Материалы по тегу: лаборатория касперского

17.06.2022 [15:44], Татьяна Золотова

«РТК-Солар» и «Лаборатория Касперского» совместно защитят российские организации от киберугроз

Согласно подписанному на ПМЭФ-2022 соглашению о сотрудничестве в сфере информационной безопасности, «РТК-Солар» и «Лаборатория Касперского» организуют технологическую связанность продуктов компаний. Помимо этого партнеры разработают практические рекомендации по защите государственных информационных систем и критической инфраструктуры, включая обмен данными об актуальных киберугрозах и способах защиты от них.

В дальнейшем «РТК-Солар» и «Лаборатория Касперского» будут разрабатывать свои продукты на базе единых стандартов взаимодействия. Будет создана экосистема, в которой решения для защиты от кибератак обеих компаний, установленные на одном ИТ-периметре, могли бы беспрепятственно обмениваться детализированной информацией об инструментарии и тактиках злоумышленников.

Данные с разных технологий защиты будут обогащать друг друга не только фактами инцидентов, но и сопутствующей технической информацией — телеметрией. Это позволит из разрозненных инцидентов быстрее и точнее формировать единую картину атаки и обнаруживать действия хакеров в различных элементах сети, указано в сообщении «Лаборатории Касперского».

Помимо этого партнеры заявили о совместной разработке предложений по дополнению существующей нормативной базы, формированию аналитики по киберугрозам и рекомендации в части ИБ. В частности, планируется разработать ряд стандартов безопасности по защите облачных инфраструктур и ЦОД. Эти стандарты могут использоваться как в рамках отдельных проектов цифровой трансформации, так и ложиться в основу нормативных или методических документов по обеспечению безопасности всех ГИС.

Постоянный URL: http://servernews.ru/1068293
15.06.2022 [16:01], Татьяна Золотова

«Лаборатория Касперского» и «1С» разработают киберзащищенные решения для B2B-сегмента

«Лаборатория Касперского» и разработчик софта для автоматизации бизнес-процессов «1С» договорились совместно разрабатывать кибериммунные решения для цифровизации предприятий. Первый пилотный продукт — защищенная от кибератак система управления промышленными производствами и автоматизации рабочих мест — уже запущен на «Ленполиграфмаше».

«Кибериммунный подход позволяет создавать ИТ-системы с врожденной защищенностью – кибериммунитетом – и организовать безопасную передачу промышленных данных», – комментирует генеральный директор «Лаборатории Касперского» Евгений Касперский. В компании оценивают объем рынка подобных решений в 11 млрд руб. с учетом ежегодного роста не менее 15%, сообщает «Коммерсантъ».

 Фото: «Лаборатория Касперского»

Фото: «Лаборатория Касперского»

За защиту промышленных данных будут отвечать решения на базе операционной системы KasperskyOS, интегрированные в целевую архитектуру систем управления предприятиями на платформе «1С:Предприятие». Партнеры уже запустили пилотный проект на базе холдинга «Ленполиграфмаш» при участии официального партнера фирмы «1С» — «Синимекс» и дочерней компании «Лаборатории Касперского» — «НПО АПРОТЕХ».

На этапе сбора данных промышленное оборудование предприятия передает информацию о своей работе по доверенному каналу через шлюз Kaspersky IoT Secure Gateway 100. По итогу с помощью решений «1С:Предприятие» пользователь получает визуализированные данные. По предварительной оценке «Ленполиграфмаша», коэффициент загрузки оборудования повышается на 5% и более, а скорость реакции служб на внештатные ситуации — примерно на 20%. В дальнейшем использование подобного продукта поможет сократить операционные расходы предприятия минимум на 10%.

Постоянный URL: http://servernews.ru/1068107
10.06.2022 [13:55], Владимир Мироненко

«Лаборатория Касперского» сообщила о рекордных продажах корпоративных решений

В 2021 году выручка «Лаборатории Касперского» составила $752 млн, что на 6,5 % больше показателя предыдущего года. Продажи компании на Ближнем Востоке, в Турции и Африке увеличились на 16 %, в Латинской Америке — на 11 %, в Европе — на 4 %, в Азиатско-Тихоокеанском регионе — на 3 %. В России рост продаж составил 28 %.

По словам управляющего директора «Лаборатории Касперского» в России и странах СНГ Михаила Прибочия, наибольшим спросом пользовались решения для защиты от сложных целевых атак, специализированные решения для промышленного сегмента, а также сервисы информационной безопасности.

 Источник: «Лаборатория Касперского»

Источник: «Лаборатория Касперского»

Результаты продаж корпоративных решений оказались лучшими за всю историю компании», отметил директор по развитию бизнеса «Лаборатории Касперского» Андрей Ефремов, добавив, что в рамках разработанной новой стратегии бизнеса компания сосредоточилась на создании экосистемы безопасности как для совсем небольших компаний, так для крупных корпораций и госструктур.

 Источник: «Лаборатория Касперского»

Источник: «Лаборатория Касперского»

Прибочий рассказал, что до введения санкций, по отдельным направлениям на российском рынке лидировали иностранные компании. По защите от целевых атак их решения занимали до 65 % отечественного рынка, на зарубежные решения для защиты корпоративной почты приходилось до 70 % рынка, на системы для обеспечения безопасности веб-трафика — до 80 % и т.д.

После ухода зарубежных игроков у «Лаборатории Касперского» открылись новые возможности по укреплению позиций в этих сегментах. Только за март число новых пилотных проектов по антиспам-решениям и интернет-шлюзам для сканирования входящего и исходящего веб-трафика увеличилось по сравнению с прошлым годом в пять раз по каждому из направлений. Спрос на системы по защите от целевых атак вырос в три раза, на SIEM-решения — в два раза.

Постоянный URL: http://servernews.ru/1067701
06.05.2022 [13:09], Андрей Крупин

«Лаборатория Касперского» выпустила Pro-версию защитного решения Kaspersky Endpoint Security Cloud

«Лаборатория Касперского» расширила список доступных редакций защитного комплекса Kaspersky Endpoint Security Cloud и представила Pro-версию программного продукта.

В версию Kaspersky Endpoint Security Cloud Pro включена базовая EDR-функциональность, которая позволяет IT-администраторам не только визуализировать путь распространения атаки, но и оперативно реагировать на киберугрозы. Предлагается несколько вариантов действий: отправлять подозрительные файлы на карантин; изолировать хосты, чтобы прекратить дальнейшее распространение по корпоративной сети; искать индикаторы компрометации. Если атака была обнаружена и остановлена на одном компьютере, администратор может найти индикаторы компрометации на других устройствах.

В дополнение к базовым функциям в решение добавлены средства контроля программ, а также адаптивный контроль аномалий. Этот компонент отслеживает и блокирует операции, нетипичные для рабочих станций в корпоративной сети. Также новый продукт позволяет удалённо стирать данные, если устройство будет потеряно или украдено, и не допускает подключения к компьютеру заражённых USB-устройств, имитирующих клавиатуру, благодаря компоненту BadUSB. Кроме того, в решение встроен онлайн-тренинг, с помощью которого IT-специалисты могут получить навыки, необходимые для управления базовыми процессами кибербезопасности.

«Кибербезопасность находится в списке главных приоритетов для компаний, которые проходят через цифровую трансформацию и заинтересованы в том, чтобы быстро адаптироваться к новым трендам, в то же время не оставляя без защиты свои процессы и услуги. Мы разработали Kaspersky Endpoint Security Cloud Pro, чтобы предложить наиболее современные технологии защиты в простом и доступном формате», — отмечают в «Лаборатории Касперского».

Постоянный URL: http://servernews.ru/1065434
25.03.2022 [14:21], Андрей Крупин

Количество киберинцидентов в российских компаниях увеличилось в 4 раза

«Лаборатория Касперского» зафиксировала значительный рост количества инцидентов, связанных со сложными кибератаками на бизнес в России. В первом квартале 2022 года эксперты компании расследовали в четыре раза больше таких инцидентов, чем за аналогичный период 2021-го.

По мнению специалистов, такой рост обусловлен, в первую очередь, постоянным усложнением ландшафта угроз и расширением поверхности атак: злоумышленники используют разные тактики и техники, в том числе, комбинированные, и стремятся проникнуть в инфраструктуру компании-жертвы через разные точки входа. Кроме того, сегодня организации сталкиваются с приостановкой деятельности ряда иностранных вендоров на рынке. В ситуации неопределённости, когда российские компании лишились отдельных защитных решений, риски пропустить сложную кибератаку значительно повышаются, говорится в заявлении «Лаборатории Касперского».

 Источник изображения: pixabay.com / Mmh30

Источник изображения: pixabay.com / Mmh30

«Усложнение ландшафта угроз и новые реалии рынка требуют от отечественных компаний комплексного подхода к кибербезопасности, включающего расширенные системы обнаружения и реагирования на сложные кибератаки. Большое значение в современных реалиях имеет наличие у экспертов по информационной безопасности оперативных данных об актуальных угрозах, схемах и тактиках злоумышленников. Вкупе с фундаментальными надёжными защитными инструментами это сокращает время обнаружения и реагирования на угрозу и, как следствие, минимизирует последствие от киберинцидентов», — комментирует Александр Гостев, главный технологический эксперт «Лаборатории Касперского».

Ранее «Лаборатория Касперского» также сообщила о значительном росте числа атак с использованием программ для удалённого доступа.

Постоянный URL: http://servernews.ru/1062759
22.03.2022 [10:48], Андрей Крупин

«Лаборатория Касперского» представила линейку решений Kaspersky Symphony XDR для бизнеса

«Лаборатория Касперского» запустила новую линейку решений Kaspersky Symphony для комплексной защиты корпоративных сред от цифровых угроз.

В состав Kaspersky Symphony включены четыре продукта, разнящихся набором поддерживаемых функций и стоимостью: Symphony Security — решение класса Endpoint Protection Platform для защиты физических и виртуальных конечных устройств; Symphony EDR — система предотвращения, обнаружения и реагирования на киберинциденты в корпоративной сети (Endpoint Detection and Response); Symphony MDR — управляемая экспертная защита (Managed Detection and Response) с базовыми функциями EDR; Symphony XDR — полнофункциональная защита в формате Extended Detection and Response.

Особенностью Kaspеrsky Symphony XDR является наличие платформы по повышению киберграмотности сотрудников (Kaspersky Automated Security Awareness Platform), глобальной аналитики угроз (Kaspersky Threat Intelligence) и встроенного модуля ГосСОПКА. В состав решения входят защита рабочих мест, серверов, виртуальных машин, сетевого и почтового трафика, а также средства интеграции в текущую ИБ-систему организации. Все элементы платформы взаимосвязаны между собой, дополняют друга и входят в одну лицензию.

«Мы отмечаем стремление компаний к экосистемности в вопросах кибербезопасности. Когда все инструменты синхронизированы друг с другом и любые вопросы можно решить в режиме одного окна, система информационной безопасности становится более управляемой и, как следствие, более эффективной. Это помогает службе ИБ сократить среднее время обнаружения инцидентов и реагирования на них, упрощает работу экспертов в эпоху дефицита кадров, высвобождает ресурсы для решения стратегических задач. Всё это способствует поддержанию устойчивости бизнеса в целом. Подход, реализованный в Kaspersky Symphony, повысит планку качества предложения на рынке ИБ. Мы уверены, что новая линейка вызовет интерес со стороны крупных и средних компаний и будет очень востребованной», — говорится в заявлении «Лаборатории Касперского».

Постоянный URL: http://servernews.ru/1062459
16.02.2022 [12:27], Андрей Крупин

В 2021 году атакам шифровальщиков подверглись 16 тысяч российских компаний

В 2021 году угрозу со стороны программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации, ощутили на себе почти 16 тысяч компаний в России. Об этом свидетельствует исследование «Лаборатории Касперского».

В прошедшем году специалистами «Лаборатории Касперского» были обнаружены 49 новых семейств шифровальщиков и более 14 тысяч новых модификаций зловредов этого типа во всём мире. При этом злоумышленники сменили тактику и теперь стали не только блокировать информацию, но и угрожать её разглашением, если пострадавшая сторона откажется от выплаты выкупа. Эксперты также отмечают, что группы, применяющие программы-вымогатели, стали чаще использовать сборки Linux, чтобы увеличить поверхность атак.

 Источник изображения: pxhere.com

Источник изображения: pxhere.com

«Сегодня подготовка и проведение атак с использованием шифровальщиков осуществляется в рамках целых экосистем с чётким разделением труда. Массовые атаки постепенно уступают место таргетированным как потенциально более выгодным для злоумышленников. При этом целью таких атак может стать любая организация, независимо от сферы и размера, ведь с большими объёмами конфиденциальной информации работают уже не только корпорации. В ближайшие годы мы, скорее всего, будем наблюдать усложнение тактик, применяемых мошенниками», — говорится в сообщении «Лаборатории Касперского».

Для дешифровки файлов без уплаты выкупа можно воспользоваться сайтом No More Ransom, на котором доступно более 120 утилит для восстановления данных. Утверждается, что благодаря инициативе по борьбе с троянцами-вымогателями, которую поддерживает «Лаборатория Касперского», за пять лет удалось предотвратить получение злоумышленниками более 900 млн долларов США.

Постоянный URL: http://servernews.ru/1060313
14.02.2022 [17:30], Сергей Карасёв

Интенсивность DDoS-атак выросла за квартал в полтора раза

Исследование, проведённое «Лабораторией Касперского», говорит о том, что в четвёртом квартале 2021 года количество DDoS-атак увеличилось на 52 % по сравнению с предыдущим кварталом и более чем в 4,5 раза по сравнению с последней четвертью 2020-го. Столь стремительный рост отчасти объясняется сезонным фактором.

На октябрь пришлось 16 % от общего числа DDoS-атак за квартал, на ноябрь — 46 %, на декабрь — 38 %. Больше всего атак в четвертом квартале проводилось на ресурсы, расположенные в США: приблизительно 43,55 % от общего количества. На втором месте находится Китай с 9,96 %. Замыкает тройку Гонконг с долей 8,80 %. Географическое распределение уникальных целей схоже с распределением отдельных атак. Больше всего мишеней находилось на территории США — 44,54 %. Вторую и третью строчки занимают Гонконг (9,07 %) и Китай (8,12 %) соответственно.

 Источник изображения: pixabay.com / Mmh30

Источник изображения: pixabay.com / Mmh30

В четвертом квартале отмечен рост доли очень коротких (менее четырёх часов) DDoS-атак, которые составили 94,29 % от общего числа, и значительное снижение числа продолжительных — лишь 0,02 % атак длились более 100 часов. Отмечается, что на первое место в прошлом квартале вышел UDP-флуд — более половины атак осуществлялись этим способом. Заметно увеличилась доля TCP-флуда (30,75 %), тогда как доля SYN-флуда сократилась более чем втрое (16,29 %). Ещё 1,33 % пришлось на HTTP-флуд, около 1,32 % — на GRE-флуд.

Постоянный URL: http://servernews.ru/1060147
13.01.2022 [14:01], Андрей Галадей

«Лаборатория Касперского»: страхование от кибератак становится популярнее

«Лаборатория Касперского» провела опрос 600 специалистов из США и Канады, которые отвечают в своих компаниях за принятие решений в области информационной безопасности. Согласно исследованию, 86 % опрошенных заявили, что их организации намерены выделить бюджет на кибербезопасность в 2022 году. При этом 85 % из них отметили, что финансирование вырастет в среднем на 50 % в следующие 12 месяцев.

Также 28 % участников опроса заявили, что их компании инвестируют от $25 до $50 тыс. в год на киберстрахование. Три основных критерия, которым компании готовы соответствовать для получения страхования: контроль безопасности (70 %), соответствие (compliance) требованиям и нормам (52 %) и обучение (44 %). В целом, популярность страхования от киберинцидентов растёт, отмечают исследователи.

Если атака всё же произошла, то чаще всего компании винят в этом поставщика ПО для защиты (25 %) и внутренние ИТ-команды (23 %). При этом 41 % респондентов заявил, что в случае атаки всё равно обратятся к своему поставщику средств кибербезопасности за дополнительными рекомендациями.

Постоянный URL: http://servernews.ru/1057862
05.10.2021 [15:48], Андрей Крупин

Система управления ИБ-событиями Kaspersky Unified Monitoring and Analysis Platform получила крупное обновление

«Лаборатория Касперского» сообщила о выпуске обновлённого программного комплекса Kaspersky Unified Monitoring and Analysis Platform (KUMA).

KUMA относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем.

Ключевой особенностью новой версии Kaspersky Unified Monitoring and Analysis Platform является интеграция с инфраструктурой Национального координационного центра по компьютерным инцидентам (НКЦКИ), выступающего оператором государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Благодаря этому решение может использоваться для обеспечения безопасности объектов критической информационной инфраструктуры.

Помимо этого, SIEM-платформа получила пополнение базы коннекторов для приёма событий, расширенные возможности управления инцидентами, средства мониторинга состояния источников данных для своевременного уведомления администраторов о проблемах, инструменты резервного копирования данных ядра KUMA, а также набор предустановленных правил корреляции, подготовленных экспертами «Лаборатории Касперского» в соответствии с MITRE ATTACK. Ещё одним нововведением стала поддержка мультиарендности (multitenancy) для поставщиков услуг безопасности (MSSPs) и крупных предприятий.

Постоянный URL: http://servernews.ru/1050603
Система Orphus