Компания Check Point Software Technologies выпустила в публичный доступ CloudGuard SaaS — набор средств облачной безопасности, который служит для предотвращения сложных киберугроз SaaS-приложений.

CloudGuard SaaS обеспечивает защиту компаний, использующих SaaS-приложения и облачные почтовые сервисы (например, Office 365, GSuite и OneDrive), а также предотвращает целевые атаки, направленные на кражу конфиденциальных данных.

В Check Point называют CloudGuard SaaS самым эффективным средством для предотвращения распространения вредоносных программ и атак нулевого дня на SaaS-приложения. Инструмент защищает вложения электронной почты и загрузки в файлообменниках и средствах совместной работы, а также блокирует угрозы нулевого дня, прежде чем они достигнут пользователей.

Утверждается, что новое решение предотвращает больше фишинговых атак по сравнению со стандартными сервисами электронной почты, используя алгоритмы искусственного интеллекта. CloudGuard SaaS может остановить сложные фишинговые атаки, целевые атаки и спуфинг электронной почты.

Кроме того, обеспечивается блокировка утечки записей SaaS: вход неавторизованных пользователей не допускается, даже если устройство уже взломано. Используя технологию ID-Guard, CloudGuard SaaS выявляет злоумышленников, которые пытаются получить доступ к учетным записям SaaS.

Компания Check Point Software объявила о приобретении разработчика решений для обеспечения информационной безопасности многооблачных сред Dome9. Сделка, стоимость которой не раскрывается, должна усилить консолидированную архитектуру Infinity и решение Сheck Point Cloud Security для облачной защиты.

«После присоединения к Check Point уникальные технологии Dome9 станут неотъемлемой частью самого совершенного из существующих на рынке решений для кибербезопасности пятого поколения — Check Point Infinity, — говорит сооснователь и генеральный директор Dome9 Зохар Алон (Zohar Alon). — Объединив усилия, мы сможем предложить заказчикам комплексную платформу, защищающую их облачные развертывания по мере их роста и развития».

Основанная в 2011 году Dome9 предлагает решения, обеспечивающие надёжность работы и нормативно-правовое соответствие многооблачных проектов в средах Amazon AWS, Microsoft Azure и Google Cloud. У компании есть широкий набор облачных функций, включая интуитивную визуализацию работы средств безопасности, автоматизацию управления и выполнения нормативных требований, специализированную защиту персональных данных, анализ трафика и событий в облаке. Эти инструменты не только обеспечивают кибербезопасность, но и облегчают контроль над облачными инфраструктурами.

В число клиентов Dome9 входят многие компании из списка Fortune 1000, международные системные интеграторы и поставщики управляемых услуг.

Компании BlackBerry и Check Point Software Technologies объявили о заключении стратегического соглашения на рынке информационной безопасности в рамках программы ISV (Independent Software Vendor) для независимых поставщиков ПО.

Условиями партнёрства предусмотрено, что BlackBerry и Check Point начинают совместно планировать выпуск и продавать решения Check Point SandBlast Mobile для защиты от мобильных угроз, а также систем BlackBerry UEM и BlackBerry Dynamics.

«Компаниям необходимо использовать последовательную всеобъемлющую защиту от угроз на мобильных устройствах, чтобы они не стали дверью для злоумышленников, — говорит вице-президент по решениям Mobile Security Solutions компании Check Point Software Technologies  Джереми Кай (Jeremy Kaye). — Благодаря тому, что Check Point и BlackBerry объединяют усилия для предотвращения мобильных кибератак, мы предоставляем лучшие в своем классе технологии предотвращения угроз для мобильных устройств, которые необходимы каждому бизнесу».

Решение Check Point SandBlast Mobile работает с платформой BlackBerry Dynamics и интегрируется с системой единого управления конечными устройствами BlackBerry Unified Endpoint Management (UEM).

Решение Check Point, которое теперь доступно в магазине BlackBerry, поможет компаниям оперативно реагировать на новые и возникающие киберугрозы за счёт переноса функций обеспечения сетевой безопасности на мобильные устройства.

Компания Check Point Software Technologies сообщила об обнаружении уязвимости, которая затрагивает десятки миллионов факсимильных устройств по всему миру.

В опубликованном специалистами компании бюллетене безопасности говорится, что выявленная брешь позволяет злоумышленникам кодировать вредоносное программное обеспечение в изображения, которые факсимильный аппарат декодирует и загружает в свою память, а затем передаёт по сетям, к которым подключено устройство. Таким образом может распространяться любое вредоносное ПО, будь то программы-вымогатели, криптомайнеры или шпионский софт.

В отчёте Check Point Software Technologies подчёркивается, что взлому подвержены широко востребованные в корпоративной среде многофункциональные устройства HP Officejet Pro. При этом в силу использования в факсимильных аппаратах одних и тех же протоколов, есть основания полагать, что обнаруженная уязвимость имеет место быть и в устройствах других производителей, в том числе в предназначенных для работы с факсами онлайновых службах.

Несмотря на статус устаревшей технологии, в мире все ещё используется более 45 миллионов факсимильных аппаратов, с помощью которых ежегодно распространяется около 17 млрд сообщений. Факс по-прежнему широко используется в таких сферах, как здравоохранение, право, финансы и недвижимость. Многие организации хранят и обрабатывают огромные объёмы конфиденциальных персональных данных с их помощью.

«Многие компании даже не знают, что к ним подключён факсимильный аппарат, но возможности факса встроены во многие многофункциональные офисные и домашние принтеры, — отмечает Янив Балмас, руководитель группы исследований по безопасности Check Point Software Technologies. — Наше исследование показывает, как хакеры могут атаковать устройства, безопасность которых зачастую упускается из виду, чтобы получить доступ к сетям и подорвать работу организаций. Крайне важно уделять внимание защите каждого элемента корпоративной сети».

Сообщается, что после обнаружения уязвимости Check Point Software Technologies проинформировала компанию HP, которая оперативно отреагировала и выпустила патч для обновления прошивки МФУ Officejet Pro, который доступен на сайте support.hp.com.

Материалы по теме:

• В сетевых источниках бесперебойного питания APC найдены опасные уязвимости;
• Check Point: криптомайнеры всё чаще стали эксплуатировать уязвимости в серверном ПО;
• Хакеры продолжают эксплуатировать исправленную год назад уязвимость в Cleverence Mobile SMARTS Server.

Источник:

• blog.checkpoint.com

Разработчик межсетевых экранов и других решений для IT-безопасности Check Point Software Technologies опубликовал финансовую отчётность и объявил о планах удвоить выкуп акций.

Во втором квартале 2018 года продажи Check Point Software Technologies достигли $468 млн, увеличившись на 2 % относительно аналогичного периода 2017-го. Чистая прибыль повысилась со 188,4 до 197,7 млн долларов. Компания всё больше зарабатывает на подписках, которые теперь приносят примерно 70 % и подстегивают рост будущих доходов.

В Check Point Software Technologies отметили, что компания во втором квартале 2018 года показала рост во всех регионах, особенно на американском и европейском рынках.

Check Point с 2003 года выкупила акции на сумму $7,3 млрд. В августе прошлого года компания объявила об обратном выкупе ценных бумаг на сумму до $1 млрд до третьего квартала 2018-го. Теперь программа увеличена до $2 млрд.

Генеральный директор Check Point Гил Швед (Gil Shwed) сообщил, что большинство акционеров предпочитают не получать дивиденды, а продавать акции в рамках обратного выкупа. В настоящее время у компании скопились средства в размере $4 млрд, которые могут быть потрачены на покупки акций и приобретения активов на рынке информационной безопасности, отметил он.

Телекоммуникационный оператор «МегаФон» сообщил о доступности корпоративным клиентам нового программного продукта «Антивзлом», построенного на базе технологий компании Check Point Software Technologies и предназначенного для защиты от цифровых угроз смартфонов и планшетов под управлением операционных систем Android и iOS.

«МегаФон Антивзлом» представляет собой приложение для защиты мобильных устройств с более широкими, чем у обычного антивируса, функциональными возможностями. Помимо защиты от вредоносного ПО программа позволяет предотвратить перехват данных по сети, защищает от атак через сети Wi-Fi, а также от фишинговых сообщений и вредоносных сайтов, через которые мошенники могут украсть логины и пароли пользователя. Решение также позволяет избежать блокировки смартфонов и планшетов из-за вирусов-шифровальщиков.

«Пользователи все чаще сталкиваются с банковскими троянами, рекламными и шпионскими вредоносными программами, которые пытаются собрать конфиденциальные данные. Согласно отчёту Check Point, в прошлом году каждая компания хоть раз подвергалась какому-либо виду мобильных атак. Несмотря на это, 97% организаций не готовы к защите от современных атак, среди которых широко распространены мобильные вирусы-шифровальщики и облачные уязвимости, — отмечает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Партнёрское решение с «МегаФоном» — это наше первое соглашение с оператором в России, которое даст бизнесу и обычным пользователям простой инструмент для защиты персональной информации и денежных средств».

Воспользоваться приложением «МегаФон Антивзлом» могут только пользователи корпоративных тарифных планов телекоммуникационного оператора. Дополнительные сведения о продукте можно найти на сайте security.megafon.ru.

Материалы по теме:

• Check Point Software Technologies присоединилась к глобальному проекту No More Ransom против кибервымогателей;
• «МегаФон» расширил функциональные возможности виртуального ЦОД;
• «МегаФон» перестанет быть публичной компанией.

Источник:

• corp.megafon.ru

Киберпреступники всё чаще стали прибегать к использованию незакрытых уязвимостей в серверном программном обеспечении для незаконного майнинга криптовалют. Об этом свидетельствует исследование, проведённое компанией Check Point Software Technologies.

По данным вирусных аналитиков Check Point Software Technologies, злоумышленники до сих пор активно эксплуатируют известные уязвимости CVE-2017-7269 в операционной системе Microsoft Windows Server 2003 R2 и CVE-2017-10271 в платформе Oracle WebLogic Server. Примечательным является тот факт, что для данных продуктов разработчиками уже давно выпущены соответствующие патчи, однако многие IT-администраторы до сих пор не торопятся с их установкой, чем и пользуются киберпреступники.

«Сегодня хакеры стремятся проникнуть в сети с помощью незакрытых уязвимостей серверов, поэтому организациям следует обратить внимание на то, какую важную роль в безопасности организаций играет своевременное обновление программ и установка патчей, — отмечает Майя Хоровиц (Maya Horowitz), руководитель группы Threat Intelligence компании Check Point Software Technologies. — Тот факт, что огромное количество предприятий подверглось атакам, которые эксплуатировали уже известные уязвимости, вызывает серьёзное беспокойство, так как патчи для них доступны уже более 6 месяцев. Учитывая, что более 40% организаций во всем мире были подвержены этим атакам, крайне важно, чтобы предприятия внедряли многоуровневую стратегию кибербезопасности, которая защищает как от известных семейств кибератак, так и новых угроз».

Проверить IT-инфраструктуру организации на наличие уязвимостей можно с помощью недавно запущенного компанией «Газинформсервис» бесплатного сервиса Efros Vulnerability Checker, позволяющего специалистам по информационной безопасности и системным администраторам отслеживать появление новых уязвимостей в эксплуатируемом оборудовании и программном обеспечении, а также принимать меры по их оперативной нейтрализации. Также для решения подобного рода задач предназначены специализированные сканеры безопасности корпоративных IT-систем. Обзор таких продуктов представлен на сайте ServerNews.ru.

Материалы по теме:

• Efros Vulnerability Checker поможет проверить сетевое оборудование и средства виртуализации на наличие уязвимостей;
• Игра на опережение: обзор сканеров безопасности корпоративных IT-систем;
• SecureTower позволяет выявлять и блокировать майнинг криптовалюты на оборудовании организаций.

Источник:

• checkpoint.com

На рынке оборудования для обеспечения информационной безопасности (ИБ) зафиксированы рекордные поставки. Об этом сообщают в аналитической компании International Data Corporation (IDC).

Согласно данным исследования, в октябре–декабре 2016 года по всему миру выпущено 764 974 устройства для кибербезопасности информационных систем, что стало наибольшим квартальным значением в истории. Отгрузки этой продукции поднялись на 21,4 %, в то время как суммарная выручка вендоров на рассматриваемом рынке повысилась на 9,2 % до $3,2 млрд. По итогам всего 2016 года глобальные поставки ИБ-техники превысили 2,7 млн штук на сумму $11,5 млрд, что соответственно на 17 % и 8,9 % больше показателей годичной давности.

Подъём рынка — это, в первую очередь, заслуга унифицированных средств защиты от сетевых угроз (Unified Threat Management, UTM), продажи которых за последние пять лет утроились и в 2016 году достигли рекордного значения в $5,6 млрд, что на 16,7 % больше, чем в 2015-м. На долю этого сегмента приходится около половины доходов производителей от реализации ИБ-оборудования, к которому также относятся межсетевые экраны, решения для управления контентом и системы обнаружения и предупреждения вторжений.

В группе лидеров по-прежнему без изменений. Cisco всё так же лидирует, однако в четвёртом квартале 2016 года компания смогла нарастить продажи ИБ-решений наименьшими темпами (на 6,2 %) в пятёрке лучших производителей. Более подробно о расстановке сил можно узнать из таблицы выше.

Компания Check Point Software Technologies стала партнёром международного проекта No More Ransom, направленного против распространения программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации.

No More Ransom представляет собой проект, инициированный в июле 2016 года Европолом, полицией Нидерландов, «Лабораторией Касперского» и Intel Security. Среди его участников — правоохранительные агентства из 22 стран Европы, Европейская комиссия и компании, специализирующиеся в области IT-безопасности. На портале nomoreransom.org пользователи могут найти подробную информацию о том, как им защититься от программ-вымогателей, а также о наборе бесплатных инструментов, которые помогут им разблокировать устройства и без выкупа расшифровать данные, подвергшиеся атаке различных вариантов вымогательского ПО.

В рамках деятельности против кибервымогателей Check Point Software Technologies также объявила о своём сотрудничестве с Европолом, полицейским агентством Европейского союза и будет предоставлять организациям и индивидуальным пользователям необходимую информацию об этой растущей угрозе.

По данным «Лаборатории Касперского», в 2015 году упомянутым вредоносным ПО были атакованы 40% российских предприятий малого и среднего бизнеса. При этом 14% организаций, ставших жертвами этой киберугрозы, так и не сумели восстановить доступ к корпоративным данным, а ещё 11% заплатили требуемый злоумышленниками выкуп, несмотря на то что это не гарантирует возвращение файлов. Как свидетельствуют данные, полученные при помощи облачной инфраструктуры Kaspersky Security Network, количество программ-шифровальщиков, нацеленных на корпоративный сектор, в период 2015-2016 гг. выросло практически в шесть раз по сравнению с предыдущим аналогичным периодом (2014-2015 гг.). В течение 2016 года эксперты компании зафиксировали появление 62 новых семейств зловредов-вымогателей. При этом количество новых модификаций таких вредоносных программ подскочило в 11 раз.

В «Лаборатории Касперского» подчёркивают, что в подавляющем большинстве случаев последствия заражения шифровальщиком не ограничиваются только единовременной выплатой суммы, которую требуют киберпреступники. Сумма ущерба включает в себя также прибыль, потерянную в результате полной или частичной остановки бизнес-процессов, стоимость утраченных корпоративных данных и расходы на восстановление репутации компании.

Материалы по теме:

• SAP предупредила о последствиях ужесточения требований к защите данных в Европе;
• Количество программ-шифровальщиков, нацеленных на корпоративный сектор, выросло в 6 раз;
• Check Point Software Technologies расширит экспертизу в сфере мобильной безопасности.

Источник:

• checkpoint.com

Компания Check Point Software Technologies представила данные ежемесячного отчёта Global Threat Index, в основу которого легли сведения об атаках, собранные с помощью облачной системы мониторинга ThreatCloud.

По данным Check Point, в прошлом месяце количество вредоносных приложений и атак выросло на 5%. При этом объём атак на корпоративный сектор достиг своего пика по сравнению со всеми предыдущими месяцами 2016 года. Увеличилось число атак с использованием сетевого червя Conficker, вымогателя Locky и банковского трояна Zeus. Количество хакерских атак на Россию значительно сократилось, что позволило ей опуститься с 52 на 101 место. Атаки на организации на территории страны проводились с использованием таких вредоносных программ, как InstalleRex, Conficker, Kometaur, Ramnit, Cryptoload, Dorkbot, Cryptowall, Locky, Bancos и Sality. Больше всех в прошлом месяце атаковали Ботсвану, Уганду и Замбию, а меньше всех зарегистрированных атак было на Уругвай, Аргентину и Доминиканскую Республику. 

Мобильные зловреды продолжают подвергать бизнес значительной опасности: 15 из 200 видов вредоносного ПО атакуют именно мобильные устройства. Также в течение последних семи месяцев HummingBad, вредоносное ПО для Android, остаётся самым используемым для атак на мобильные устройства.

«Тот факт, что топ-10 вредоносных программ остаётся без изменений с сентября, позволяет нам предполагать, что киберпреступники довольны их действием. А для компаний это сигнал, что им нужно реагировать проактивно, чтобы защищать свои критические бизнес-активы, — говорит Василий Дягилев, глава представительства Check Point Software Technologies. — Эффективность таких программ, как Conficker, свидетельствует также о том, что пока предприятия не используют защиту необходимого уровня. Чтобы защитить себя, бизнесу необходим комплексный подход и меры продвинутой защиты сетей, конечных и мобильных устройств, чтобы остановить вредоносное ПО ещё до заражения».

С полной версией отчёта Check Point Software Technologies можно ознакомиться на сайте checkpoint.com.

Материалы по теме:

• Check Point представила решения для защиты от DDoS-атак;
• Check Point представила сетевое решение Security Acceleration для бизнес-критичных систем;
• Check Point представила облачную систему мониторинга угроз ThreatCloud.

Источник:

• checkpoint.com