Компания «СёрчИнформ» сообщила о включении в реестр отечественного программного обеспечения системы SearchInform SIEM. Соответствующее решение было принято на заседании экспертного совета по российскому софту.

Созданный отечественным разработчиком комплекс относится к классу решений SIEM (Security information and event management) и предназначен для обработки потока событий в корпоративных IT-средах, выявления инцидентов информационной безопасности и реагирования на них. Он может быть использован для сбора, мониторинга и анализа событий безопасности в режиме реального времени. Продукт аккумулирует информацию из различных источников, анализирует её, фиксирует инциденты и оповещает о них заинтересованных лиц.

Архитектура и алгоритм работы продукта

В качестве источников событий для системы SearchInform SIEM могут быть использованы журналы контроллера домена Active Directory, Windows Event Log, антивирусы, межсетевые экраны, почтовые серверы Exchange, СУБД (MS SQL, Oracle и т.д.), операции с файлами на файл-серверах и рабочих станциях пользователей. Для приведения всех событий к общему знаменателю используются коллекторы, удалённый сбор информации осуществляется через протоколы NetBIOS, RPC, TFTP, FTP. Функциональные возможности продукта позволяют выявлять сетевые атаки во внутреннем и внешнем периметрах организации, вирусные эпидемии или отдельные вирусные заражения, попытки несанкционированного доступа к конфиденциальным данным, мошенничество и целевые атаки (APT), ошибки и сбои в работе информационных систем предприятия, ошибки конфигураций в средствах защиты и корпоративных IT-системах.

Экран отображения инцидентов

«Включение нашего продукта в реестр отечественного ПО — событие закономерное, — комментирует новость Алексей Парфентьев, ведущий аналитик компании «СёрчИнформ». — Мы создавали SearchInform SIEM на основе конкретных запросов клиентов, в том числе госорганизаций. Наш продукт отличается от иностранных аналогов не только российским происхождением, но и функциональными возможностями. Проблема большинства подобных систем — сложность в настройке и эксплуатации. Мы постарались сделать так, чтобы наш продукт был максимально преднастроен, понятен сотрудникам службы ИБ и работал фактически "из коробки"».

На текущий момент реестр отечественного ПО насчитывает свыше 4600 программных решений.

Материалы по теме:

• «СёрчИнформ» и «ИнфоТеКС» займутся совместным обучением ИБ-специалистов;
• На базе реестра российского ПО создадут каталог гарантированно совместимых продуктов;
• МВД России опубликовало график перехода на отечественное ПО.

Источник:

• searchinform.ru

Исследование, проведённое «Лабораторией Касперского», говорит о том, что сетевые злоумышленники всё чаще атакуют устройства Интернета вещей (IoT).

Рынок IoT развивается быстрыми темпами. Аналитики говорят, что после запуска коммерческих мобильных сетей пятого поколения (5G) количество IoT-устройств вырастет на порядки. Поэтому неудивительно, что киберпреступники уделяют пристальное внимание этому рынку.

За первую половину 2018 года «Лаборатория Касперского» получила в три раза больше образцов вредоносного программного обеспечения, атакующего «умные» устройства, чем за весь 2017 год в целом. А в 2017-м их было в 10 раз больше, чем в 2016 году. Иными словами, количество киберугроз в сегменте Интернета вещей стремительно растёт.

Злоумышленники используют IoT-устройства для организации распределённых атак типа «отказ в обслуживании» (DDoS).

«Другой тип полезной нагрузки связан с криптовалютами. Например, IoT-зловреды могут устанавливать майнер на заражённое устройство. Но ввиду небольшой вычислительной мощности умных устройств, целесообразность такой атаки остаётся под вопросом, даже несмотря на их потенциально большое количество», — отмечают исследователи.

В целом, ситуация с безопасностью Интернета вещей за последнее время сильно ухудшилась. Проблема заключается в том, что производители таких устройств всё ещё уделяют недостаточно внимания их защите: нет напоминаний о необходимости смены стандартных паролей при первой настройке, нет уведомлений о выходе новых версий прошивок, а сам процесс обновления может быть сложен для обычного пользователя. 

Российский системный интегратор в области информационной безопасности «Информзащита» объявил о сотрудничестве с блокчейн-компанией Bitfury Group.

В рамках партнёрства «Информзащита» будет предлагать клиентам решения на базе блокчейн-платформ Еxonum (функциональный конструктор для приватных блокчейн-систем) и Crystal (аналитический инструмент для отслеживания операций с криптовалютами), которые развивает Bitfury.

Заключив стратегический контракт с Bitfury, «Информзащита» рассчитывает поставлять технологии, которые помогут заказчикам уменьшить расходы, снизить риски и увеличить эффективность бизнес-процессов в корпоративном и государственном секторах.

Bitfury уже известна российскому рынку. С использованием технологий этой компании были реализованы проекты, например, в Росреестре, Сбербанке и Университете «Синергия».

«В случае с Bitfury Group мы понимаем, что там, где мы нуждаемся в защите данных с возможностью контроля, прозрачности действий каждого участника, простоте аудита и непрерывности доступа к информации — там блокчейн сегодня может стать полновесным решением. Решения на основе платформы Exonum позволяют нам быстрее и качественнее внедрять блокчейн-инновации, удовлетворяя растущие со стороны клиентов потребности», — заявил директор по развитию «Информзащиты» Михаил Савельев.

Компания «Айдеко» сообщила о выпуске новой версии шлюза безопасности Ideco Unified Threat Management 7.7 (прежнее название — Ideco ICS), предназначенного для организации защищённого доступа в Интернет в корпоративных и ведомственных сетях. Решение обладает всеми функциями межсетевого экрана нового поколения, связанными с глубоким анализом трафика: контролем приложений (DPI), системой предотвращения вторжений, контент-фильтром, многоуровневой проверкой почтового трафика, антивирусной защитой.

Обновлённый программный комплекс Ideco UTM 7.7 получил ряд доработок и исправлений. В частности, сообщается о добавлении функции управления полосой пропускания и настроек ограничения скорости сетевого соединения для групп и отдельных пользователей. Также продукт получил улучшенный веб-интерфейс администратора и новый антиспам-модуль разработки «Лаборатории Касперского» с элементами искусственного интеллекта и усовершенствованной технологией эвристического анализа почтовых сообщений.

Все используемые в Ideco UTM 7.7 пакеты (в том числе ядро Linux и OpenSource-компоненты) были обновлены до последних версий, включающих все обновления системы безопасности. До новых версий обновлены компоненты системы предотвращения вторжений, антивируса ClamAV, модуля защиты от подбора паролей. Исправлены все потенциальные проблемы безопасности служб, обнаруженные с помощью автоматических анализаторов кода. С полным списком изменений можно ознакомиться здесь.

Дополнительные сведения о шлюзе безопасности Ideco UTM, а также техническая документация представлены на сайте ideco.ru/products.

Материалы по теме:

• NGS Distribution, «ИнфоТеКС» и Symanitron представили новый промышленный шлюз безопасности;
• Entensys разработала решение UserGate UTM для защиты корпоративной сети от интернет-угроз;
• В малом весе: обзор 20 самых маленьких программ для Windows;
• VIA ARTiGO A820: сетевой шлюз для Интернета вещей.

Источник:

• ideco.ru

Производитель программного обеспечения для информационной безопасности Fortinet представил решение FortiNAC, которое обеспечивает сегментацию сети и автоматизированное реагирование для защиты Интернета вещей (IoT).

Новая технология предоставляет контроль доступа к сети для создания безопасности среды IoT-устройств, а также расширенные возможности видимости, контроля и автоматического реагирования на киберугрозы.

Система производит подробное профилирование каждого устройства в сети, осуществляя детализированную сегментацию IoT-инфраструктуры и автоматизированное реагирование на изменение состояния или поведения устройства. Благодаря этому каждое устройство имеет доступ только к утверждённым элементам в сети.

FortiNAC может применять политики компании в отношении исправлений и версий микропрограмм устройств. Новый контроллер доступа к сети также включает в себя возможности оркестрации сети и способен осуществлять сдерживание угроз в считанные секунды, когда на выполнение аналогичных действий в ручном режиме может потребоваться несколько дней или недель, отмечается в пресс-релизе Fortinet.

FortiNAC поддерживает интеграцию с межсетевым экраном следующего поколения FortiGate, решением FortiSwitch, беспроводными контроллерами FortiWLC, FortiSIEM и FortiAP. За счёт этого обеспечивается ещё более широкий обзор периметра угроз и дополнительная безопасность сложных сетей.

Компании BlackBerry и Check Point Software Technologies объявили о заключении стратегического соглашения на рынке информационной безопасности в рамках программы ISV (Independent Software Vendor) для независимых поставщиков ПО.

Условиями партнёрства предусмотрено, что BlackBerry и Check Point начинают совместно планировать выпуск и продавать решения Check Point SandBlast Mobile для защиты от мобильных угроз, а также систем BlackBerry UEM и BlackBerry Dynamics.

«Компаниям необходимо использовать последовательную всеобъемлющую защиту от угроз на мобильных устройствах, чтобы они не стали дверью для злоумышленников, — говорит вице-президент по решениям Mobile Security Solutions компании Check Point Software Technologies  Джереми Кай (Jeremy Kaye). — Благодаря тому, что Check Point и BlackBerry объединяют усилия для предотвращения мобильных кибератак, мы предоставляем лучшие в своем классе технологии предотвращения угроз для мобильных устройств, которые необходимы каждому бизнесу».

Решение Check Point SandBlast Mobile работает с платформой BlackBerry Dynamics и интегрируется с системой единого управления конечными устройствами BlackBerry Unified Endpoint Management (UEM).

Решение Check Point, которое теперь доступно в магазине BlackBerry, поможет компаниям оперативно реагировать на новые и возникающие киберугрозы за счёт переноса функций обеспечения сетевой безопасности на мобильные устройства.

На рынке оборудования для обеспечения информационной безопасности (ИБ) наблюдается существенный рост. Об этом говорит исследование, проведённое компанией International Data Corporation (IDC).

Поставки увеличиваются как в денежном, так и в количественном выражении. Во втором квартале нынешнего года выручка от реализации аппаратных систем ИБ в мировом масштабе достигла $3,6 млрд. Это приблизительно на 17,0 % больше по сравнению с результатом годичной давности, когда объём отрасли оценивался в $3,1 млрд.

Если рассматривать рынок в штучном исчислении, то рост оказался ещё больше — 25,3 %. Поставки устройств достигли 921,3 тыс. единиц. Для сравнения: годом ранее этот показатель равнялся примерно 735,3 тыс. штук.

Крупнейшим поставщиком аппаратных систем ИБ является Cisco. Квартальная выручка этой компании составила $560,5 млн, доля — 15,5 %.

На втором месте находится Palo Alto Networks с доходом в $521,5 млн и 14,4 % отрасли. Далее следуют компании Fortinet, Check Point и Symantec, показавшие результат соответственно $388,3 млн, $387,9 млн и $154,3 млн. Их рыночные доли — 10,7 %, 10,7 % и 4,3 %.

Все прочие участники рынка отгрузили в течение квартала оборудование на $1,6 млрд. Их суммарная доля равна 44,3 %. 

Компания Group-IB, специализирующаяся в сфере расследований инцидентов информационной безопасности, объявила о выпуске нового продукта для защиты мобильных банковских приложений и электронного банкинга Secure Bank Mobile SDK.

Secure Bank Mobile SDK встраивается в банковские приложения для мобильных устройств и функционирует на стороне финансовой организации. Система позволяет идентифицировать используемые клиентом гаджеты, блокирует работу вредоносных программ, детектирует несанкционированную смену SIM-карты клиента, а также попытки запуска банковского приложения на эмуляторе мобильного устройства или на неофициальных версиях мобильных платформ. По словам разработчиков, выявление подобного рода нетипичной для конкретного пользователя активности повышает вероятность распознавания мошеннических действий, сокращает число ложных срабатываний антифрод-систем и снимает необходимость дополнительных звонков клиентам для проверки транзакций.

В компании Group-IB подчёркивают, что выпуск Secure Bank Mobile SDK стал ответом на лавинообразный рост угроз информационной безопасности для пользователей интернет-банкинга и мобильных банковских приложений, доля которых, по данным Центрального банка Российской Федерации (Банка России), выросла до 45,1% в 2018 году (с 31,5% в 2017 году). По данным аналитиков Group-IB, только за прошлый год хакеры украли у владельцев Android-смартфонов более миллиарда рублей, что на 136% больше, чем годом ранее.

Дополнительные сведения о продукте Secure Bank Mobile SDK можно найти на сайте group-ib.ru.

Материалы по теме:

• Group-IB представила инструкцию по реагированию на инциденты в системах интернет-банкинга;
• Group-IB оценила мировой рынок киберпреступности в 12,5 млрд долларов;
• Российские компании боятся инсайдеров больше, чем вирусов.

Источник:

• group-ib.ru

Кибератаки на промышленные системы автоматизации продолжают расти с угрожающей скоростью, как в объёме, так и в сложности и влиянии на IT-инфраструктуру предприятий. Об этом свидетельствует исследование, проведённое специалистами центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT).

Согласно статистическим данным, полученным с помощью распределённой сети Kaspersky Security Network, доля атакованных автоматизированных систем управления технологическими процессами (АСУ ТП) в первом полугодии 2018 года в мире выросла на 3,5 процентных пункта и составила 41,2%. За год этот показатель увеличился на 4,6 п.п.

География атак на системы промышленной автоматизации (первое полугодие 2018 года)

Статистика показывает, что в развивающихся странах наибольший процент промышленных устройств, пострадавших от киберугроз. Ведущими странами по количеству атакованных АСУ ТП оказались Вьетнам (75,1%), Алжир (71,6%) и Марокко (64,8%). Что касается самых безопасных в этом плане государств, ими стали Дания (14%), Ирландия (14,4%) и Швейцария (15,9%). При этом основным источником заражений устройств в технологической инфраструктуре компаний по-прежнему остаётся Интернет (27% атак). Второе место занимают съёмные носители (8,4%).

Подробнее с результатами аналитического исследования Kaspersky Lab ICS CERT можно ознакомиться на сайте ics-cert.kaspersky.ru.

Материалы по теме:

• Безопасность промышленных систем: аналитика и прогнозы;
• Эксперты: безопасность промышленных систем оставляет желать лучшего;
• «Лаборатория Касперского» откроет в России центр борьбы с киберугрозами для индустриальных объектов.

Источник:

• kaspersky.ru/news

Производитель программного обеспечения для информационной безопасности (ИБ) Group-IB представил решение для структурирования инвестиционных инструментов для цифровых финансовых активов (ЦФА), которое позволит устранить риски для инвесторов и обеспечит прозрачность для регулятора. Проект разработан совместно с фондом AddCapital.

AddCapital и Group-IB создали технологическую модель хедж-фонда, призванную обеспечить информационную безопасность при проведении операций и хранения цифровых финансовых активов. В частности, заявлена защита от целевых хакерских атак и различных типов мошенничества, характерных для криптовалютных проектов.

Также новая модель устраняет риски, возникающие внутри фонда — например, потенциальная инсайдерская угроза или схема отмывания денег. В результате регулятор может контролировать поток инвестиций, используя традиционные подходы и имеющуюся на данный момент законодательную базу.

«Возможность безопасно и просто работать с цифровыми финансовыми активами позволит значительно снизить риски для инвесторов и привлечь крупных игроков, а также приблизить признание ЦФА в России, — говорит директор специальных проектов Group-IB Руслан Юсуфов. — Основываясь на накопленном опыте работы с торговыми площадками и проектами в блокчейн-индустрии, мы выявили ключевые уязвимости фондов ЦФА перед атаками хакеров и действиями мошенников».