представителей разработчика «Смарт Лайн Инк», проблема доступа к базам данных организаций через уязвимости или ошибки конфигурации приобретает всё большую актуальность. «Если раньше такие базы копировались и выставлялись на продажу, то теперь хакерские группировки стали уничтожать данные и требовать у владельцев выкуп», — говорится в заявлении компании.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/987516
13.05.2019 [12:59], Андрей Крупин

DataLine провела переаттестацию своей облачной инфраструктуры

Компания DataLine, являющаяся специализированным поставщиком IT-услуг на базе собственной сети дата-центров в Москве, объявила о переаттестации облачной инфраструктуры Cloud-152 на соответствие требованиям Федерального закона № 152-ФЗ «О персональных данных».

Cloud-152 представляет собой отказоустойчивую облачную инфраструктуру, развёрнутую на базе платформы виртуализации VMware vSphere. Все средства защиты в архитектуре сервиса, включая инструменты обеспечения сетевой безопасности, сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК России). Различные конфигурации площадки дают возможность размещать в Cloud-152 персональные данные любого уровня защищённости. Включённые в состав сервиса инструменты позволяют выполнять перенос информационных систем предприятия в Cloud-152 как с физического оборудования, так и из внешних облачных окружений. Также для заказчиков DataLine возможно построение гибридных решений, обеспечивающих интеграцию сервиса в основную IT-инфраструктуру организаций.

Сообщается, что переаттестация проводилась в связи с модернизацией инфраструктуры защищённого облака Cloud-152. Полученный документ подтверждает соответствие инфраструктуры Cloud-152 требованиям 152-ФЗ, постановления правительства РФ № 1119 и приказа ФСТЭК России № 21, что позволяет обрабатывать персональные данные. «Аттестат подтверждает, что в инфраструктуре Cloud-152 обеспечивается второй уровень защищённости обрабатываемых персональных данных, — комментирует директор центра киберзащиты DataLine Василий Степаненко. — Таким образом, сервисом могут пользоваться компании, которым необходимо обеспечить от второго до четвёртого уровня защищённости персональных данных, а также заказчики, работающие с медицинскими персональными данными в объёмах от 100 000 субъектов».

Инфраструктура Cloud-152 также сертифицирована по международному стандарту PCI DSS. Дополнительные сведения об облачном сервисе представлены по ссылке dtln.ru/uslugi/iaas/cloud-152.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/987342
13.05.2019 [12:12], Сергей Карасёв

Китайские киберпреступники годами атакуют российские госструктуры

Специалисты компаний Positive Technologies и «Лаборатория Касперского» раскрыли кибергруппировку, атакующую российские государственные структуры с целью кражи информации.

Как сообщает газета «Коммерсантъ», преступное сообщество получило название TaskMasters. Связано это с тем, что для взлома компьютеров злоумышленники используют планировщик задач операционной системы.

Предварительное расследование говорит о том, что TaskMasters имеет китайские корни. Хакеры, как выясняется, годами атакуют российские госструктуры.

«После проникновения в локальную сеть злоумышленники исследуют инфраструктуру, эксплуатируют уязвимости, загружают на скомпрометированные узлы вредоносные программы и удалённо используют их для шпионажа», — говорят специалисты Positive Technologies.

По имеющейся информации, от атак TaskMasters пострадали как минимум 24 значимые российские организации из отраслей промышленности, строительства, энергетики, недвижимости и др.

«Атаки азиатских групп усложняются как по используемым техникам, так и по части сокрытия следов. Они годами могут оставаться незамеченными ни антивирусами, ни службами информационной безопасности, перекачивая гигабайты информации, файлов, документов и чертежей на свои серверы», — отмечают эксперты. 

Постоянный URL: http://servernews.ru/987322
07.05.2019 [12:39], Сергей Карасёв

Русскоговорящие организаторы APT-атак ушли в тень

«Лаборатория Касперского» рассказала об активности киберпреступных группировок, организующих сложные целевые атаки (APT).

При осуществлении APT-нападений злоумышленники тщательно анализируют все уязвимости и защитные возможности жертвы. Поэтому если компания или организация подвергается целевой атаке, вероятность пострадать от неё и столкнуться с крайне негативными для бизнеса последствиями составляет почти 100 %.

Как сообщает «Лаборатория Касперского», в первом квартале текущего года русскоговорящие кибергруппировки, специализирующиеся на APT-атаках, в основном ушли в тень. Эксперты предполагают, что наблюдающаяся картина, возможно, связана с изменениями в структурах преступных сообществ.

Самой «громкой» кампанией прошедшего периода стала операция ShadowHammer — сложная целевая атака на цепочки поставок. В первом квартале 2019 года APT-нападения были нацелены преимущественно на жертвы, расположенные в Юго-Восточной Азии. Оставались активными китайскоговорящие группировки, которые проводили атаки разного уровня сложности.

По данным «Лаборатории Касперского», основным драйвером APT-атак в первом квартале была геополитика. Кроме того, злоумышленники довольно часто интересовались криптовалютами. При этом атаки зачастую проводились с помощью коммерческого шпионского ПО. 

Постоянный URL: http://servernews.ru/987067
03.05.2019 [11:20], Илья Гавриченков

По следам шпионского скандала: Super Micro не будет использовать китайские компоненты

В октябре прошлого года вокруг серверной продукции компании Super Micro разразился крупный скандал. Уважаемое издание Bloomberg опубликовало журналистское расследование, в котором утверждалось, что в оборудовании Super Micro присутствуют аппаратные «закладки», преднамеренно оставленные там с целью кибершпионажа китайскими подрядчиками компании, что даже послужило причиной разрыва контракта Super Micro с Apple. Впоследствии эта информация неоднократно подвергалась сомнению, но тем не менее, неприятный осадок всё равно остался. И вот результат: согласно сообщению Nikkei Asian Review, компании Super Micro приходится в срочном порядке отказываться от размещения заказов и закупок каких-либо компонентов в Китае, как напрямую, так и через посредников.

Такое развитие данной истории представляется вполне закономерным. Super Micro — третий по величине производитель серверного оборудования после HP и Dell, и 60 % её клиентов — различные американские компании и государственные структуры. Естественно, что после сообщений о возможных китайских закладках, которые потенциально могут стать причиной утечек критически важных данных, продажи Super Micro пошли под откос. Падение продаж Super Micro в первом квартале 2019 года составило более 10 %, но это может оказаться только началом. Как отмечают аналитики, от оборудования компании раздумывает отказаться Amazon, а это способно стать для Super Micro весьма серьёзным ударом, который сразу же сместит её с третьего на четвёртое место.

Традиционно сборкой серверов Super Micro занималась сама, но производство материнских плат отдавалось сторонним подрядчикам. Поставщиками и контрактными производителями для Super Micro выступали как тайваньские, так и китайские компании. Но теперь Super Micro хочет полностью прекратить какие бы то ни было контакты с производителями из Китая, сделав ставку исключительно на собственное производство и на тайваньских партнёров. Перестройка производственных цепочек началась ещё в конце прошлого года, когда начали активно проявляться признаки торговой войны, но сейчас у Super Micro не остаётся другого выбора, и все связи с китайскими производителями в спешном порядке обрубаются. Попутно компания вкладывается в расширение собственных производственных мощностей как в Тайване, так и в Кремниевой долине.

Стоит заметить, что Super Micro не одинока в своём стремлении решительно порвать с китайскими партнёрами. Так, в 2017 году в Китае производилось до 90 % всех материнских плат для серверного рынка, объём которого составлял 13,9 млн серверов. А уже в 2018 году доля Китая упала до менее чем 50 % при том, что поставки серверов выросли до 15,2 млн штук. И в этом смысле Super Micro действует в рамках глобальной тенденции. Стараясь полностью исключить риск внедрения в оборудования каких-то шпионских модулей китайского происхождения, Super Micro намеревается максимально избегать прямых и косвенных контактов с производителями из Китая. Конечно, закупки компонентов извне при этом полностью исключить невозможно, но компания твёрдо намерена сотрудничать исключительно с более благонадёжными тайваньскими производителями. Впрочем, несмотря на все принятые меры, восстановить репутацию на американском рынке Super Micro будет непросто.

Постоянный URL: http://servernews.ru/986889
26.04.2019 [17:00], Сергей Карасёв

Убытки компаний от кибератак в 2019 году достигнут $2,5 трлн

Сбербанк полагает, что в ближайшие годы ущерб от атак в киберпространстве в глобальном масштабе будет стремительно расти.

В 2018-м, по оценкам, компании по всему миру потеряли из-за атак сетевых злоумышленников приблизительно $1,5 трлн. В текущем году, по прогнозу Сбербанка, эта сумма вырастет до $2,5 трлн, то есть поднимется более чем в полтора раза.

К 2022 году, считают эксперты, сумма планетарного ущерба от кибератак увеличится до $8 трлн, то есть подскочит в пять раз по сравнению с прошлым годом.

Одной из причин ускоренного роста киберпреступности, по мнению специалистов, являются технологические тренды. Так, к 2022 году к Интернету будут подключены около 1 трлн самых разных устройств. К 2023-му у 80 % людей появится аватар в цифровом мире. При этом более 50 % трафика частных квартир в 2024 году будут потреблять умные приборы и бытовая техника.

По мере развития Интернета вещей и появления новых цифровых сервисов будут эволюционировать и угрозы в киберпространстве. Информатизация преступности и технический прогресс в целом породят новые правовые проблемы.

Эксперты считают, что ущерб от деятельности злоумышленников и затраты на обеспечение кибербезопасности в Интернете могут достигнуть $120 трлн к 2030 году. 

Постоянный URL: http://servernews.ru/986585
19.04.2019 [11:00], Андрей Крупин

Исследование: защищённость баз данных в Рунете оставляет желать лучшего

Работающая в сфере информационной безопасности компания «Смарт Лайн Инк» провела исследование уровня защищённости облачных баз данных, расположенных в российском интернет-сегменте.

Аналитиками компании было обследовано более 1900 серверов баз данных, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse. Более половины из них (52%) предоставляли возможность неавторизованного доступа, а в каждой десятой СУБД в открытом доступе хранились персональные данные россиян или коммерческая информация организаций. Ещё 4% были взломаны хакерами и уже имели требования о выкупе похищенных сведений.

По мнению экспертов «Смарт Лайн Инк», ключевой причиной столь вопиющей ситуации с неавторизованным доступом к облачным СУБД являются ошибки конфигурации, вызванные крайне низкой квалификацией IT-администраторов и отсутствием в компаниях процедур аудита информационной безопасности. Ещё большую проблему представляет идентификация владельца открытой базы данных, которая не всегда возможна по её содержимому. «Мы обнаруживаем открытую базу, содержащую персональные данные и не понимаем, кому сообщить о том, что доступ к ней нужно закрыть. Хостеры не выдают данные владельцев, да и в принципе часто считают, что пользовательские ошибки конфигурации не их проблема», — говорят исследователи.

В компании планируют обратиться в Роскомнадзор, в чью сферу ответственности входит контроль за соблюдением 152-ФЗ («О персональных данных»), с предложением выработать процедуру блокировки открытых баз, содержащих персональные данные. «Необязательно сразу же блокировать доступ, но можно создать процедуру, в рамках которой ведомство получает информацию о наличии такой базы и направляет предписание хостинг-провайдеру. Хостер уведомляет владельца ресурса и тот в установленный срок либо устраняет нарушение, либо доступ к базе блокируется», — поясняют в «Смарт Лайн Инке».

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/986186
16.04.2019 [16:34], Андрей Крупин

«Лаборатория Касперского» обновила решение Kaspersky Endpoint Security Cloud

«Лаборатория Касперского» объявила о выпуске обновлённого программного комплекса Kaspersky Endpoint Security Cloud, предназначенного для предприятий малого и среднего бизнеса и обеспечивающего многоуровневую защиту корпоративной IT-инфраструктуры от различных видов киберугроз. Решение позволяет управлять безопасностью удалённых сотрудников и географически распределённых филиалов организации из любой точки с помощью облачной консоли, которая не привязана к локальной сети.

Новая версия продукта представлена в двух редакциях — Kaspersky Endpoint Security Cloud и Kaspersky Endpoint Security Cloud Plus. Теперь компании могут выбирать базовую или расширенную функциональность в зависимости от своих требований к безопасности и финансовых возможностей.

В базовой версии решения доступны все основные функции безопасности, необходимые для малого бизнеса: защита от сетевых атак, почтовых, файловых и веб-угроз, а также мониторинг активности, сетевой экран и проверка на уязвимости. В расширенном варианте дополнительно к перечисленному реализованы функции управления «Веб-контроль» и «Контроль устройств». Также в продвинутый уровень решения добавлены новые возможности: управление установкой исправлений и шифрование информации на устройстве для предотвращения несанкционированного доступа к конфиденциальным корпоративным данным.

Сравнение основных функций двух уровней решения

Сравнение основных функций двух уровней решения

Ещё одно важное изменение обновлённого Kaspersky Endpoint Security Cloud касается схемы лицензирования, которое теперь осуществляется не по числу устройств, а по количеству пользователей: каждая лицензия распространяется на одно стационарное устройство на Windows или Mac и два мобильных гаджета на Android или iOS. «Это особенно удобно с учётом растущей тенденции к мобильности — по нашим данным, в каждой третьей российской компании сотрудники выполняют рабочие задачи из разных точек, не будучи привязанными строго к офису, и используют для этого не одно, а несколько устройств», — говорится в заявлении «Лаборатории Касперского».

Подробнее о возможностях Kaspersky Endpoint Security Cloud для SMB-сегмента можно узнать на сайте kaspersky.ru/small-to-medium-business-security/cloud. Для оценки возможностей продукта разработчиком предлагается 30-дневная бесплатная пробная версия программного комплекса.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985968
Система Orphus