Материалы по тегу: информационная безопасность
20.01.2021 [21:49], Андрей Галадей
Вышла новая версия системы обнаружения атак Snort 3Состоялся релиз новой версии системы предотвращения вторжений с открытым исходным кодом под названием Snort. На данный момент актуальной является версия 3.1.0.0. Компания Cisco называет новинку следующим шагом по защите пользовательских сетей от нежелательного трафика, вредоносного программного обеспечения, спама и фишинга. ![]() opensourceforu.com Система получила ряд обновлений как для удобства работы, так и для расширения функциональности. В частности, появилась новая система конфигурации, которая предлагает упрощённый синтаксис и скрипты для формирования настроек «на лету». Движок определения атак улучшился за счёт актуализации правил. Также был добавлен поисковый движок Hyperscan, который позволяет использовать шаблоны на основе регулярных выражений в правилах. Режим глубокого инспектирования пакетов стал более производительным, появилась многопоточная обработка. Теперь выполнение параллельных задач зависит от количества ядер процессора. Конфигурация и таблицы атрибутов теперь находятся в общем хранилище. Также было улучшено сетевое обнаружение и исправлены ошибки.
18.01.2021 [18:40], Андрей Крупин
Вышла новая версия сканера безопасности RedCheckКомпания «Алтэкс-Софт» сообщила о выпуске обновлённой версии сканера безопасности RedCheck 2.6.6. RedCheck представляет собой средство анализа защищённости, предоставляющее детальные сведения об эффективности мер по защите информации в корпоративной сети и её отдельных элементах. Программа определяет уязвимости операционных систем, СУБД, платформ виртуализации и приложений, потенциально опасные настройки, осуществляет оценку соответствия требованиям политик и стандартов, контроль целостности, инвентаризацию оборудования и программного обеспечения, формирует подробные отчёты. ![]() В RedCheck версии 2.6.6 завершён перевод всех компонентов сканера на х64-архитектуру, при этом для устаревших платформ остался доступен x86-агент. Переход на x64-архитектуру позволил увеличить производительность и устойчивость продукта при работе в сетях класса Enterprise. Разработчиками были расширены функции аудита в режиме «Пентест», улучшены инструменты построения отчётов и планировщик заданий, исправлены ошибки и дополнена поддержка (сканирование) ряда новых операционных систем. Особое внимание было уделено отечественным решениям ОС «Альт 8 СП» и Astra Linux Common Edition («Орёл»). RedCheck внесён в реестр российских программ для электронных вычислительных машин и баз данных. Подробные сведения о продукте можно найти на сайте redcheck.ru.
18.01.2021 [12:08], Андрей Галадей
Закрывается BugTraq, cтарейшая рассылка по компьютерной безопасностиС 1993 года в рассылке BugTraq публиковались данные об уязвимостях и проблемах. Именно она показала важность оперативных исправлений и других подобных действий. Но пару дней представители рассылки сообщили, что прекращают рассылку. Они заявили, что 2020-й был годом, в котором произошло много изменений. И одним из них стала смена приоритетов. В числе таковых рассылка BugTraq не значится. Дело в том, что компания SecurityFocus, отвечающая за рассылку с 1999 года, в результате череды поглощений и продаж стала принадлежать Accenture, которая не считает необходимым поддерживать сайт и рассылку BugTraq. ![]() bitrise.io Фактически же она была приостановлена ещё в феврале 2020 года, но лишь в прошлую пятницу было прямо сказано, что 31 января закроется официальный архив BugTraq, хотя копии останутся на зеркалах. Из заметных альтернатив на плаву остаются списки Full Disclosure и OSS Security.
17.01.2021 [10:32], Андрей Крупин
Система управления ИБ-событиями KOMRAD Enterprise SIEM получила крупное обновлениеНаучно-производственное объединение «Эшелон» объявило о выпуске обновлённого программного комплекса KOMRAD Enterprise SIEM 4.0. Созданный отечественным разработчиком продукт относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем. В составе комплекса представлены инструменты сбора, обработки и аудита событий, средства аналитики и визуализации данных, механизмы оперативного оповещения об инцидентах (всплывающие уведомления, электронная почта, SMS) и другие функции, востребованные специалистами по информационной безопасности. Поддерживается интеграция KOMRAD Enterprise SIEM с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). ![]() В новой версии KOMRAD Enterprise SIEM 4.0 повышена стабильность сбора, фильтрации и корреляции событий информационной безопасности, увеличена производительность, реализована возможность самостоятельного подключения произвольных источников, переработан пользовательский интерфейс продукта. Также впервые среди отечественных разработок систем подобного класса реализована кроссплатформенность: теперь поддерживается развёртывание программного комплекса на рабочих станциях и серверах под управлением операционных систем как Windows, так и Linux (Astra Linux, Ubuntu). Система управления ИБ-событиями KOMRAD Enterprise SIEM включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте npo-echelon.ru.
16.01.2021 [21:34], Андрей Галадей
systemd 248 упростит использование аппаратных ключей шифрованияДля пользователей аппаратных токенов безопасности вроде YubiKey ожидается нововведение, которое упростит им жизнь. Будущий релиз systemd 248 позволит получать доступ к зашифрованным томам LUKS2. Нынешняя версия systemd-cryptsetup уже поддерживает разблокировку томов LUKS2 при загрузке с помощью вводимых пользователем парольных фраз и ключевых файлов на локальных и внешних дисках. Однако systemd 248 значительно упростит этот процесс, так как позволит использовать оборудование TPM2, FIDO2 и PKCS # 11 для разблокировки томов. ![]() hottg.com Отметитим, что systemd является одним из компонентов, которые группа Hyperscale SIG хочет как можно быстрее обновлять в CentOS Stream. Поддержка аппаратных ключей шифрования весьма актуальна для этой категории пользователей.
13.01.2021 [20:43], Андрей Крупин
Облако DataLine аттестовано для работы государственных информационных системКомпания DataLine объявила об аттестации облачной инфраструктуры Cloud-152 («Облако-152») на соответствие требованиям безопасности, которые предъявляются к государственным информационным системам (ГИС). Cloud-152 представляет собой отказоустойчивую облачную инфраструктуру, развёрнутую на базе платформы виртуализации VMware vSphere. Все средства защиты в архитектуре сервиса, включая инструменты обеспечения сетевой безопасности, сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК России). ![]() Полученный DataLine аттестат допускает возможность обработки на платформе Cloud-152 конфиденциальной информации и размещения государственных информационных систем 3 класса защищённости (ГИС К3). Инфраструктура Cloud-152 также сертифицирована по международному стандарту PCI DSS. Дополнительные сведения об облачном сервисе представлены по ссылке dtln.ru/uslugi/iaas/cloud-152.
13.01.2021 [12:14], Андрей Крупин
ФСТЭК России сертифицировала защитное решение Tionix Virtual SecurityКомпания «Тионикс» (является дочерним подразделением ГК «Ростелеком-ЦОД») сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт Tionix Virtual Security по четвёртому уровню доверия. Tionix Virtual Security представляет собой комплексное решение для защиты от несанкционированного доступа к информации в виртуализованной инфраструктуре. Продукт обеспечивает идентификацию и аутентификацию субъектов доступа и объектов доступа, выполняет проверку подлинности сетевых соединений, поддерживает механизм двухфакторной аутентификации с использованием алгоритма создания одноразовых паролей и позволяет противодействовать брутфорс-атакам. Постоянный мониторинг записей регистрации (аудита) из разных источников информационной системы помогает IT-службам своевременно выявлять инциденты безопасности и оперативно противодействовать угрозам. ![]() Источник изображения: itglobal.com Выданный ФСТЭК России сертификат подтверждает возможность использования программного продукта в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, в информационных системах общего пользования 2 класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации. Более подробную информацию о возможностях системы Tionix Virtual Security можно найти на сайте разработчика tionix.ru/services/tionix-virtual-security. Продукт включён в реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.
12.01.2021 [11:10], Андрей Крупин
ФСБ России сертифицировала программный комплекс ViPNet Client 4U for Linux для защиты каналов связиКомпания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты информации, объявила о получении положительного заключения, подтверждающего соответствие программного комплекса ViPNet Client 4U for Linux требованиям ФСБ России к средствам криптографической защиты информации класса КС3. ViPNet Client 4U for Linux предназначен для защиты доступа пользователей к корпоративным ресурсам (почте, CRM-системам, базам данных и т.п.), защиты каналов связи при использовании корпоративного мессенджера ViPNet Connect и при доступе к системам аудио- и видеоконференций, а также SIP-телефонии. Решение поддерживает более 20 операционных систем, включая аппаратные архитектуры x86-64, ARMv5, ARMv7, MIPS («Байкал-Т1»), «Эльбрус». ![]() По словам разработчика, в настоящее время программный комплекс является первым отечественным VPN-клиентом для ОС Linux, сертифицированным сразу по трём классам криптографической защиты — КС1, КС2 и КС3. Продукт может применяться для защиты информации, в том числе персональных данных, в государственных IT-системах, а также в системах критической информационной инфраструктуры. Дополнительные сведения о защитном решении ViPNet Client 4U for Linux опубликованы на сайте infotecs.ru.
12.01.2021 [11:07], Сергей Карасёв
Ubiquiti сообщила о возможной утечке данных — пользователям рекомендовано поменять паролиАмериканская компания Ubiquiti, поставщик сетевых и IoT-решений, сообщила о несанкционированном доступе к одной из своих систем, работа которой поддерживается сторонним облачным провайдером. Сообщается, что какая-либо незаконная активность, связанная с использованием персональных данных клиентов, пока зафиксирована не была. Однако вероятность утечки личной информации пользователей не исключается. ![]() В официальном уведомлении говорится, что в распоряжении злоумышленников теоретически могли оказаться имена, адреса электронной почты и пароли клиентов Ubiquiti. Кроме того, могли «утечь» физические адреса и телефоны, если они предоставлялись клиентами компании. Ubiquiti рекомендует пользователям сменить пароль и активировать двухфакторную аутентификацию. Кроме того, если идентичные пароли применялись для доступа к другим сервисам, их также рекомендуется поменять.
10.01.2021 [23:59], Владимир Мироненко
Red Hat купила StackRox, разработчика решений для обеспечения безопасности контейнеровRed Hat сообщила на минувшей неделе о покупке компании StackRox, специализирующейся на разработке программного обеспечения безопасности контейнеров. Сумма сделки не разглашается. Red Hat планирует перенести решения StackRox на свою контейнерную платформу OpenShift Kubernetes, а также открыть исходный код технологии после закрытия сделки. Помимо OpenShift, StackRox продолжит поддерживать несколько платформ Kubernetes, включая Amazon Elastic Kubernetes Service, Microsoft Azure Kubernetes Service и Google Kubernetes Engine. Этот подход соответствует стратегии IBM, купившей Red Hat в 2018 году за $34 млрд. >Red Hat намерена предложить единую целостную платформу, чтобы пользователи могли создавать, развёртывать и безопасно запускать практически любое приложение в рамках всего гибридного облака. ![]() TechCrunch/Ron Miller Компания сосредоточится на преобразовании способов обеспечения безопасности облачных рабочих нагрузок за счёт расширения и доработки собственных элементов управления Kubernetes с помощью StackRox, а также переноса контроля безопасности на этап сборки контейнера и фазы CI/CD. Цель состоит в том, чтобы обеспечить повышенную безопасность во всем ИТ-стеке и на протяжении всего жизненного цикла. Программное обеспечение StackRox обеспечивает видимость всех кластеров Kubernetes, напрямую развёртывая компоненты для принудительного применения и глубокого сбора данных в инфраструктуре кластера. Компания утверждает, что это сокращает время и усилия, необходимые для обеспечения безопасности, а также оптимизирует анализ безопасности, Механизм политик StackRox включает в себя сотни встроенных элементов управления для обеспечения соблюдения передовых методов безопасности и отраслевых стандартов, а также для управления конфигурацией контейнеров и Kubernetes, и обеспечения безопасности во время исполнения. «Защита рабочих нагрузок и инфраструктуры Kubernetes не может выполняться по частям. Безопасность должна быть неотъемлемой частью каждого развёртывания, а не второстепенным вопросом, — сказал генеральный директор Red Hat Пол Кормье (Paul Cormier). — Red Hat добавляет встроенные в Kubernetes возможности StackRox к многоуровневому подходу к безопасности OpenShift, развивая нашу миссию по предоставлению готовых к использованию открытых инноваций каждой организации в открытом гибридном облаке через ИТ-зону». |
|