Материалы по тегу: лаборатория касперского

07.06.2019 [16:16], Сергей Карасёв

«Лаборатория Касперского» приглашает IT-стартапы к сотрудничеству

«Лаборатория Касперского» анонсировала инициативу Kaspersky Open Innovations Program: это международная программа по работе с технологическими стартапами.

Основная цель Kaspersky Open Innovations Program — способствовать созданию и развитию новых бизнес-возможностей как для стартапов, так и для самой «Лаборатории Касперского».

В рамках инициативы российский разработчик антивирусного программного обеспечения намерен приглашать к сотрудничеству небольшие команды, работающие над различными IT-проектами. Речь идёт прежде всего о кибербезопасности: проекты могут охватывать такие отрасли, как промышленный Интернет вещей (IIoT), блокчейн, транспорт и пр.

«Участвуя в программе, начинающие компании смогут получить доступ к уникальной базе знаний "Лаборатории Касперского", её обширному партнёрскому сообществу (включая дистрибьюторов и реселлеров) и клиентам по всему миру. В свою очередь, "Лаборатория Касперского" сможет дополнить свой портфель решений новыми инновационными продуктами и технологиями, которые смогут удовлетворить меняющиеся потребности пользователей в кибербезопасности», — отмечает разработчик антивирусного ПО.

Для того чтобы присоединиться к инициативе Kaspersky Open Innovations Program, стартапам предстоит пройти процесс отбора, в ходе которого эксперты оценят степень готовности проекта и его способность решать конкретную задачу в области кибербезопасности.

Заявки будут приниматься до 28 июля 2019 года на сайте innovations.kaspersky.com

Постоянный URL: http://servernews.ru/988818
07.05.2019 [12:39], Сергей Карасёв

Русскоговорящие организаторы APT-атак ушли в тень

«Лаборатория Касперского» рассказала об активности киберпреступных группировок, организующих сложные целевые атаки (APT).

При осуществлении APT-нападений злоумышленники тщательно анализируют все уязвимости и защитные возможности жертвы. Поэтому если компания или организация подвергается целевой атаке, вероятность пострадать от неё и столкнуться с крайне негативными для бизнеса последствиями составляет почти 100 %.

Как сообщает «Лаборатория Касперского», в первом квартале текущего года русскоговорящие кибергруппировки, специализирующиеся на APT-атаках, в основном ушли в тень. Эксперты предполагают, что наблюдающаяся картина, возможно, связана с изменениями в структурах преступных сообществ.

Самой «громкой» кампанией прошедшего периода стала операция ShadowHammer — сложная целевая атака на цепочки поставок. В первом квартале 2019 года APT-нападения были нацелены преимущественно на жертвы, расположенные в Юго-Восточной Азии. Оставались активными китайскоговорящие группировки, которые проводили атаки разного уровня сложности.

По данным «Лаборатории Касперского», основным драйвером APT-атак в первом квартале была геополитика. Кроме того, злоумышленники довольно часто интересовались криптовалютами. При этом атаки зачастую проводились с помощью коммерческого шпионского ПО. 

Постоянный URL: http://servernews.ru/987067
16.04.2019 [16:34], Андрей Крупин

«Лаборатория Касперского» обновила решение Kaspersky Endpoint Security Cloud

«Лаборатория Касперского» объявила о выпуске обновлённого программного комплекса Kaspersky Endpoint Security Cloud, предназначенного для предприятий малого и среднего бизнеса и обеспечивающего многоуровневую защиту корпоративной IT-инфраструктуры от различных видов киберугроз. Решение позволяет управлять безопасностью удалённых сотрудников и географически распределённых филиалов организации из любой точки с помощью облачной консоли, которая не привязана к локальной сети.

Новая версия продукта представлена в двух редакциях — Kaspersky Endpoint Security Cloud и Kaspersky Endpoint Security Cloud Plus. Теперь компании могут выбирать базовую или расширенную функциональность в зависимости от своих требований к безопасности и финансовых возможностей.

В базовой версии решения доступны все основные функции безопасности, необходимые для малого бизнеса: защита от сетевых атак, почтовых, файловых и веб-угроз, а также мониторинг активности, сетевой экран и проверка на уязвимости. В расширенном варианте дополнительно к перечисленному реализованы функции управления «Веб-контроль» и «Контроль устройств». Также в продвинутый уровень решения добавлены новые возможности: управление установкой исправлений и шифрование информации на устройстве для предотвращения несанкционированного доступа к конфиденциальным корпоративным данным.

Сравнение основных функций двух уровней решения

Сравнение основных функций двух уровней решения

Ещё одно важное изменение обновлённого Kaspersky Endpoint Security Cloud касается схемы лицензирования, которое теперь осуществляется не по числу устройств, а по количеству пользователей: каждая лицензия распространяется на одно стационарное устройство на Windows или Mac и два мобильных гаджета на Android или iOS. «Это особенно удобно с учётом растущей тенденции к мобильности — по нашим данным, в каждой третьей российской компании сотрудники выполняют рабочие задачи из разных точек, не будучи привязанными строго к офису, и используют для этого не одно, а несколько устройств», — говорится в заявлении «Лаборатории Касперского».

Подробнее о возможностях Kaspersky Endpoint Security Cloud для SMB-сегмента можно узнать на сайте kaspersky.ru/small-to-medium-business-security/cloud. Для оценки возможностей продукта разработчиком предлагается 30-дневная бесплатная пробная версия программного комплекса.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985968
15.04.2019 [12:20], Сергей Юртайкин

«Лаборатория Касперского» купит долю в «Новых облачных технологиях»

Производитель антивирусов «Лаборатория Касперского» получит долю в компании «Новые облачные технологии» (НОТ), разрабатывающей офисное программное обеспечение. Об этом «Ведомостям» рассказал источник, близкий к одной из сторон переговоров.

По его словам, закрыть сделку, при которой «Лаборатория Касперского» войдёт в капитал НОТ, планируется в течение двух месяцев. О какой сумме идёт речь, не сообщается. Контрольный пакет НОТ после сделки останется у текущих акционеров, сообщил изданию представитель компании.

В пресс-службе «Лаборатории Касперского» подтвердили ТАСС готовящуюся покупку доли НОТ и назвали эту сделку частью стратегии компании по диверсификации бизнеса и инвестициям в перспективные IT-направления. 

Основным владельцем НОТ является бывший вице-президент «Ростелекома» Андрей Чеглаков. Его доля, по данным базы «СПАРК-Интерфакс», 10 апреля 2019 года увеличилась до 72,8 %. Свои доли продали миноритарии Маттиас Варниг и Томас Хендель, которым принадлежало 0,9 % 2,25 % соответственно. 

НОТ развивает платформу «Мой офис», которая включает в себя набор офисных сервисов (текстовый редактор, табличный процессор, редактор презентаций, почтовый клиент и др.), а также предоставляет возможность совместного редактирования документов и облачного хранения файлов. Кроме того, НОТ разработал почтовый сервис и корпоративный мессенджер «Логос». 

Постоянный URL: http://servernews.ru/985856
03.04.2019 [12:30], Сергей Карасёв

«Лаборатория Касперского» откроет новый Центр прозрачности

«Лаборатория Касперского» открывает Центр прозрачности в Мадриде (Испания), который, как и аналогичная структура в Цюрихе (Швейцария), предоставит доверенным партнёрам и правительственным организациям исчерпывающую информацию о продуктах компании.

В частности, сторонние специалисты смогут проверить исходный код программных решений «Лаборатории Касперского», а также изучить документацию по разработке ПО и принципам обработки данных.

«Мы видим, насколько для бизнеса важно понимать, как происходит хранение и обработка данных, и как "Лаборатория Касперского" их защищает. Именно поэтому мы решили открыть ещё один Центр прозрачности, где европейские компании, правительственные ведомства и регуляторы смогут получить ответы на эти вопросы», — заявляет российский разработчик средств обеспечения компьютерной безопасности.

Информация в новом центре будет предоставляться простым и удобным способом. Специалистам будут доступны самые разные данные — от обзора принципов разработки ПО «Лаборатории Касперского» и стандартов защиты информации до глубокого всеобъемлющего анализа критичных частей исходного кода продуктов.

«Лаборатория Касперского полагает, что в условиях растущего количества устройств, подключённых к Сети, компания и все её процессы должны стать более прозрачными, и продолжает предпринимать конкретные шаги, которые демонстрируют неизменное стремление подтверждать целостность и надёжность её решений», — отмечает компания. 

Постоянный URL: http://servernews.ru/985219
01.04.2019 [16:16], Андрей Крупин

«Лаборатория Касперского» разработала онлайн-платформу для освоения навыков кибербезопасности

«Лаборатория Касперского» выпустила автоматизированную платформу для повышения осведомлённости о кибербезопасности — Kaspersky Automated Security Awareness Platform (ASAP). Продукт представляет собой онлайновый инструмент, формирующий и закрепляющий у сотрудников навыки безопасной работы в цифровой среде.

По данным «Лаборатории Касперского», более 80% всех инцидентов кибербезопасности вызваны человеческим фактором. Предприятия теряют огромные средства, восстанавливая ресурсы после нарушений IT-безопасности, вызванных действиями сотрудников. Однако традиционные программы обучения, призванные предотвращать такие инциденты, недостаточно эффективны. Обычно они не вдохновляют участников и не позволяют сформировать у них требуемое поведение.

В платформе Kaspersky ASAP реализован иной подход к организации тренингов по защите от цифровых угроз. Решение позволяет оценить текущие знания сотрудника в сфере кибербезопасности, определить в соответствии с этим набор навыков, необходимых именно ему в зависимости от его рабочих обязанностей и профиля риска, выстроить график прохождения программы. Например, рядовым сотрудникам необходимы лишь базовые умения, в то время как старшему менеджеру для работы с конфиденциальной информацией нужно знать, как обезопасить данные целого департамента.

Скриншот интерфейса Kaspersky ASAP

Скриншот интерфейса Kaspersky ASAP

Отработка навыков в Kaspersky ASAP основана на принципе «от простого к сложному». Через 4 дня после прохождения теоретической части платформа автоматически рассылает письма с напоминанием пройдённого материала, а ещё через 3 дня предлагает пройти тест — проверку полученных знаний. Если тест пройден успешно, то через некоторое время пользователь получит письмо с симулированной фишинговой атакой. Такой подход обеспечивает надёжное закрепление навыков и препятствует забыванию.

Пример: отработка навыков в рамках темы «Интернет»

Пример: отработка навыков в рамках темы «Интернет»

Kaspersky ASAP в формате небольших 10-минутных интерактивных уроков охватывает такие темы, как электронная почта и фишинг, работа в Интернете, социальные сети и службы обмена сообщениями, пароли, социальная инженерия, безопасность компьютера, мобильные устройства, конфиденциальные данные и др. Каждая тема делится на четыре уровня, посвящённых отработке определенной группы навыков в сфере безопасности. Всего навыков — более 350, а весь курс рассчитан на год. Для контроля процесса обучения сотрудников и оценки прогресса предусмотрена панель управления с подробными отчётами о выполненных заданиях.

Более подробно узнать о платформе Kaspersky Automated Security Awareness Platform можно на сайте k-asap.com.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/985107
28.03.2019 [16:00], Сергей Карасёв

Каждый второй компьютер АСУ в России подвергается кибератакам

«Лаборатория Касперского» выяснила, что практически половина компьютеров в технологических сетях российских предприятий подвергаются кибератакам.

Эксперты отмечают, что в подавляющем большинстве случаев попытки заражения компьютеров автоматизированных систем управления технологическим процессом (АСУ ТП) носят случайный характер. Но злоумышленники также организуют целевые атаки, хотя их процент невелик.

Основными источниками угроз для компьютеров в технологической инфраструктуре организаций являются Интернет, съёмные носители и электронная почта, посредством которой, в частности, организуются рассылки фишинговых писем с вредоносными вложениями.

В России во второй половине 2018 года приблизительно в каждом третьем случае угроза компьютерам АСУ исходила из Интернета. На долю атак с использованием вредоносных вложений в электронные письма пришлось 2,6 %.

В целом, как отмечается, активность различных вредоносных программ зафиксирована на 45 % компьютеров АСУ в России. Для сравнения: в странах Северной Европы этот показатель составляет около 16 %, а в Северной Америке — приблизительно 22 %.

«Во второй половине 2018 года как минимум на 4,3 % компьютерах АСУ в мире были задетектированы троянцы-шпионы, бэкдоры и кейлоггеры, которые массово встречаются в фишинговых письмах, рассылаемых индустриальным компаниям. В большинстве случаев целью этих атак является кража конфиденциальной информации, в том числе — для доступа к бухгалтерским системам, что позволяет злоумышленникам красть деньги со счетов атакуемых предприятий», — отмечает «Лаборатория Касперского». 

Постоянный URL: http://servernews.ru/984909
28.03.2019 [14:14], Андрей Крупин

«Лаборатория Касперского» и МТС представили совместное решение для защиты виртуализованных сред

В рамках совместного проекта «Лаборатория Касперского» и телекоммуникационная компания «Мобильные ТелеСистемы» (МТС) запустили новое для российского рынка предложение по киберзащите IT-инфраструктуры и корпоративных данных, размещённых в публичном облаке.

В основу представленного решения положен Kaspersky Security для виртуальных и облачных сред, созданный с учётом всех особенностей удалённой cloud-инфраструктуры. Продукт сканирует виртуальные системы на наличие в них подозрительных процессов, распознаёт и блокирует все виды вредоносного ПО, в том числе программы-шифровальщики, а также отражает сетевые атаки и фишинг. Для IT-администраторов и ИБ-служб в составе решения предусмотрена консоль Kaspersky Security Center, предоставляющая возможность осуществлять централизованное управление системой безопасности виртуализованных сред.

Услуга доступна в облаке МТС в формате подписки, а её стоимость зависит от объёма защищаемых виртуальных ресурсов клиента.

«Современные вирусы отлично живут и распространяются в виртуальной среде. Как провайдер, мы обеспечиваем все необходимые меры, чтобы гарантировать защиту нашей облачной платформы на высоком уровне. Сегменты облака, отданные отдельным клиентам, также должны быть надёжно защищены. Как показывает практика, антивирусное программное обеспечение при его установке как в рамках публичных, так и приватных облаков дополнительно нагружает инфраструктуру, снижая общую производительность. В партнёрстве с «Лабораторией Касперского» мы запустили облачный антивирус для бизнеса, который глубоко интегрирован в облако МТС и предоставляется как сервис. Уверен, что предложение будет крайне востребовано: на данный момент услуга обладает самой низкой на рынке стоимостью защиты IT-ресурсов как в виртуальных средах, так и физических», — прокомментировали запуск нового продукта в компании МТС.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/984905
19.03.2019 [12:40], Андрей Крупин

Kaspersky Endpoint Security для бизнеса получил крупное обновление

«Лаборатория Касперского» объявила о выпуске обновлённого программного комплекса Kaspersky Endpoint Security для бизнеса, обеспечивающего многоуровневую защиту корпоративной IT-инфраструктуры от различных видов киберугроз.

Новая версия продукта использует технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей. По заверениям разработчиков, это позволяет защищать компании от атак ещё не известного вредоносного ПО. В частности, в Kaspersky Endpoint Security для бизнеса добавлена функция адаптивного контроля аномалий (Adaptive Anomaly Control), которая анализирует поведение пользователей и запоминает сценарии их работы и типичные процессы, которые они совершают. Как только система фиксирует какое-либо отклонение от привычной активности на устройствах, она блокирует аномальное действие и оповещает системного администратора о подозрении на угрозу. Весь процесс полностью автоматизирован и не требует ручной настройки политик контроля программ.

Отдельное внимание в новом поколении Kaspersky Security для бизнеса уделено совершенствованию защиты от веб-угроз. Доработкам подверглись модули защиты от веб-угроз (Web Threat Protection) и веб-контроля (Web Control). Первый компонент дополнился системой сканирования зашифрованного трафика в поисках угроз, которые пытаются использовать защищённые каналы передачи данных для незаметного проникновения в систему, второй — функцией, выявляющей и блокирующей попытки запуска в корпоративной сети майнинговых программ.

Сообщается также о включении в состав защитного решения веб-версии административной консоли управления Kaspersky Security Center и расширении набора инструментов для автоматизации процессов контроля за системой и периметром безопасности предприятия.

Подробнее о возможностях Kaspersky Endpoint Security для бизнеса можно узнать на сайте kaspersky.ru/business-security.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/984446
26.02.2019 [11:28], Андрей Крупин

Industrial Internet Consortium представил руководство для защиты Интернета вещей

Консорциум промышленного Интернета (Industrial Internet Consortium, IIC) разработал практическое руководство по оценке зрелости систем Интернета вещей (Internet of Things, IoT) с точки зрения кибербезопасности. Участие в создании документа Security Maturity Model (SMM) Practitioner’s Guide приняла «Лаборатория Касперского» совместно с другими входящими в состав организации компаниями.

В «Лаборатории Касперского» подчёркивают, что руководство по применению модели зрелости безопасности — первый в своём роде документ, в котором поднимается вопрос о выработке универсального подхода к определению и улучшению уровня зрелости безопасности систем Интернета вещей. Предлагаемая модель устанавливает целевые уровни безопасности для систем IoT, исходя из полноты требуемой защиты и её специфичности для конкретного приложения или сферы Интернета вещей. Руководство ориентировано не только на экспертов по кибербезопасности, но и на самый широкий круг заинтересованных лиц, в том числе на операторов промышленной инфраструктуры, разработчиков узкоспециализированного ПО, руководителей бизнеса и регулирующие органы.

«Определение достаточного уровня безопасности для системы или организации, постановка целей безопасности и разработка стратегии их достижения помогают оптимизировать инвестиции при выборе способов и механизмов защиты. Эта оптимизация сложна: ландшафт угроз постоянно меняется, рынок безопасности предлагает множество вариантов услуг и средств защиты, регулирующие органы выдвигают собственные требования. С учётом этих факторов, действующих в условиях ограниченного времени и ресурсов, модель зрелости безопасности играет роль архитектуры выбора, которая поддержит процесс принятия решений о мерах безопасности для системы в конкретных условиях. SMM Practitioner’s Guide позволяет сделать первый и последующие шаги на пути к созданию защищённой системы, будь то информационная инфраструктура крупного производства или фитнес-браслет», — отмечает Екатерина Рудина, старший системный аналитик ICS CERT «Лаборатории Касперского».

Ознакомиться с полной версией руководства можно на сайте iiconsortium.org.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/983433
Система Orphus