Материалы по тегу: кибербезопасность

10.07.2019 [12:42], Сергей Карасёв

Solar MSS: экосистема сервисов в области кибербезопасности

Компания «Ростелеком» представила решение Solar MSS — экосистему сервисов в сфере кибербезопасности, призванную обеспечить IT-защиту российских организаций в процессе цифровой трансформации.

Платформа Solar MSS включает девять взаимоинтегрированных управляемых служб кибербезопасности, технологическим ядром которых является Единая платформа сервисов кибербезопасности (ЕПСК), построенная с применением технологии программно-определяемых сетей SD-WAN.

Заявлено, что Solar MSS способна решать широкий набор задач в области кибербезопасности. Это, в частности, обеспечение безопасности внешнего периметра и защита от вторжений; комплексное противодействие фишинговым атакам; обеспечение безопасности критичных веб-ресурсов и защита от DDoS-атак; контроль действий пользователей в Интернете; защита почтовых каналов и пр.

Между сервисами в составе экосистемы Solar MSS налажен процесс обогащения телеметрией по угрозам и атакам, что должно позволить непрерывно совершенствовать технологии и политики безопасности каждого из них.

«Комплекс технологий Solar MSS подобран таким образом, чтобы обеспечивать защиту от всех основных типов атак с возможностью фокуса на сегментах, наиболее критичных для каждой отдельной организации. В планах дальнейшего развития экосистемы — интеграция новых технологий, решающих более специфичные задачи», — отмечает «Ростелеком». 

Постоянный URL: http://servernews.ru/990505
09.07.2019 [13:11], Сергей Карасёв

В России создаётся киберзащищённая система для «умных» электросетей

Холдинг «Росэлектроника», входящий в государственную корпорацию Ростех, в рамках промышленной выставки «Иннопром-2019» представил проект интеллектуальных приборов учёта электроэнергии для «цифровых» электросетей.

Речь идёт о создании специализированных «умных» приборов с высокой степенью киберзащиты. Для этого планируется применять отечественную компонентную базу.

Отмечается, что в случае использования импортных комплектующих конечные устройства могут оказаться уязвимыми для атак из-за наличия в компонентах незадокументированных функций. Поэтому для создания кибербезопасной интеллектуальной системы учёта электроэнергии необходима разработка российских решений.

В настоящее время «Росэлектроника» ведёт разработку интегральных микросхем, в том числе для применения в модулях связи. Сборка первых тестовых образцов приборов учёта электроэнергии для «умных» электросетей намечена на ноябрь.

Массовое производство планируется организовать в следующем году. Ожидается, что объём выпуска составит до 2 млн приборов учёта в год.

На выставке «Иннопром-2019» холдинг также представил программный комплекс «КОТМИ-Росэл» для построения автоматизированных систем управления передачей и распределением электроэнергии. Это решение уже внедряется на энергообъектах Красноярского края, Кемеровской области и Забайкальского края. 

Постоянный URL: http://servernews.ru/990435
06.07.2018 [12:14], Сергей Карасёв

Российский аналог «Скайпа» устоял перед интенсивными хакерскими атаками

Ростех сообщает о том, что система защищённой видеоконференцсвязи IVA AVES S продемонстрировала высокую устойчивость к массированным хакерским атакам.

Система IVA AVES-S представляет собой универсальную программно-аппаратную платформу для организации многоточечных защищённых видеоконференций с разрешением Full HD.

IVA AVES-S можно сравнить с популярной службой «Скайп» (Skype). Однако если последняя ориентирована на рядовых пользователей, то система IVA AVES-S рассчитана на государство, промышленность, крупных корпоративных заказчиков и пр.

Ростех / Виктор Молодцов

Ростех / Виктор Молодцов

Разработкой IVA AVES-S занимаются дочерняя структура Ростеха — НИИ «Масштаб» (входит в концерн «Автоматика») и группа компаний «ХайТэк». Платформа позволяет в режиме реального времени обмениваться сообщениями, включая голосовые звонки, видео, слайды, презентации и документы. При этом обеспечивается высокий уровень безопасности при передаче данных.

Итак, сообщается, что во время демонстрации возможностей защиты IVA AVES-S проводились DDOS-атаки — как изнутри системы, так и извне. Финальным шагом стал полный запланированный выход из строя серверов программно-аппаратного комплекса. Однако система автоматически мигрировала на доступные серверы и сохранила полную работоспособность без ухудшения характеристик связи. Причём сеанс видеоконференцсвязи в ходе хакерских атак прерван не был.

Отмечается, что защиту от внешних угроз и вторжений обеспечивает межсетевой экран с функциями системы обнаружения вторжений «Кронос». Он развёрнут на универсальной телекоммуникационной серверной платформе TSP (Telecom Server Platform), в которой можно использовать отечественные процессоры («Эльбрус» и «Байкал»). 

Постоянный URL: http://servernews.ru/972258
25.04.2018 [17:18], Сергей Карасёв

Решение PT Platform 187 ускорит создание центров ГосСОПКА

Компания Positive Technologies представила комплексное решение PT Platform 187, предназначенное для ускоренного создания корпоративных и ведомственных центров ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак).

Исследования показывают, что сетевые преступники проявляют повышенный интерес к государственным организациям, финансовой отрасли, оборонным предприятиям и промышленным компаниям. Центры ГосСОПКА как раз и призваны обеспечить безопасность критической информационной инфраструктуры.

В составе PT Platform 187 объединены пять продуктов собственной разработки Positive Technologies. Это система контроля защищённости MaxPatrol 8, система мониторинга событий и выявления инцидентов ИБ MaxPatrol SIEM, система комплексного анализа сетевого трафика PT Network Attack Discovery, система выявления вредоносного контента PT MultiScanner и «ПТ Ведомственный центр» — система управления инцидентами и взаимодействия с НКЦКИ (Национальный координационный центр по компьютерным инцидентам).

Все продукты интегрированы между собой, благодаря чему обеспечивается максимальная совместимость компонентов. Новое решение предназначено для организаций с IT-инфраструктурой, не превышающей 250 сетевых узлов. Кроме того, PT Platform 187 может устанавливаться как часть сегмента ГосСОПКА в территориальных подразделениях крупных организаций с распределённой инфраструктурой.

Важно отметить, что все продукты платформы разворачиваются с помощью единого инсталлятора. Решение отличается простотой использования и понятными интерфейсами. Более подробную информацию о продукте можно найти здесь

Постоянный URL: http://servernews.ru/968876
23.04.2018 [11:39], Сергей Карасёв

В сетевых источниках бесперебойного питания APC найдены опасные уязвимости

Специалисты Positive Technologies предупреждают о наличии опасных уязвимостей в модулях управления сетевыми источниками бесперебойного питания APC компании Schneider Electric.

Системы APC широко применяются в промышленности, медицине, нефтегазовом секторе, центрах обработки данных, системах управления зданиями и в других сферах.

Как сообщается, в общей сложности обнаружены четыре «дыры». Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, EPS 7000/8000/6000, Comet UPS/3000, Galaxy PW/3000/4000, STS (Upsilon и Epsilon).

Одна из уязвимостей позволяет удалённому злоумышленнику в обход системы аутентификации получить полный доступ к управлению источником бесперебойного питания. Это открывает путь к нарушению работы системы энергоснабжения организации.

Ещё одна брешь позволяет получать информацию об источнике бесперебойного питания. Третья уязвимость даёт возможность без авторизации изменять различные параметры устройства, в том числе параметры отключения. Наконец, ещё одна «дыра» позволяет перехватывать данные учётной записи администратора.

Таким образом, обнаруженные уязвимости теоретически могут применяться для организации атак с весьма плачевными последствиями. О способах устранения «дыр» можно узнать здесь

Постоянный URL: http://servernews.ru/968729
29.06.2017 [15:23], Сергей Юртайкин

Positive Technologies нашла партнёра для ИБ-защиты энергетических и нефтегазовых предприятий

Производитель софта для обеспечения информационной безопасности (ИБ) Positive Technologies объявил о технологическом партнёрстве с компанией «Прософт-Системы», разрабатывающей оборудование и программное обеспечение для систем промышленной автоматизации, АСУ и сбора данных.

Совместными усилиями Positive Technologies и «Прософт-Системы» будут предлагать решения, повышающие кибербезопасность электроэнергетических и нефтегазовых предприятий.

На базе технологий Positive Technologies планируется создание комплексных продуктов для защиты автоматизированных систем управления от кибератак и вывод на отечественный и зарубежные рынки новых программно-технических комплексов управления технологическими процессами, отвечающим международным практикам в области информационной безопасности АСУ ТП и растущим требованиям российских регуляторов.

Благодаря объявленному сотрудничеству разработчикам АСУ ТП будет упрощено внедрение современных средств защиты от киберугроз и повышена эффективность их применения за счёт использования продуктов Positive Technologies по контролю уязвимостей, выявлению инцидентов и безопасной разработки для защиты технологических сетей.

«Создаваемые комплексы будут включать современные решения по обеспечению кибербезопасности, разработанные с учетом актуальных отраслевых и государственных стандартов», — отметил руководитель практики промышленной кибербезопасности Positive Technologies Дмитрий Даренский.

Постоянный URL: http://servernews.ru/954685
Система Orphus