Материалы по тегу: лаборатория касперского

17.10.2019 [20:28], Сергей Карасёв

«Лаборатория Касперского» начинает работу со стартапами в области IIoT и блокчейна

«Лаборатория Касперского» в рамках международной инициативы Kaspersky Open Innovation Program выбрала четыре молодые компании для сотрудничества.

Названная инициатива предусматривает работу с технологическими стартапами. Программа была организована в мае 2019 года. Её основная цель — способствовать созданию и развитию новых бизнес-возможностей.

Как сообщается, в рамках инициативы были получены заявки от 258 молодых компаний. В финал конкурса прошли 12 стартапов, из которых были отобраны четыре наиболее перспективных проекта.

Эти компании занимаются вопросами информационной безопасности в одной из следующих сфер: защита автомобилей, промышленного Интернета вещей (IIoT), блокчейн-операций и защита от мошенничества с персональными данными.

В частности, команда Naboo разрабатывает платформу для защиты криптовалютных трансакций. Стартап Enigmedia представляет устройство, обеспечивающее безопасность критической инфраструктуры с помощью сегментирования сети, умных фаерволлов и надёжного шифрования.

Фирма Enigmatos, в свою очередь, создаёт решение для информационной защиты автомобилей, позволяющее выявлять сетевые аномалии вне зависимости от точки входа и поверхности атаки. Наконец, команда Sedicii проектирует продукт для защиты от кражи персональных данных.

«Лаборатория Касперского» совместно с выбранными стартами займётся разработкой новых решений в области информационной безопасности. 

Постоянный URL: http://servernews.ru/995796
08.10.2019 [23:04], Сергей Карасёв

«Лаборатория Касперского» начинает предоставлять в России услуги по сервисной модели

«Лаборатория Касперского» и Angara Professional Assistance объявили о запуске совместного сервиса по защите от целевых кибератак, ориентированного на компании крупного и среднего бизнеса.

Отмечается, что «Лаборатория Касперского» начинает работать в России по модели MSSP, или Managed Security Service Provider. Иными словами, речь идёт о предоставлении услуг информационной безопасности по схеме Security-as-a-Service (безопасность как сервис).

Новые защитные решения получили название ACR Services EDR и antiAPT. С помощью этих сервисов компании могут автоматизировать процессы выявления и реагирования на инциденты, своевременно и корректно определять степень критичности угрозы и поднять на качественно новый уровень защиту инфраструктуры от кибератак.

В основу ACR Services EDR и antiAPT положены платформа для защиты от целенаправленных атак Kaspersky Anti Targeted Attack (KATA), решение для обнаружения, расследования и реагирования на сложные инциденты на конечных устройствах Kaspersky Endpoint Detection and Response (KEDR) и платформа Angara Cyber Resilience Center (ACRC), предназначенная для мониторинга, расследования и аналитики киберугроз.

Клиентам также будут предлагаться дополнительные MSSP-услуги. Это антифишинг, защита от DDoS-атак, фильтрация интернет-трафика, мониторинг SLA, защита веб-приложений и др. 

Постоянный URL: http://servernews.ru/995279
27.09.2019 [15:04], Сергей Карасёв

Бизнес под ударом: активность фишеров в корпоративном сегменте заметно выросла

«Лаборатория Касперского» предупреждает о возросшей активности фишеров: жертвами сетевых злоумышленников всё чаще становятся корпоративные пользователи.

В частности, специалисты раскрыли масштабную спам-кампанию, в рамках которой киберпреступники рассылают мошеннические письма получателям из бизнес-сферы. Такие послания замаскированы под уведомления о новых голосовых сообщениях.

Схема атаки выглядит следующим образом. Потенциальная жертва получает через корпоративную почту письмо, в теле которого содержатся время отправки голосового сообщения, его длительность, а также превью в виде оборванного предложения. Для прослушивания сообщения получателю предлагается перейти по фишинговой ссылке, которая ведёт на сайт, имитирующий страницу авторизации одного из популярных сервисов Microsoft, например, страницу входа в почтовый клиент Outlook.

Если пользователь вводит свои данные и нажимает «Войти в систему», то вся регистрационная информация оказывается в руках киберпреступников.

«Лаборатория Касперского» сообщает и о другой схеме, также нацеленной на хищение паролей и логинов. Она предусматривает рассылку фишинговых сообщений о входящих письмах, застрявших в очереди на доставку. Пользователь видит уведомление, в котором сообщается, что для их получения ему нужно перейти по ссылке и ввести данные от корпоративного аккаунта на странице аутентификации.

Разумеется, и эта страница является поддельной, и введённые сведения сразу же оказываются в распоряжении злоумышленников.

«Мы полагаем, что цель данной кампании заключается в том, чтобы получить доступ к конфиденциальным коммерческим данным, поскольку направлены эти атаки именно на корпоративных пользователей. Фишеры рассчитывают, что сотрудники боятся пропустить важное рабочее письмо или голосовое сообщение в большом потоке входящих и потому ведутся на правдоподобные уловки», — отмечают эксперты. 

Постоянный URL: http://servernews.ru/994739
20.09.2019 [12:34], Андрей Крупин

«Лаборатория Касперского» разработала сервис информирования об угрозах для промышленных предприятий

«Лаборатория Касперского» выпустила новый сервис информирования об угрозах для промышленных предприятий — Kaspersky ICS Vulnerabilities Database.

Kaspersky ICS Vulnerabilities Database предоставляет службам IT-безопасности доступ к постоянно обновляемым данным о наиболее критичных уязвимостях в автоматизированных системах управления технологическими процессами (АСУ ТП) и устройствах промышленного Интернета вещей различных вендоров со всеми необходимыми техническими подробностями. Используя эти сведения, предприятия могут приоритизировать и планировать важные обновления своих индустриальных систем или другие действия для снижения рисков возможной эксплуатации уязвимостей злоумышленниками.

Представляемые Kaspersky ICS Vulnerabilities Database данные доступны в формате, удобном для чтения как человеку, так и машине, через REST API. Их можно интегрировать в уже установленные на предприятии защитные инструменты и вручную настраивать действия, необходимые для устранения уязвимостей.

В новый сервис также входит компонент Network Attacks Signatures Database, включающий в себя сигнатуры потенциальных промышленных киберугроз. Эти данные могут быть интегрированы в систему обнаружения вторжений другого вендора для минимизации риска киберинцидента в производственной инфраструктуре.

Kaspersky ICS Vulnerabilities Database поступит в продажу в декабре 2019 года.

Постоянный URL: http://servernews.ru/994379
16.09.2019 [15:00], Андрей Крупин

Всё больше компаний малого бизнеса в России страдают от утечек данных

За прошедшие 12 месяцев с утечками данных столкнулась каждая четвёртая (27%) отечественная организация сегмента малого бизнеса (с числом сотрудников не более 50 человек). Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International.

Сообщается, что количество подобного рода инцидентов в небольших российских компаниях значительно увеличилось по сравнению с результатами аналогичного исследования прошлого года — на 12 процентных пунктов.

По мнению вирусных аналитиков «Лаборатории Касперского», такой высокий показатель роста является следствием посредственного подхода владельцев бизнеса к обеспечению IT-безопасности корпоративной среды. Так, в каждой четвёртой организации малого бизнеса (26%) до сих пор используются защитные решения, которые включают в себя только базовые функции, а в 29% небольших предприятий на момент утечки данных вовсе не было защитных решений. Столько же компаний-респондентов сообщили, что их IT-специалисты не обладают достаточной квалификацией, а сотрудники не слишком хорошо осведомлены о правилах информационной безопасности.

Тем не менее, понимание необходимости усиливать защиту выросло по сравнению с 2018 годом. Если в прошлом году инвестировать в IT-безопасность во избежание утечек данных планировали 43% опрошенных компаний малого бизнеса, то в этом — уже 51%. В прошлом году с тем, что необходимо тщательнее планировать сценарии реагирования на киберинциденты, связанные с утечками данных, согласились 50% респондентов, а в этом — уже 58%. И это определённо позитивные новости.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Постоянный URL: http://servernews.ru/994125
11.09.2019 [13:17], Андрей Крупин

«Лаборатория Касперского» расширит область применения KasperskyOS

«Лаборатория Касперского» сфокусируется на развитии экосистемы бизнес-приложений сторонних разработчиков для своей безопасной операционной системы KasperskyOS.

Таким образом компания намерена существенно расширить область применения программной платформы, которая может быть использована не только в автоматизированных системах управления технологическими процессами (АСУ ТП), телекоммуникационном оборудовании, транспортных и энергетических системах, Интернете вещей, критически важных инфраструктурах и устройствах, но и для решения различных задач в корпоративной среде.

Сообщается, что первым продуктом, который получит поддержку KasperskyOS и войдёт в портфолио доверенного ПО, станет унифицированная платформа для коммуникаций CommuniGate Pro, обеспечивающая передачу электронной почты, голосовых данных, SMS-сообщений и файлов в корпоративной сети. Данный проект будет реализован в рамках технологического партнёрства «Лаборатории Касперского» с компанией CommuniGate Systems.

Коммутатор Kraftway под управлением KasperskyOS (источник фото: блог Евгения Касперского, eugene.kaspersky.ru)

Коммутатор Kraftway под управлением KasperskyOS (источник фото: блог Евгения Касперского, eugene.kaspersky.ru)

«Мы продолжаем развивать KasperskyOS и расширять пул партнёров, которые создают программные и программно-аппаратные продукты, защищённые на уровне ядра. Для этого мы выстраиваем сотрудничество с российскими производителями ПО. Наш новый шаг в этом направлении — включение в экосистему решений, работающих на KasperskyOS, доверенного инструмента для автоматизации многих ежедневных бизнес-процессов», — прокомментировал Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского».

KasperskyOS создана с нуля и в силу своей архитектуры гарантирует высокий уровень информационной безопасности. Основной принцип работы ОС сводится к правилу «запрещено всё, что не разрешено». Это позволяет исключить возможность эксплуатирования как уже известных уязвимостей, так и тех, что будут обнаружены в будущем. При этом все политики безопасности, в том числе запреты на выполнение определённых процессов и действий, настраиваются в соответствии с потребностями организации. Платформа поставляется в качестве предустановленного программного обеспечения на различных типах оборудования, применяемого в индустриальных и корпоративных сетях. Дополнительные сведения о системе можно найти на сайте продукта os.kaspersky.ru.

Постоянный URL: http://servernews.ru/993903
04.09.2019 [14:48], Андрей Крупин

Kaspersky Security for Microsoft Office 365 получил поддержку OneDrive

«Лаборатория Касперского» сообщила о выпуске обновлённой версии защитного решения Kaspersky Security for Microsoft Office 365. Теперь продукт распознаёт и блокирует киберугрозы не только в сервисе Exchange Online, но и в хранилище OneDrive, которое часто используется в корпоративной среде.

Kaspersky Security for Microsoft Office 365 использует эвристику, песочницу, машинное обучение, интеграцию с облачной инфраструктурой Kaspersky Security Network и другие современные технологии для защиты от программ-вымогателей, вредоносного софта, спама, фишинга и других угроз. Как и Microsoft Office 365, решение размещается в облачном окружении. Управление системой защиты может осуществляться из единой администраторской cloud-консоли Kaspersky Business Hub.

Подробнее о возможностях Kaspersky Security for Microsoft Office 365 можно узнать по ссылке kaspersky.ru/small-to-medium-business-security/microsoft-office-365-security.

Ранее, напомним, аналитический центр Falcongaze опубликовал рейтинг популярных облачных хранилищ по уровню безопасности. Самым защищённым cloud-хранилищем был признан OneDrive корпорации Microsoft. Первое место этому онлайновому сервису обеспечили функции шифрования передаваемых между клиентом и сервером данных, механизмы двухфакторной авторизации и проверки пароля на соответствие требованиям информационной безопасности. Также лидерство продукту редмондского гиганта обеспечило наличие корпоративной версии OneDrive for Business с улучшенными функциями безопасности.

Постоянный URL: http://servernews.ru/993539
16.08.2019 [12:00], Сергей Карасёв

У «Лаборатории Касперского» появится Центр прозрачности в Азиатско-Тихоокеанском регионе

«Лаборатория Касперского» открывает третий по счёту Центр прозрачности: он расположится в Киберджайе — кремниевой долине Малайзии и городе-спутнике Куала-Лумпура.

Новая структура станет первым Центром прозрачности «Лаборатории Касперского» в Азиатско-Тихоокеанском регионе. Как и в Цюрихе и Мадриде, Центр прозрачности в Киберджайе предоставит доверенным партнёрам и правительственным организациям возможность проверить исходный код продуктов компании, в том числе решений Kaspersky Internet Security, Kaspersky Security для бизнеса и консоли управления Kaspersky Security Center.

Отмечается, что в формировании нового Центра активное участие принимало агентство Cybersecurity Malaysia. Структура создана в рамках глобальной инициативы «Лаборатории Касперского» по информационной открытости.

Первых гостей новый центр примет в начале следующего года. Здесь будет предоставляться доступ к решениям и сервисам компании; обновлениям антивирусных баз; потокам данных, получаемых продуктами «Лаборатории Касперского» через облачный сервис Kaspersky Security Network (KSN), и пр.

«Для меня этот визит — приятный повод приехать в Куала-Лумпур, прекрасный город и один из важнейших мегаполисов Азиатско-Тихоокеанского региона. Мы открываем здесь новый Центр прозрачности, чтобы наши клиенты и правительственные организации могли убедиться в том, что наши продукты абсолютно надёжны и обеспечивают высочайший уровень защиты. Это важный рубеж в реализации нашей глобальной инициативы по информационной открытости», — отметил Евгений Касперский, генеральный директор «Лаборатории Касперского». 

Постоянный URL: http://servernews.ru/992523
25.07.2019 [15:50], Андрей Крупин

«Лаборатория Касперского» представила универсальное решение для защиты физической и виртуальной IT-инфраструктуры

«Лаборатория Касперского» объявила о расширении портфеля продуктов для корпоративного рынка и выпуске решения Kaspersky Security для бизнеса «Универсальный». Таким образом, теперь заказчикам доступны на выбор четыре уровня защитного комплекса: «Стандартный», «Расширенный», «Универсальный» и Total.

Kaspersky Endpoint Security для бизнеса «Универсальный» объединяет в одном продукте необходимые функции управления и контроля для всех типов конечных точек — как виртуальных, так и физических. Помимо средств защиты, в составе решения представлены инструменты системного администрирования, патч-менеджмента и шифрования.

Kaspersky Security для бизнеса «Универсальный» доступен на территории России, Беларуси, Закавказья, стран Средней Азии и продаётся через партнёров «Лаборатории Касперского». В рамках приобретаемой лицензии компании могут менять соотношение виртуальных и физических рабочих станций, а также серверов.

Подробнее о новом продукте можно узнать на странице kaspersky.ru/small-to-medium-business-security/endpoint-universal.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/991367
19.07.2019 [14:20], Андрей Крупин

«Лаборатория Касперского» усовершенствовала защиту для виртуальных сред

«Лаборатория Касперского» выпустила новую версию защитного решения Kaspersky Security for Virtualization | Light Agent, входящего в состав программного комплекса Kaspersky Security для виртуальных и облачных сред.

Ключевой особенностью обновлённого продукта стала поддержка гиперконвергентных платформ «Скала-Р» и Huawei FusionSphere, а также динамических тегов VMware NSX, которые позволяют быстрее реагировать на инциденты на виртуальных машинах.

В числе прочих особенностей решения разработчик отмечает усовершенствованный алгоритм обнаружения и выбора виртуальных устройств безопасности (Security Virtual Machine, SVM) для установки лёгкого агента, поддержку разделения доступа по ролям (Role-Based Access Control, RBAC) и совместимость со специализированным решением для защиты рабочих мест и реагирования на инциденты Kaspersky Endpoint Detection and Response (Kaspersky EDR).

Отдельное внимание при подготовке обновлённого Kaspersky Security for Virtualization | Light Agent к выпуску было уделено доработкам компонентов защиты от эксплойтов и реализации новых функциональных возможностей. В частности, теперь для контроля запуска программ можно использовать режим чёрного списка, с помощью которого IT-администраторы могут блокировать запуск определённых приложений на виртуальных машинах. Также можно проверять на наличие угроз трафик, передаваемый по защищённому протоколу HTTPS.

Узнать больше о решении «Лаборатории Касперского» для защиты виртуальных сред можно по ссылке kaspersky.ru/small-to-medium-business-security/virtualization-light-agent.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/991036
Система Orphus