Материалы по тегу: лаборатория касперского

28.11.2019 [14:29], Андрей Крупин

«Лаборатория Касперского» выпустила новое решение Kaspersky Sandbox

«Лаборатория Касперского» сообщила о выпуске на рынок нового решения Kaspersky Sandbox, расширяющего возможности Kaspersky Security для бизнеса и позволяющего организациям повысить уровень защищённости рабочих станций и серверов от вредоносного ПО.

Kaspersky Sandbox автоматически анализирует новые подозрительные файлы, попадающие в корпоративную сеть, и отправляет вердикт об их безопасности или вредоносности в системы защиты конечных устройств. Проверка файлов осуществляется на виртуальной машине, оснащённой инструментами для эмуляции типичной рабочей среды (операционной системы с приложениями). Чтобы определить, является ли объект вредоносным, проводится поведенческий анализ, сбор и обработка артефактов. Если объект совершает вредоносные действия, Kaspersky Sandbox классифицирует его как вредоносное ПО.

Kaspersky Sandbox поставляется в виде ISO-образа с предварительно настроенной операционной системой CentOS 7 и всеми необходимыми защитными компонентами. Решение можно развернуть как на физическом сервере, так и в виртуальном окружении на базе VMware ESXi. Для интеграции с другими защитными комплексами в Kaspersky Sandbox реализован API.

Подробнее о возможностях Kaspersky Sandbox можно узнать по ссылке kaspersky.ru/enterprise-security/malware-sandbox.

Постоянный URL: http://servernews.ru/998671
21.11.2019 [19:31], Андрей Крупин

«Лаборатория Касперского» разработала защиту для корпоративных проектов на основе блокчейн-технологий

«Лаборатория Касперского» сообщила о доступности корпоративным клиентам нового сервиса Kaspersky Enterprise Blockchain Security, обеспечивающего защиту от изменений и предотвращающего инциденты безопасности в системах на базе технологии распределённого реестра (блокчейн).

Kaspersky Enterprise Blockchain Security позволяет предприятиям проводить оценку безопасности смарт-контрактов и кода блокчейн-проектов, а также анализ защищённости приложений.

Возможности системы обеспечивают проверку смарт-контрактов на предмет логических ошибок, уязвимостей и недокументированных возможностей. Анализ защищённости приложений, разрабатываемых с помощью блокчейн-технологий, помогает находить и исправлять критические уязвимости до того, как ими воспользуются злоумышленники. Данный анализ проводится методами «белого ящика» (полный доступ к приложению), «серого ящика» (имитация действия внутренних пользователей с различным уровнем доступа) и «чёрного ящика» (имитация действий злоумышленника). Результаты предоставляются в виде развёрнутого отчёта, в котором указываются технические детали найденных уязвимостей и даются рекомендации по их устранению.

«В крупных организациях уже пару лет ведётся разработка блокчейн-приложений. Теперь предприятия начинают внедрять их на уровне целой компании. Однако команды, ответственные за подобные технологии, могут столкнуться с дополнительными барьерами, связанными с управлением рисками и IT-безопасностью. Их опасения не беспочвенны: с увеличением числа корпоративных блокчейн-приложений атаки на них, вероятно, участятся, — комментирует Павел Покровский, эксперт «Лаборатории Касперского» по блокчейн-технологиям для крупного бизнеса, руководитель направления Blockchain Security. — Мы видим растущий спрос на оценку безопасности блокчейн-проектов от команд, занимающихся их разработкой, и наш новый сервис нацелен на решение этой задачи».

Больше информации о новом сервисе доступно на странице kaspersky.ru/enterprise-security/dlt-cybersecurity.

Постоянный URL: http://servernews.ru/998188
15.11.2019 [13:36], Андрей Крупин

«Лаборатория Касперского»: 67 % промышленных компаний замалчивают произошедшие киберинциденты

Две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. Об этом свидетельствует исследование, проведённое ARC Advisory Group по заказу «Лаборатории Касперского».

Соответствие различным нормам и требованиям является обязательным для современных индустриальных компаний и даже служит одним из главных факторов инвестиций в IT-безопасность, однако далеко не все предприятия соблюдают данные правила.

В случае с сокрытием киберинцидентов промышленные компании сильнее всего переживают из-за штрафов, которые может наложить регулятор, а также из-за того, что обнародование информации о подобных событиях может повредить их репутации. В ходе опроса респонденты признались, что больше половины ИБ-инцидентов (52 %) приводят к нарушению требований регуляторов, а 63 % опрошенных рассказали, что их очень волнует потенциальная возможность потери доверия клиентов вследствие киберинцидента.

Из всех опрошенных компаний более 80 % заявили, что кибербезопасность технологических процессов имеет высокий приоритет. Тем не менее лишь в 31% случаев предприятия внедрили процесс реагирования на инциденты; 37 % респондентов заявили, что такой процесс будет внедрён на их предприятиях в ближайшие 12 месяцев. Такая статистика вызывает беспокойство у экспертов, поскольку без чёткого плана реагирования компании вряд ли смогут эффективно нейтрализовать последствия кибератаки.

Более подробно ознакомиться с исследованием ARC Advisory Group можно на сайте «Лаборатории Касперского» ics.kaspersky.ru/the-state-of-industrial-cybersecurity-2019.

Постоянный URL: http://servernews.ru/997753
24.10.2019 [15:54], Андрей Крупин

Открыт свободный доступ к базовым функциям сервиса кибербезопасности Kaspersky Threat Intelligence

«Лаборатория Касперского» сообщила о предоставлении открытого доступа к ряду базовых функций аналитического сервиса Kaspersky Threat Intelligence, который позволяет компаниям и специалистам по IT-безопасности получать оперативные сведения о самых актуальных киберугрозах и их взаимосвязях.

С помощью базовых функциональных возможностей сервиса кибербезопасности Kaspersky Threat Intelligence эксперты в области ИБ могут ежедневно проверять до ста подозрительных объектов (URL- и IP-адреса, контрольные суммы файлов, домены) и получать подробные и актуальные данные о них, в том числе названия угроз, статистику и информацию об их активности, дату создания и другие сведения.

«Специалисты IT-отделов ежедневно проверяют многочисленные уведомления о нарушении безопасности. Чтобы определить, требуют ли они детального расследования или немедленного реагирования, им нужно понимать контекст — насколько широко распространена угроза, где она была обнаружена впервые и так далее. Доступ к потокам данных об угрозах может значительно облегчить работу ИБ-специалистов и сделать её гораздо более эффективной. Мы открыли доступ к порталу Kaspersky Threat Intelligence, потому что видим свою миссию в том, чтобы строить безопасный мир», — комментирует Артём Карасёв, старший менеджер по маркетингу сервисов кибербезопасности «Лаборатории Касперского».

Полный набор функций портала Kaspersky Threat Intelligence включает в себя доступ к расширенной информации об угрозах, кастомизированным отчётам об угрозах, актуальных для конкретного предприятия, аналитическим сведениям об APT- атаках и угрозах, направленных на финансовые организации, а также к песочнице для URL. С более подробной информацией о сервисах кибербезопасности «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru/enterprise-security/intelligence-services.

Постоянный URL: http://servernews.ru/996178
17.10.2019 [20:28], Сергей Карасёв

«Лаборатория Касперского» начинает работу со стартапами в области IIoT и блокчейна

«Лаборатория Касперского» в рамках международной инициативы Kaspersky Open Innovation Program выбрала четыре молодые компании для сотрудничества.

Названная инициатива предусматривает работу с технологическими стартапами. Программа была организована в мае 2019 года. Её основная цель — способствовать созданию и развитию новых бизнес-возможностей.

Как сообщается, в рамках инициативы были получены заявки от 258 молодых компаний. В финал конкурса прошли 12 стартапов, из которых были отобраны четыре наиболее перспективных проекта.

Эти компании занимаются вопросами информационной безопасности в одной из следующих сфер: защита автомобилей, промышленного Интернета вещей (IIoT), блокчейн-операций и защита от мошенничества с персональными данными.

В частности, команда Naboo разрабатывает платформу для защиты криптовалютных трансакций. Стартап Enigmedia представляет устройство, обеспечивающее безопасность критической инфраструктуры с помощью сегментирования сети, умных фаерволлов и надёжного шифрования.

Фирма Enigmatos, в свою очередь, создаёт решение для информационной защиты автомобилей, позволяющее выявлять сетевые аномалии вне зависимости от точки входа и поверхности атаки. Наконец, команда Sedicii проектирует продукт для защиты от кражи персональных данных.

«Лаборатория Касперского» совместно с выбранными стартами займётся разработкой новых решений в области информационной безопасности. 

Постоянный URL: http://servernews.ru/995796
08.10.2019 [23:04], Сергей Карасёв

«Лаборатория Касперского» начинает предоставлять в России услуги по сервисной модели

«Лаборатория Касперского» и Angara Professional Assistance объявили о запуске совместного сервиса по защите от целевых кибератак, ориентированного на компании крупного и среднего бизнеса.

Отмечается, что «Лаборатория Касперского» начинает работать в России по модели MSSP, или Managed Security Service Provider. Иными словами, речь идёт о предоставлении услуг информационной безопасности по схеме Security-as-a-Service (безопасность как сервис).

Новые защитные решения получили название ACR Services EDR и antiAPT. С помощью этих сервисов компании могут автоматизировать процессы выявления и реагирования на инциденты, своевременно и корректно определять степень критичности угрозы и поднять на качественно новый уровень защиту инфраструктуры от кибератак.

В основу ACR Services EDR и antiAPT положены платформа для защиты от целенаправленных атак Kaspersky Anti Targeted Attack (KATA), решение для обнаружения, расследования и реагирования на сложные инциденты на конечных устройствах Kaspersky Endpoint Detection and Response (KEDR) и платформа Angara Cyber Resilience Center (ACRC), предназначенная для мониторинга, расследования и аналитики киберугроз.

Клиентам также будут предлагаться дополнительные MSSP-услуги. Это антифишинг, защита от DDoS-атак, фильтрация интернет-трафика, мониторинг SLA, защита веб-приложений и др. 

Постоянный URL: http://servernews.ru/995279
27.09.2019 [15:04], Сергей Карасёв

Бизнес под ударом: активность фишеров в корпоративном сегменте заметно выросла

«Лаборатория Касперского» предупреждает о возросшей активности фишеров: жертвами сетевых злоумышленников всё чаще становятся корпоративные пользователи.

В частности, специалисты раскрыли масштабную спам-кампанию, в рамках которой киберпреступники рассылают мошеннические письма получателям из бизнес-сферы. Такие послания замаскированы под уведомления о новых голосовых сообщениях.

Схема атаки выглядит следующим образом. Потенциальная жертва получает через корпоративную почту письмо, в теле которого содержатся время отправки голосового сообщения, его длительность, а также превью в виде оборванного предложения. Для прослушивания сообщения получателю предлагается перейти по фишинговой ссылке, которая ведёт на сайт, имитирующий страницу авторизации одного из популярных сервисов Microsoft, например, страницу входа в почтовый клиент Outlook.

Если пользователь вводит свои данные и нажимает «Войти в систему», то вся регистрационная информация оказывается в руках киберпреступников.

«Лаборатория Касперского» сообщает и о другой схеме, также нацеленной на хищение паролей и логинов. Она предусматривает рассылку фишинговых сообщений о входящих письмах, застрявших в очереди на доставку. Пользователь видит уведомление, в котором сообщается, что для их получения ему нужно перейти по ссылке и ввести данные от корпоративного аккаунта на странице аутентификации.

Разумеется, и эта страница является поддельной, и введённые сведения сразу же оказываются в распоряжении злоумышленников.

«Мы полагаем, что цель данной кампании заключается в том, чтобы получить доступ к конфиденциальным коммерческим данным, поскольку направлены эти атаки именно на корпоративных пользователей. Фишеры рассчитывают, что сотрудники боятся пропустить важное рабочее письмо или голосовое сообщение в большом потоке входящих и потому ведутся на правдоподобные уловки», — отмечают эксперты. 

Постоянный URL: http://servernews.ru/994739
20.09.2019 [12:34], Андрей Крупин

«Лаборатория Касперского» разработала сервис информирования об угрозах для промышленных предприятий

«Лаборатория Касперского» выпустила новый сервис информирования об угрозах для промышленных предприятий — Kaspersky ICS Vulnerabilities Database.

Kaspersky ICS Vulnerabilities Database предоставляет службам IT-безопасности доступ к постоянно обновляемым данным о наиболее критичных уязвимостях в автоматизированных системах управления технологическими процессами (АСУ ТП) и устройствах промышленного Интернета вещей различных вендоров со всеми необходимыми техническими подробностями. Используя эти сведения, предприятия могут приоритизировать и планировать важные обновления своих индустриальных систем или другие действия для снижения рисков возможной эксплуатации уязвимостей злоумышленниками.

Представляемые Kaspersky ICS Vulnerabilities Database данные доступны в формате, удобном для чтения как человеку, так и машине, через REST API. Их можно интегрировать в уже установленные на предприятии защитные инструменты и вручную настраивать действия, необходимые для устранения уязвимостей.

В новый сервис также входит компонент Network Attacks Signatures Database, включающий в себя сигнатуры потенциальных промышленных киберугроз. Эти данные могут быть интегрированы в систему обнаружения вторжений другого вендора для минимизации риска киберинцидента в производственной инфраструктуре.

Kaspersky ICS Vulnerabilities Database поступит в продажу в декабре 2019 года.

Постоянный URL: http://servernews.ru/994379
16.09.2019 [15:00], Андрей Крупин

Всё больше компаний малого бизнеса в России страдают от утечек данных

За прошедшие 12 месяцев с утечками данных столкнулась каждая четвёртая (27%) отечественная организация сегмента малого бизнеса (с числом сотрудников не более 50 человек). Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International.

Сообщается, что количество подобного рода инцидентов в небольших российских компаниях значительно увеличилось по сравнению с результатами аналогичного исследования прошлого года — на 12 процентных пунктов.

По мнению вирусных аналитиков «Лаборатории Касперского», такой высокий показатель роста является следствием посредственного подхода владельцев бизнеса к обеспечению IT-безопасности корпоративной среды. Так, в каждой четвёртой организации малого бизнеса (26%) до сих пор используются защитные решения, которые включают в себя только базовые функции, а в 29% небольших предприятий на момент утечки данных вовсе не было защитных решений. Столько же компаний-респондентов сообщили, что их IT-специалисты не обладают достаточной квалификацией, а сотрудники не слишком хорошо осведомлены о правилах информационной безопасности.

Тем не менее, понимание необходимости усиливать защиту выросло по сравнению с 2018 годом. Если в прошлом году инвестировать в IT-безопасность во избежание утечек данных планировали 43% опрошенных компаний малого бизнеса, то в этом — уже 51%. В прошлом году с тем, что необходимо тщательнее планировать сценарии реагирования на киберинциденты, связанные с утечками данных, согласились 50% респондентов, а в этом — уже 58%. И это определённо позитивные новости.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Постоянный URL: http://servernews.ru/994125
11.09.2019 [13:17], Андрей Крупин

«Лаборатория Касперского» расширит область применения KasperskyOS

«Лаборатория Касперского» сфокусируется на развитии экосистемы бизнес-приложений сторонних разработчиков для своей безопасной операционной системы KasperskyOS.

Таким образом компания намерена существенно расширить область применения программной платформы, которая может быть использована не только в автоматизированных системах управления технологическими процессами (АСУ ТП), телекоммуникационном оборудовании, транспортных и энергетических системах, Интернете вещей, критически важных инфраструктурах и устройствах, но и для решения различных задач в корпоративной среде.

Сообщается, что первым продуктом, который получит поддержку KasperskyOS и войдёт в портфолио доверенного ПО, станет унифицированная платформа для коммуникаций CommuniGate Pro, обеспечивающая передачу электронной почты, голосовых данных, SMS-сообщений и файлов в корпоративной сети. Данный проект будет реализован в рамках технологического партнёрства «Лаборатории Касперского» с компанией CommuniGate Systems.

Коммутатор Kraftway под управлением KasperskyOS (источник фото: блог Евгения Касперского, eugene.kaspersky.ru)

Коммутатор Kraftway под управлением KasperskyOS (источник фото: блог Евгения Касперского, eugene.kaspersky.ru)

«Мы продолжаем развивать KasperskyOS и расширять пул партнёров, которые создают программные и программно-аппаратные продукты, защищённые на уровне ядра. Для этого мы выстраиваем сотрудничество с российскими производителями ПО. Наш новый шаг в этом направлении — включение в экосистему решений, работающих на KasperskyOS, доверенного инструмента для автоматизации многих ежедневных бизнес-процессов», — прокомментировал Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского».

KasperskyOS создана с нуля и в силу своей архитектуры гарантирует высокий уровень информационной безопасности. Основной принцип работы ОС сводится к правилу «запрещено всё, что не разрешено». Это позволяет исключить возможность эксплуатирования как уже известных уязвимостей, так и тех, что будут обнаружены в будущем. При этом все политики безопасности, в том числе запреты на выполнение определённых процессов и действий, настраиваются в соответствии с потребностями организации. Платформа поставляется в качестве предустановленного программного обеспечения на различных типах оборудования, применяемого в индустриальных и корпоративных сетях. Дополнительные сведения о системе можно найти на сайте продукта os.kaspersky.ru.

Постоянный URL: http://servernews.ru/993903
Система Orphus