Материалы по тегу: лаборатория касперского

05.10.2021 [15:48], Андрей Крупин

Система управления ИБ-событиями Kaspersky Unified Monitoring and Analysis Platform получила крупное обновление

«Лаборатория Касперского» сообщила о выпуске обновлённого программного комплекса Kaspersky Unified Monitoring and Analysis Platform (KUMA).

KUMA относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем.

Ключевой особенностью новой версии Kaspersky Unified Monitoring and Analysis Platform является интеграция с инфраструктурой Национального координационного центра по компьютерным инцидентам (НКЦКИ), выступающего оператором государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Благодаря этому решение может использоваться для обеспечения безопасности объектов критической информационной инфраструктуры.

Помимо этого, SIEM-платформа получила пополнение базы коннекторов для приёма событий, расширенные возможности управления инцидентами, средства мониторинга состояния источников данных для своевременного уведомления администраторов о проблемах, инструменты резервного копирования данных ядра KUMA, а также набор предустановленных правил корреляции, подготовленных экспертами «Лаборатории Касперского» в соответствии с MITRE ATTACK. Ещё одним нововведением стала поддержка мультиарендности (multitenancy) для поставщиков услуг безопасности (MSSPs) и крупных предприятий.

Постоянный URL: http://servernews.ru/1050603
24.09.2021 [15:24], Андрей Крупин

Kaspersky Security для виртуальных и облачных сред получил усиленную защиту Linux

«Лаборатория Касперского» сообщила о расширении функциональных возможностей программного комплекса Kaspersky Security для виртуальных и облачных сред. Разработанное компанией решение обеспечивает защиту всей IT-инфраструктуры, от виртуальных серверов и рабочих столов до ресурсов в общедоступных облачных средах (AWS, Azure, Google Cloud, Yandex.Cloud).

Продукт отражает атаки с использованием эксплойтов, осуществляет мониторинг целостности файлов, блокирует сетевые атаки, а также защищает от вредоносного ПО на основе статического и поведенческого анализа. Запатентованная архитектура решения обеспечивает линейное масштабирование при возрастании нагрузки на аппаратные ресурсы системы виртуализации.

В обновлённой версии защитного решения доработкам подверглись два входящих в состав программного комплекса продукта — Kaspersky Endpoint Security для Linux и единая консоль управления Kaspersky Security Center.

В Kaspersky Endpoint Security для Linux усилена защита от эксплойтов и атак программ-вымогателей, а именно: добавлен новый элемент — контроль приложений для рабочих нагрузок Linux, помогающий компаниям предотвращать запуск неавторизованных или неизвестных (и потенциально опасных) исполняемых файлов. В дополнение к этому в системе появились возможности настойки политики запуска приложений в соответствии с требованиями безопасности, а также сканирования контейнеров и их образов в различных средах контейнеризации (помимо Docker добавились Cri-O, Podman и runC).

Что касается консоли управления Kaspersky Security Center, то она дополнилась новой облачной (SaaS) версией. Теперь с её помощью можно управлять безопасностью рабочих нагрузок в облачных средах Amazon Web Services, Microsoft Azure, Google Cloud и Yandex.Cloud. Консоль размещается и поддерживается «Лабораторией Касперского», что экономит время и ресурсы организаций на развёртывание.

Постоянный URL: http://servernews.ru/1049835
09.09.2021 [14:53], Андрей Крупин

«Лаборатория Касперского» усовершенствовала линейку продуктов для защиты промышленных сред

«Лаборатория Касперского» сообщила об обновлении ряда продуктов, входящих в состав комплексного решения Kaspersky Industrial CyberSecurity (KICS) и предназначенных для защиты промышленной IT-инфраструктуры и индустриальных объектов.

Доработкам подверглись система централизованного управления безопасностью Kaspersky Security Center, платформа мониторинга промышленных сетей KICS for Networks и инструмент для защиты конечных узлов KICS for Nodes.

Ключевым изменением Kaspersky Security Center стала новая панель централизованного управления защитой, дополнившаяся средствами визуального контроля в виде карты, на которой отображаются все элементы инфраструктуры, такие как серверы или контроллеры, в том числе на дочерних предприятиях, инциденты кибербезопасности и аналитические данные по ним. Карта работает в режиме реального времени: в случае обнаружения инцидента тот или иной актив подсвечивается, и администратор может немедленно приступить к его расследованию, нажав на флажок и перейдя к веб-консоли управления конкретным сервером.

Благодаря интеграции KICS for Networks с KICS for Nodes администраторам стал доступен расширенный контекст: более точные параметры детектирования угроз, а также карта сетевых коммуникаций с тех сегментов, где ещё не настроено зеркальное отображение портов.

Кроме того, решение Kaspersky Industrial CyberSecurity for Nodes получило поддержку технологии, обеспечивающей защиту инфраструктуры от сканирования портов, DDoS-атак, атак методом перебора пароля и угроз, связанных с эксплуатацией уязвимостей или ошибок в конфигурации приложений, сервисов и операционных систем. Также разработчики «Лаборатории Касперского» расширили базу уязвимостей в продукте Kaspersky Industrial CyberSecurity for Networks, в которую были добавлены новые источники: National Vulnerability Database (NVD) и US-CERT. Администраторы могут выставлять фильтры, чтобы понимать, из какого источника поступила информация об уязвимости, и отключать детектирование любой из баз.

Более подробную информацию о возможностях системы защиты Kaspersky Industrial CyberSecurity можно найти на сайте ics.kaspersky.ru.

Постоянный URL: http://servernews.ru/1048674
27.08.2021 [15:00], Андрей Крупин

«Лаборатория Касперского» предупреждает об активизации таргетированных почтовых атак на российские компании

«Лаборатория Касперского», специализирующаяся на предотвращении кибератак, зафиксировала распространение волны целевых BEC-атак (Business Email Compromise) на отечественные организации.

Сообщается, что только за три месяца — с мая по июль 2021 года — компания предотвратила более сотни таргетированных почтовых атак, которые были направлены на предприятия различных сфер деятельности.

В основе BEC-атак лежит компрометация корпоративной переписки. Злоумышленники ведут переписку с сотрудниками с целью завоевать их доверие и убедить выполнить действия, идущие во вред интересам компании или её клиентам. Как правило, используются взломанные аккаунты персонала или адреса, которые визуально похожи на официальные адреса организации, но отличаются на несколько символов. Зачастую лишь внимательность сотрудника компании может выявить акт мошенничества.

Источник изображения: «Лаборатория Касперского»

Источник изображения: «Лаборатория Касперского»

Характерными чертами атак класса Business Email Compromise являются высокий уровень подготовки злоумышленников, наличие знаний о структуре компании и её процессах, а также использование приёмов социальной инженерии. При этом чаще всего атакующих интересуют деньги компании, в редких случаях целью киберпреступников является доступ к конфиденциальной информации, например к клиентским базам или разработкам.

«Для проведения BEC-атаки злоумышленники всегда тщательно собирают данные о жертве и позднее используют их, чтобы завоевать её доверие. Некоторые такие атаки становятся возможными из-за того, что атакующие легко находят в открытом доступе имена и позиции сотрудников, их местоположение, даты отпусков, списки контактов и другие корпоративные данные. Они используют достаточно широкий арсенал технических приёмов и методов социальной инженерии, чтобы войти в доверие к жертве и совершить мошеннические операции. Поэтому мы призываем пользователей быть внимательными на работе», — говорится в сообщении «Лаборатории Касперского».

Постоянный URL: http://servernews.ru/1047751
14.07.2021 [13:49], Андрей Крупин

«1С» представила защищённое решение для управления производственными предприятиями

Компания «1С» представила программно-аппаратный комплекс управления производственными процессами, разработанный совместно с НПО «Адаптивные промышленные технологии» («Апротех», дочернее предприятие «Лаборатории Касперского»).

В основу комплексного решения положена платформа «1C:ERP. Управление холдингом», дополненная безопасным IIoT-шлюзом Kaspersky IoT Secure Gateway 100 на базе защищённой операционной системы KasperskyOS. Обладая кибериммунитетом, сетевой шлюз устойчив к подавляющему большинству видов кибератак и защищает данные, которые передаёт от устройств и промышленного оборудования на сервер «1C» для последующей обработки данных.

По словам разработчиков, комплекс обеспечивает полный цикл управления крупным промышленным предприятием — от формирования и передачи производственных заданий на роботизированные комплексы до оценки экономической эффективности организации. Отличительной особенностью решения является возможность интеграции с Государственной информационной системой промышленности (ГИСП), созданной по заказу Минпромторга России и предоставляющей сервисы для всех субъектов индустриальной деятельности — от органов власти РФ до отдельных предприятий и индивидуальных предпринимателей.

Постоянный URL: http://servernews.ru/1044215
07.06.2021 [17:50], Андрей Крупин

Промышленная ИИ-система обнаружения аномалий Kaspersky MLAD стала доступна широкому кругу клиентов

«Лаборатория Касперского» объявила о доступности системы обнаружения аномалий Kaspersky Machine Learning for Anomaly Detection (MLAD) широкому кругу корпоративных клиентов.

Kaspersky MLAD использует технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей. Решение анализирует телеметрию с датчиков оборудования и позволяет обнаружить отклонения в работе автоматизированных систем управления технологическими процессами (АСУ ТП) на самом раннем этапе. Интерфейс программы отображает графики изменения наиболее значимых технологических параметров и их прогнозируемых значений.

Kaspersky MLAD может обнаружить отклонения в работе оборудования, вызванные ошибкой или атакой, и предотвратить опасную ситуацию на ранних этапах ее развития

Kaspersky MLAD может обнаружить отклонения в работе оборудования, вызванные ошибкой или атакой, и предотвратить опасную ситуацию на ранних этапах её развития

Kaspersky MLAD разворачивается на производственном объекте как самостоятельная система или совместно с Kaspersky Industrial CyberSecurity for Networks. Для работы продукта не требуется установка дополнительных датчиков, а сам комплекс настраивается так, чтобы получать зеркалированный трафик существующих АСУ ТП и SCADA-систем. Решение поддерживает широко используемые в индустриальной среде протоколы, включая OPC UA, MQTT, AMQP и REST, благодаря чему может применяться в промышленных предприятиях с различным оборудованием.

Варианты развёртывания Kaspersky MLAD

Варианты развёртывания Kaspersky MLAD

Чтобы своевременно обнаруживать аномалии, нейронная сеть изучает уже существующий поток телеметрии технологического процесса. Если изменяется параметр производства (например, вводится новый тип сырья) или заменяется часть оборудования, оператор может переобучить нейронную сеть. В дополнение к детектору на основе машинного обучения могут быть добавлены индивидуальные диагностические правила для конкретных случаев.

Kaspersky MLAD может использоваться специалистами по кибербезопасности, операторами и специалистами по технологическим процессам для выявления аномалий в технологических процессах и расследования их причин для последующей корректировки работы производственных объектов.

Более подробная информация о решении Kaspersky Machine Learning for Anomaly Detection доступна по ссылке mlad.kaspersky.ru.

Постоянный URL: http://servernews.ru/1041430
20.05.2021 [17:40], Андрей Крупин

«Лаборатория Касперского» обновила решение для защиты промышленных сред

«Лаборатория Касперского» сообщила о выпуске новой версии защитного комплекса Kaspersky Industrial CyberSecurity for Networks.

KICS for Networks представляет собой решение для мониторинга промышленных сетей, подключаемое пассивно к инфраструктуре автоматизированных систем управления технологическими процессами. Продукт поставляется разработчиком в виде программного обеспечения или виртуального устройства, которое выявляет аномалии и вторжения в АСУ ТП на ранних этапах и обеспечивает необходимые контрмеры для предотвращения ущерба технологическим процессам.

Обновлённый Kaspersky Industrial CyberSecurity for Networks позволяет не только выявлять несанкционированную активность с помощью мониторинга ОТ-трафика, но и уведомляет об уязвимостях в оборудовании и даёт рекомендации по тому, как избежать их эксплуатации злоумышленниками. Также в решение добавлена поддержка протоколов MICOM, Profinet, TASE.2, DirectLogic и BACnet. Отдельное внимание специалистами «Лаборатории Касперского» уделено доработкам веб-консоли, получившей расширенные инструменты визуализации инцидентов для более детального анализа угроз.

Более подробную информацию о возможностях системы защиты Kaspersky Industrial CyberSecurity for Networks можно найти на сайте ics.kaspersky.ru.

Постоянный URL: http://servernews.ru/1040074
10.12.2020 [16:23], Андрей Крупин

«Лаборатория Касперского» зафиксировала в России более чем трёхкратный рост атак через протокол RDP

В 2020 году «Лаборатория Касперского» зафиксировала значительный рост атак через протокол для организации удалённой работы Remote Desktop Protocol (RDP). По данным компании, в России с января по ноябрь было зафиксировано 174 миллиона таких атак. Это в 3,4 раза больше, чем за аналогичный период 2019 года. В мировом масштабе количество подобного рода атак составило 3,3 млрд и достигало 400 млн в месяц.

Эксперты объясняют такое положение дел массовым переходом сотрудников на удалённый режим работы: число подключений по RDP значительно увеличилось, чем и воспользовались киберпреступные группировки. Как правило, в ходе RDP-атаки злоумышленники пытаются подобрать логин и пароль при помощи автоматизированных средств, а также баз распространённых и скомпрометированных паролей. В случае успеха они получают удалённый доступ к рабочим станциям или серверам, на которые нацелена атака.

«Лаборатория Касперского» не видит предпосылок к тому, чтобы атаки на инфраструктуру, связанную с удалённым доступом (а также на различные сервисы для совместной работы), в ближайшее время прекратились. Для обеспечения защиты корпоративной IT-инфраструктуры и минимизации рисков компания рекомендует использовать сложные для подбора пароли и регулярно их менять, сделать RDP доступным только через корпоративный VPN, по возможности включить двухфакторную аутентификацию, уделять особое внимание тем, кому приходится работать с личных устройств, а также проводить тренинги для сотрудников с целью повышения их цифровой грамотности.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте securelist.com.

Постоянный URL: http://servernews.ru/1027531
24.11.2020 [16:01], Андрей Крупин

«Лаборатория Касперского» рассказала о ландшафте сложных угроз в 2021 году

Исследовательский центр «Лаборатории Касперского» Global Research and Analysis Team рассказал о тенденциях в области сложных атак, которые, как ожидается, будут актуальны в наступающем году.

Одним из ключевых и наиболее опасных трендов эксперты называют покупку APT-группами ресурсов для первичного проникновения в сеть жертвы у других злоумышленников. Так, в 2020 году «Лабораторией Касперского» было зафиксировано большое количество целевых атак программ-вымогателей, начинавшихся с того, что киберпреступники закреплялись в IT-инфраструктуре предприятий с помощью обычного, не узкоспециализированного вредоносного ПО. Исследователи полагают, что атакующие продолжат применять такие схемы при проведении сложных целевых кампаний.

Эксперты прогнозируют, что в 2021 году правительства разных стран всё чаще будут громко заявлять о причастности конкретной группы к той или иной атаке. Раскрытие информации о кибероружии через официальные каналы правительственных организаций позволит активнее бороться с кампаниями кибершпионажа, поскольку рассекреченные инструменты использовать сложнее. Также, по мнению аналитиков Global Research and Analysis Team, в наступающем году ожидается всплеск судебных преследований компаний-брокеров, торгующих эксплойтами нулевого дня, при этом сами злоумышленники всё чаще будут акцентировать внимание на взломе сетевых устройств и поиске уязвимостей в технологии 5G. Дальнейшее развитие получат программы-шифровальщики, блокирующие доступ к данным и требующие выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации. Кроме того, киберпреступники продолжат наживаться на пандемии COVID-19.

Более подробно узнать о том, какие тенденции в области сложных атак будут, по мнению команды Global Research and Analysis Team, актуальны в 2021 году, можно по ссылке securelist.ru/apt-predictions-for-2021.

Постоянный URL: http://servernews.ru/1026171
26.10.2020 [15:15], Андрей Крупин

ФСТЭК России сертифицировала песочницу Kaspersky Sandbox

«Лаборатория Касперского» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Kaspersky Sandbox.

Kaspersky Sandbox автоматически анализирует новые подозрительные файлы, попадающие в корпоративную сеть, и отправляет вердикт об их безопасности или вредоносности в системы защиты конечных устройств. Проверка файлов осуществляется на виртуальной машине, оснащённой инструментами для эмуляции типичной рабочей среды (операционной системы с приложениями). Чтобы определить, является ли объект вредоносным, проводится поведенческий анализ, сбор и обработка артефактов. Если объект совершает вредоносные действия, Kaspersky Sandbox классифицирует его как вредоносное ПО.

Выданный ФСТЭК России сертификат позволяет использовать Kaspersky Sandbox в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн), автоматизированных системах управления технологическими процессами (АСУ ТП) до первого уровня защищённости включительно, а также в информационных системах общего пользования (ИСОП) второго класса.

Kaspersky Sandbox поставляется в виде ISO-образа с предварительно настроенной операционной системой CentOS 7 и всеми необходимыми защитными компонентами. Решение можно развернуть как на физическом сервере, так и в виртуальном окружении на базе VMware ESXi. Для интеграции с другими защитными комплексами в Kaspersky Sandbox реализован API.

Постоянный URL: http://servernews.ru/1023827
Система Orphus