Материалы по тегу: информационная безопасность

28.04.2017 [08:39], Андрей Крупин

Вышла новая версия системы защиты от утечек информации DeviceLock DLP Suite 8.2

Компания «Смарт Лайн Инк» сообщила о выпуске на рынок обновлённой версии программного комплекса DeviceLock DLP Suite 8.2, предназначенного для предотвращения утечек корпоративных данных.

Представленный отечественным разработчиком продукт предоставляет широкие возможности контентной фильтрации и предотвращения утечек данных с машин под управлением Windows и macOS — будь то ноутбуки, рабочие станции, серверы и виртуальные окружения. Решение позволяет службам информационной безопасности централизованно и оперативно управлять DLP-политиками в масштабах всей организации независимо от размера IT-инфраструктуры организации. Это достигается благодаря нативной интеграции управления в групповые политики домена Microsoft Active Directory и встраиванию консоли DeviceLock в оснастку управления Microsoft Group Policy Management Console (GPMC). Кроме того, продукт поддерживает любые LDAP-каталоги, рабочие группы и может использоваться на отделённых от общей сети рабочих станциях под управлением Windows. Комплекс DeviceLock DLP Suite состоит из взаимодополняющих функциональных модулей — DeviceLock, NetworkLock, ContentLock, DeviceLock Discovery и DeviceLock Search Server (DLSS), лицензируемых опционально в любых комбинациях для удовлетворения задач служб информационной безопасности.

Обновлённый DeviceLock DLP Suite 8.2 получил полностью переработанный парсер сетевого трафика в компоненте контроля каналов сетевых коммуникаций NetworkLock, улучшенные возможности контроля виртуальных сред, электронной почты и сервисов мгновенных сообщений, а также новый отчёт — интерактивный граф связей. В программе были доработаны средства контроля социальных сетей Facebook, Twitter, «ВКонтакте», «Одноклассники», Google+, LiveInternet, LiveJournal и MySpace, добавлена поддержка шифрованных съёмных накопителей SafeToGo, операционной системы Apple Macintosh OS 10.12 (Sierra) и СУБД Microsoft SQL Server 2016 для DeviceLock Enterprise Server, усовершенствован контроль сетевых сервисов файлового обмена и синхронизации данных и устранены обнаруженные ошибки. С полным списком внесённых в продукт изменений можно ознакомиться на этой странице сайта компании-разработчика.

Дополнительные сведения о DLP-системе компании «Смарт Лайн Инк» опубликованы на сайте devicelock.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/951516
25.04.2017 [10:01], Андрей Крупин

Вышла новая версия системы контроля рабочих станций сотрудников StaffCop Enterprise 4.0

Компания «Атом Безопасность» представила новую версию программного комплекса StaffCop Enterprise 4.0, предназначенного для мониторинга рабочих станций и терминальных серверов с целью предотвращения утечек конфиденциальных данных, расследования инцидентов информационной безопасности, учёта рабочего времени сотрудников и анализа продуктивности их работы за ПК.

StaffCop Enterprise представляет собой многофункциональное решение, которое позволяет осуществлять мониторинг запускаемых сотрудниками приложений, посещаемых сайтов, переписки по электронной почте, общения в социальных сетях и популярных мессенджерах. Программа анализирует HTTP/HTTPS-трафик, выполняет теневое копирование всех отправляемых файлов, в том числе и в облачные сервисы, а также документов, копируемых на съёмные носители. StaffCop позволяет отслеживать пути мигрирования информации внутри и вне предприятия, а также выявлять и контролировать связи между сотрудниками и клиентами. Поддерживается запись окружения с микрофона рабочей станции, снимков с веб-камеры, скриншотов экрана компьютера, контроль печати на принтерах, мониторинг USB-устройств и многое другое. Предусмотрена возможность блокировки доступа к программам, сайтам и USB-устройствам с помощью черных и белых списков.

В новой версии StaffCop Enterprise 4.0 появилась возможность получать данные с компьютеров под управлением Linux, а не только в среде Windows, где работает большинство систем подобного класса. Появилась возможность управлять рабочей станцией сотрудника через веб-интерфейс (параллельно с владельцем), в отдельную функцию был выделен детектор аномалий: теперь система сначала автоматически строит картину поведения каждого пользователя, а затем уведомляет службу IT-безопасности об отклонениях от нормы. Также сообщается о доработках модуля инвентаризации ПО и оборудования, поддержке поиска по перехваченным данным и файлам с учётом морфологии, добавлении канала перехвата почтового трафика по протоколу Exchange ActiveSync, совместимости с Kaspersky Endpoint Security 10. Кроме того, теперь StaffCop находит одинаковые по содержанию файлы с помощью цифровых отпечатков (хешей), что исключает возможность маскировки важных данных злоумышленником для организации скрытой утечки. С полным списком изменений можно ознакомиться здесь.

Дополнительные сведения о продукте опубликованы на сайте staffcop.ru/enterprise.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/951308
20.04.2017 [14:23], Андрей Крупин

ESET обновила продукты для защиты виртуальной инфраструктуры

ESET выпустила обновлённые продукты для защиты виртуальной инфраструктуры в корпоративной сети — Virtualization Security для VMware и Shared Local Cache.

ESET Virtualization Security интегрируется с VMware NSX и vShield и представляет собой виртуальное устройство, которое осуществляет антивирусную проверку всех гостевых машин, размещённых на хост-сервере. Решение не требует установки антивирусных агентов на каждую виртуальную машину, что позволяет избежать чрезмерной нагрузки на хост-сервер и перебоев в его работе, вызванных «шквальным» сканированием и обновлением (одновременным запуском задач проверки и обновления на большом количестве виртуальных машин). Новая версия продукта оптимизирована для максимального быстродействия и поддерживает микросегментацию, позволяющую автоматически перемещать заражённые виртуальные машины в отдельный сегмент сети, что предотвращает распространение угрозы в IT-инфраструктуре предприятия.

Обновлённое агентное решение ESET Shared Local Cache позволяет ускорить сканирование виртуальных машин за счёт хранения информации о ранее просканированных общих файлах. Решение работает с ключевыми бизнес-продуктами ESET и совместимо не только с системами VMware, но и с технологией Microsoft Hyper-V.

Более подробная информация о продуктах ESET для защиты виртуальных сред доступна на сайте компании esetnod32.ru/business/products/evs.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/951055
20.04.2017 [12:49], Андрей Крупин

Qrator Labs и Selectel подписали партнёрское соглашение

Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам, и Selectel, российский провайдер облачных и хостинговых сервисов (IaaS), объявили о начале сотрудничества.

В рамках технологического сотрудничества Qrator Labs будет осуществлять круглосуточный мониторинг интернет-трафика клиентов Selectel, выявляя вредоносный и обеспечивая таким образом проактивную защиту от DDoS-атак. Трафик будет пропускаться через сеть Qrator, при необходимости фильтроваться и далее передаваться по защищённому каналу к ресурсам клиентов Selectel.

В разосланном партнёрами пресс-релизе подчёркивается, что мониторинг интернет-трафика будет вестись на всех инфраструктурных решениях Selectel, включая облачную платформу, выделенные серверы и размещённое в дата-центрах оборудование клиентов.

«Россия находится в первой пятёрке стран, чаще других становящихся целями DDoS-атак. Ущерб от них измеряется миллиардами рублей. Поэтому превентивная защита от киберугроз должна стать приоритетом для IT-подразделений и служб безопасности фирм с высоким уровнем цифровизации. Проактивная защита от DDoS-атак — это страховка бизнеса от убытков из-за остановки бизнес-процессов или потери конфиденциальных данных», — прокомментировал подписанное с Qrator Labs соглашение директор по продуктам Selectel Александр Тугов.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/951068
20.04.2017 [10:20], Андрей Крупин

Система проверки безопасности приложений Solar inCode получила модуль бинарного анализа приложений на С/С++

Российская компания Solar Security, занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию инструментария Solar inCode 2.3, позволяющего проверять безопасность приложений методом статического анализа даже при отсутствии исходного кода.

Solar inCode анализирует файлы приложений и выдаёт детальные рекомендации по устранению уязвимостей на русском языке с описанием способов их эксплуатации. Рекомендации делятся на два типа: рекомендации по корректировке исходного кода и рекомендации по настройке компенсирующих мер на средствах SIEM, WAF, FW, NGFW. Продукт может быть интегрирован в процесс безопасной разработки программного обеспечения, поддерживает работу с репозиториями, имеет в составе модуль обработки ложных срабатываний (Fuzzy Logic Engine) и представлен в форматах локальной и облачной версий.

Обновлённый программный комплекс Solar inCode 2.3 поддерживает анализ мультиязычных приложений и позволяет проводить статический анализ .exe- и .dll-файлов, написанных на С/С++ для архитектуры х64 и х86. В дополнение к этому разработчики реализовали полноценную коробочную интеграцию с JIRA, одной из наиболее распространённых систем отслеживания ошибок (bug tracking), добавили новые описания уязвимостей, а также новые правила поиска уязвимостей для уже поддерживаемых языков программирования (Java, Scala, PHP, ObjectiveC, JavaScript, Swift, Python 2, Python 3, PL/SQL, C#), провели оптимизацию алгоритмов анализа потоков данных при поиске уязвимостей для языка PHP. Усовершенствования коснулись и интерфейса Solar inCode.

Дополнительная информация об обновлённом Solar inCode представлена на сайте solarsecurity.ru/products/solar_inCode.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/951063
18.04.2017 [18:00], Андрей Крупин

«Лаборатория Касперского» рассказала о стратегии развития решений для бизнеса

«Лаборатория Касперского» провела в Москве пресс-мероприятие, в ходе которого раскрыла финансовые показатели 2016 года и поделилась с журналистами планами по развитию продуктов для корпоративного сегмента рынка.

Согласно озвученным данным, бизнес-показатели компании за прошлый год продемонстрировали положительную динамику: консолидированная неаудированная выручка по МСФО увеличилась на 4 % и составила 644 миллиона долларов США. При этом годовой прирост в сегменте среднего и малого бизнеса составил 8 %, в сегменте крупного бизнеса — 25 %. Внушительные 55 % роста были зафиксированы в сегменте non-endpoint, в который входят специализированные решения и услуги, отличные от защиты рабочих станций, например, защита от DDoS-атак, защита от целевых атак, экспертные сервисы, расширенная техническая поддержка и т.п. Наибольший объем продаж продуктов, сервисов и услуг «Лаборатории Касперского» пришёлся на Европу (36,5 %), Северную Америку (24,3 %), а также Россию и СНГ (13,3 %).

Российские продажи в рублёвом выражении выросли на 15 %. Компании удалось значительно усилить позиции на отечественном корпоративном рынке и в частности в сегменте крупного бизнеса — продажи относительно прошлого года увеличились на 20 % и 35 % соответственно. Основной точкой роста в B2B-секторе стали новые специализированные решения и сервисы, направленные на обнаружение, реагирование и прогнозирование кибератак. Среди них — платформа для противодействия целевым атакам Kaspersky Anti Targeted Attack Platform, решения для безопасности промышленных объектов Kaspersky Industrial CyberSecurity, защита от DDoS-атак, решения для обеспечения безопасности финансовых организаций, экспертные и образовательные сервисы. В числе крупнейших заказчиков в 2016 году по этим направлениям стали такие компании, как «Танеко», Сбербанк, Почта России, Концерн «РТИ» и другие.

В «Лаборатории Касперского» намерены и впредь совершенствовать продукты и сервисы для корпоративного рынка. В компании планируют сделать акцент сразу на нескольких направлениях работы — развитии новых функций базового решения Kaspersky Endpoint Security для бизнеса и комплексного решения для защиты различных элементов корпоративной и облачной IT-инфраструктуры. Также разработчик намерен сфокусироваться на развитии специализированных решений для защиты подключаемых устройств в финансовой сфере, медицине, транспорте, ретейле и расширении сотрудничества с национальными CERT, центрами кибербезопасности и корпоративными SOC с привлечением ресурсов Kaspersky Threat Intelligence. Отдельное внимание в «Лаборатории Касперского» планируют уделить наращиванию ресурсов и экспертизы для оказания дополнительных/расширенных сервисов и усилению позиций в области экспертных сервисов и защиты от целевых атак. Ожидается, что такая стратегия позволит существенно увеличить присутствие компании в корпоративном сегменте и потеснить конкурентов на рынке.

«За последний год мы значительно расширили портфолио наших корпоративных продуктов новыми решениями и экспертными сервисами, которые позволяют компаниям выйти за пределы защиты конечных устройств и дают возможность предотвращать кибератаки ещё до их начала. Раннее распознавание угроз, их прогнозирование и своевременное реагирование на любые риски — именно так должна выглядеть сегодня по-настоящему надёжная система информационной безопасности, и именно в этой области мы работаем особенно интенсивно. Уже сейчас 29 % общемировой выручки «Лаборатории Касперского» приходится на подобные специализированные решения, и мы рассчитываем, что именно это направление будет основным фактором нашего роста в будущем», — рассказал Сергей Земков, управляющий директор «Лаборатории Касперского» в России и странах СНГ.

«Лаборатория Касперского» работает в сфере информационной безопасности с 1997 года и в этом году отметит 20-летний юбилей. Компания ведёт свою деятельность в 200 странах и территориях мира и имеет 37 региональных офисов в 32 странах. Штат сотрудников «Лаборатории Касперского» насчитывает свыше 3600 высококвалифицированных специалистов, аудитория пользователей продуктов и технологий компании составляет 400 млн человек и 270 тысяч корпоративных клиентов. В портфолио разработчика насчитывается более 30 ключевых продуктов и сервисов, ознакомиться с которыми можно на сайте kaspersky.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/950921
16.04.2017 [20:30], Андрей Крупин

Прекращение поддержки Microsoft Exchange Server 2007

Команда разработчиков Microsoft опубликовала информационное сообщение о прекращении поддержки платформы обмена сообщениями и совместной работы Exchange Server версии 2007.

Начиная с 11 апреля 2017 года, Microsoft более не будет выпускать для упомянутой платформы патчи и обновления безопасности, а также предоставлять технические консультации. Во избежание проблем с защитой корпоративной IT-инфраструктуры компания рекомендует организациям, до сих пор использующим Exchange Server 2007 в своей работе, перейти на Exchange Online методом прямой, поэтапной или гибридной миграции (в рамках пакетов Office 365) либо выполнить перенос серверов на более свежую версию Exchange Server 2016.

В Microsoft напоминают, что срок основной и расширенной поддержки Exchange Server составляет 10 лет. Со всей необходимой информацией, касающейся обновления программной платформы, можно ознакомиться на сайте support.office.com либо на страницах технического ресурса TechNet, предназначенного для специалистов, осуществляющих планирование, внедрение и поддержку решений софтверного гиганта.

Дополнительные сведения о платформе Exchange Server представлены на сайте products.office.com/exchange.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/950807
14.04.2017 [00:11], Андрей Крупин

DLP-система Solar Dozor 6.4 получила новые инструменты расследования инцидентов

Компания Solar Security, занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила Solar Dozor 6.4 — новую версию системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

Solar Dozor представляет собой инструмент контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.

При подготовке обновлённого продукта к выпуску программисты Solar Security сфокусировались на дальнейшем развитии аналитических возможностей DLP-системы. В Solar Dozor 6.4 появилась «Сводная аналитика по персоне», содержащая полную сводку активности сотрудника — основную информацию, статистику по событиям и инцидентам, связи, коммуникации и файлы. Также продукт получил ещё один инструмент повышения эффективности расследований — систему анализа архива электронной почты сотрудников, созданного до внедрения DLP. Значительным доработкам подвергся пользовательский интерфейс программного комплекса, в который было внесено более сотни улучшений.

Дополнительные сведения об обновлённом продукте можно найти на сайте компании-разработчика solarsecurity.ru/products/solar_dozor.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/950764
13.04.2017 [14:32], Андрей Крупин

Банки тратят на IT-безопасность в 3 раза больше, чем остальные компании

Развитие киберугроз вынуждает финансовые учреждения тратить на обеспечение информационной безопасности в три раза больше, чем остальные организации. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование, в котором приняли участие представители банковского сектора из 15 стран мира.

По данным аналитиков, в 2016 году средний годовой бюджет банков на IT-безопасность достиг 58 миллионов долларов США, и этот показатель проложит свой рост в будущем: более половины (64%) финансовых организаций заявили о намерении и впредь вкладывать в улучшение защиты независимо от окупаемости этих инвестиций.

Готовность расширять инвестиции в IT-безопасность объясняется стремительным ростом угроз для финансовой индустрии и увеличением количества инцидентов, связанных с кражей денег. Так, 70% банков сообщили о том, что за последний год они понесли денежные потери в результате кибермошенничества. При этом больше всего опасений вызывают риски, связанные с мобильным банкингом: 42% респондентов считают, что в ближайшие три года им будут пользоваться подавляющее число клиентов, в то время как уровень киберграмотности пользователей останется низким. Среди других актуальных угроз для пользователей банки выделили фишинг и атаки на банкоматы.

Неосторожность пользователей и возрастающее количество атак заставляют банки пересматривать приоритеты по обеспечению безопасности: 61% участников исследования назвали улучшение защиты банковских приложений и сайтов одним из главных приоритетов. На втором месте (52%) оказалось внедрение более надёжных систем авторизации.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте business.kaspersky.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/950681
10.04.2017 [16:16], Андрей Крупин

Почти треть крупных компаний увеличили долю российских ИБ-решений в своей инфраструктуре

Аналитики компании «Код безопасности» оценили темпы проникновения импортозамещающих технологий на российский рынок информационной безопасности (ИБ) в 2016 году и сравнили их с динамикой по итогам 2014 года. В исследовании приняли участие 325 респондентов из 11 отраслей.

Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в предприятиях малого и среднего бизнеса, а также в больших корпорациях, показали, что тренд импортозамещения существенно изменил политику использования отечественных ИБ-решений в организациях за последние два года. Во всех стало наблюдаться стремление к использованию российских ИБ-продуктов, и наиболее отчётливо оно проявляется у крупных игроков (31 %). При этом наибольшая доля использования российских продуктов зафиксирована среди небольших организаций (40 %).

По данным аналитиков, наивысший уровень использования российского ИБ-софта продемонстрировали здравоохранение (73,3 %), промышленность (68 %), образование (67,8 %) и государственный сектор (67,5 %). Наименьшая доля наблюдается в топливно-энергетическом комплексе (38,6 %) и финансовом секторе (39 %). На текущий момент лидирующие позиции по закупкам только российских ИБ-решений занимают телекоммуникационная отрасль (46 %), образование (42 %) и госсектор (39 %).

Исследование показало, что наиболее зрелыми российские заказчики считают классические инфраструктурные ИБ-продукты, которые являются «первым контуром IT-безопасности» в любой организации: антивирусы, средства защиты информации от несанкционированного доступа, межсетевые экраны, VPN-решения, системы обнаружения вторжений. Именно на эти классы средств защиты пришёлся наибольший рост закупок в условиях импортозамещения.

По мнению экспертов компании «Код безопасности», импортозамещение является перспективной тенденцией, которая будет влиять на рынок информационной безопасности ещё в течение 3-5 лет как минимум.

С полной версией аналитического отчёта «Динамика и особенности импортозамещения в информационной безопасности» можно ознакомиться на сайте securitycode.ru/documents/analytics.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/950489