Компания Softline начала предлагать корпоративные антивирусные продукты Eset в своём облаке. Новый сервис позволяет клиентам экономить на внедрении и обслуживании ПО.

Заказчики, которые будут пользоваться решениями Eset в облачной инфраструктуре Softline, избавят себя от необходимости самостоятельно заниматься установкой, настройкой, мониторингом и технической поддержкой. Кроме того, им не нужно будет тратить деньги на обучение или переподготовку IT-сотрудников, поскольку Softline обязуется предоставлять консультативную помощь экспертного уровня.

Из облака Softline можно получить любой бизнес-продукт Eset. Данные хранятся в защищённом дата-центре уровня Tier III, а сервис предоставляется в рамках ежемесячной подписки.

Оплата лицензий тарифицируется в зависимости от количества объектов, информационную безопасность которых необходимо обеспечить. Клиент может изменять количество продуктов и подписок с учетом сезонности, темпов развития бизнеса и сложности инфраструктуры.

«Использование облачных версий программных продуктов Eset позволяют заказчикам не нести капитальные расходы на закупку и продление лицензий, снизить нагрузку на IT-службу, передав управление ПО сервис-провайдеру, и при этом обеспечить бизнес современными и отказоустойчивыми инструментами для повышения кибербезопасности», — отметил руководитель направления продаж облачных сервисов Softline Антон Нагов.

Компания ESET представила отчёт о трендах информационной безопасности, которые определят развитие мирового киберландшафта в 2018 году. Эксперты прогнозируют всплеск новых атак на критическую инфраструктуру промышленных предприятий.

В опубликованном антивирусным вендором документе отмечается, что в прошлом году одной из наиболее серьёзных угроз для промышленных систем управления стала вредоносная программа Industroyer, позволявшая злоумышленникам проводить атаки на электроэнергетические компании. В наступившем году атаки могут затронуть не только энергетику — в числе потенциальных целей киберпреступных групп называются оборонный сектор, системы транспорта и водоснабжения, здравоохранение и производство.

Прогнозируется смещение вектора хакерских атак в сторону малых и средних предприятий, задействованных в цепи поставок товаров и услуг крупным индустриальным организациям. По словам вирусных аналитиков ESET, подобного рода атаки на цепи поставок с эксплуатацией доверия к сторонней организации в последнее время становятся всё более востребованными в киберпреступной среде. Также в 2018 году ожидается широкое распространение атак на устройства Интернета вещей, которые станут следствием появления новых «ботнетов вещей».

Недавнее исследование Positive Technologies показало, что российские промышленные предприятия, как правило, пренебрегают средствами кибербезопасности. Так, регулярные тесты на проникновение проводят лишь 13% производственных компаний. Примерно в 40% организаций игнорируется анализ защищённости корпоративных беспроводных сетей. Ещё в 23% промышленных компаний отсутствует контроль установки обновлений программного обеспечения. Кроме того, многие предприятия пренебрегают специализированными инструментами обеспечения безопасности. Менее четверти — 23% — промышленных компаний применяют межсетевые экраны уровня приложений (WAF). Средства SIEM (Security Information and Event Management) и вовсе используют только 17% компаний.

Материалы по теме:

• Обнародованы рекомендации по обеспечению безопасности IoT-устройств;
• Промышленные предприятия РФ пренебрегают средствами кибербезопасности;
• Квартальный объём рынка IT-безопасности достиг $8 млрд.

Источник:

• esetnod32.ru

Национальный оператор связи «Ростелеком» анонсировал услугу аренды антивирусного программного обеспечения компании Eset.

На платформе партнёрской экосистемы «Ростелеком» начинает предлагать корпоративным клиентам подписки на следующие бизнес-продукты Eset: NOD32 Small Business Pack (специальное антивирусное решение для небольшой компьютерной сети), NOD32 Antivirus Business Edition (решение для централизованной антивирусной защиты), продукты для защиты почтовых серверов Eset Mail Security для Microsoft Exchange Server, Linux / BSD / Solaris, IBM Lotus Domino или Kerio, а также продукты для защиты файловых серверов Eset File Security для Microsoft Windows Server или Linux / BSD / Solaris.

Платформа партнёрской экосистемы «Ростелеком» позволяет производителям размещать свои облачные программные продукты и предлагать их корпоративным и государственным клиентам. Платформа помогает автоматизировать, ускорить и упростить подключение цифровых партнёрских сервисов в инфраструктуру оператора, который может сразу предложить их клиенту. 

Компания ESET сообщила о расширении географии информационного облачного сервиса Threat Intelligence, предоставляющего данные о целевых атаках, новых вредоносных программах, активностях ботнетов и помогающего организациям своевременно реагировать на инциденты кибербезопасности. Теперь сервис доступен пользователям из России и стран СНГ.

ESET Threat Intelligence предназначен для корпоративных IT-департаментов, а также провайдеров услуг безопасности и компаний, предоставляющих консалтинговые услуги в области информационной безопасности и защиты данных. Сервис не требует развёртывания в сетевой инфраструктуре клиента и предоставляет пользователю ряд экспертных отчётов об актуальных угрозах, требующих повышенного внимания со стороны IT-служб организации.

В основу сервиса положены данные продуктов и технологий ESET: свыше ста миллионов сенсоров по всему миру, облачная система ESET LiveGrid, песочницы, трекер ботнетов и собственная база данных сигнатур ESET в сочетании с информацией из внешних источников (VirusTotal и пр.).

Благодаря наличию API сервис ESET Threat Intelligence может быть интегрирован с используемыми в компаниях защитными решениями и платформами мониторинга событий безопасности (Security Information and Event Management, SIEM) сторонних производителей.

Материалы по теме:

• ESET представила на российском рынке бизнес-решение NOD32 Secure Enterprise;
• ESET представила обновления в корпоративной линейке продуктов NOD32;
• Релиз ESET Security for Microsoft SharePoint Server.

Источник:

• esetnod32.ru

Исследование, проведённое компанией ESET, показало, что многие сотрудники мстят своим бывшим работодателям, используя современные IT-технологии и компьютерные ресурсы.

Так, 20 % участников опроса признались, что копировали рабочие материалы, базы клиентов, отчёты, планы и другие документы, чтобы впоследствии использовать их на новом месте работы или перепродать.

Ещё 5 % респондентов сообщили, что им доводилось уничтожать документы, переписку или программное обеспечение работодателя при увольнении. Наконец, 2 % опрошенных после увольнения или ухода из компании ради мести публиковали конфиденциальную информацию в Интернете или «бумажным» способом.

Таким образом, более четверти сотрудников — 27 % — тем или иным способом вредят своим бывшим работодателям.

Любопытно, что ещё 7 % респондентов активно пользуются недоработками IT-специалистов с прошлого места работы: они заходят на корпоративные ресурсы или проверяют рабочую почту.

Исследование также выявило ряд проблем, связанных с корпоративной безопасностью. Так, 73 % опрошенных без проблем подключают к рабочим компьютерам и ноутбукам USB-накопители. Около 47 % копируют любые документы, вне зависимости от степени конфиденциальности, и делают скриншоты. Две трети респондентов — 67 % — распечатывают любые документы, 56 % открывают произвольные сайты, а 44 % самостоятельно решают, какое программное обеспечение установить на рабочий компьютер. Кроме того, 47 % опрошенных могут отправлять рабочие документы на личную почту. 

Компания ESET объявила о доступности российским организациям нового решения «Офисный контроль и DLP Safetica», которое закрывает широкий спектр угроз безопасности, связанных с человеческим фактором.

Программный комплекс «Офисный контроль и DLP Safetica» представляет собой модульный продукт, помимо системы предотвращения утечек данных (Data Loss Prevention, DLP) включающий средства мониторинга и аналитические инструменты, отражающие наиболее полную картину рабочего дня сотрудников организации. Решение защищает компанию от спланированных или случайных утечек данных, злонамеренных действий инсайдеров и BYOD-рисков, а также помогает повысить продуктивность работы персонала и обеспечить соблюдение политик безопасности предприятия.

Возможности комплекса «Офисный контроль и DLP Safetica» позволяют пресекать передачу любой циркулирующей в сети организации конфиденциальной информации, обнаруживать атаки с использованием методов социальной инженерии, выявлять колебания производительности офисных работников и другие опасные тенденции, контролировать личные устройства сотрудников в корпоративной среде, использование приложений и принтеров, а также формировать отчёты о сетевой активности персонала. При этом система отчётности интерактивна и позволяет в динамике наблюдать за развитием событий в информационном поле компании.

«Офисный контроль и DLP Safetica» относится к категории универсальных продуктов. Помимо предотвращения утечек данных и расследования произошедших инцидентов в области информационной безопасности, его можно применять для контроля над использованием корпоративных ресурсов, продуктивностью работы персонала, оценки лояльности сотрудников, настроений в коллективе и решения прочих задач.

Представленный ESET комплекс функционирует в среде Windows и не требует изменения сетевой IT-инфраструктуры организации. Перехват данных с рабочих станций осуществляется с помощью программ-агентов (Safetica Endpoint Client), устанавливаемых на рабочие станции сотрудников и взаимодействующих с системой управления через сервер (Service Management Safetica). Сервер создаёт базу данных деятельности сотрудников на рабочих станциях и распространяет политики безопасности на каждое устройство или пользователя. Дополнительные сведения о продукте можно найти на сайте esetnod32.ru/business/services/eta/dlp.

Материалы по теме:

• ESET представила средство двухфакторной аутентификации Secure Authentication;
• Система защиты от утечек ILD получила полнотекстовый поиск по документам;
• Суперкомпьютерные центры РАН объединили защищённым каналом передачи данных.

Источник:

• esetnod32.ru

Компания ESET анонсировала в России и СНГ облачную платформу ESET Cloud — новое направление бизнеса для сервис-провайдеров, в рамках которого партнёры смогут удалённо управлять антивирусными решениями своих корпоративных заказчиков.

Отмечается, что темпы роста облачных сервисов в России в настоящее время превышают общемировые. По оценкам аналитиков, рынок облачных услуг в нашей стране будет расти в ближайшие пять лет со среднегодовыми темпами в 21 % и к 2020 году достигнет 48 млрд рублей. Это в три раза больше объёма соответствующего рынка в 2015 году.

Облачные сервисы ESET гибко настраиваются под модель продаж и специфику работы партнёра с заказчиком. Они позволяют продавать антивирусные решения на основе ежемесячной подписки, а также оказывать комплекс услуг по управлению антивирусной защитой и удалённому администрированию. Кроме того, можно вести взаиморасчёты с заказчиком, исходя из количества дней использования продуктов.

Отличительной особенностью и преимуществом облачных сервисов ESET являются минимальные затраты на интеграцию, либо полное её отсутствие. Заказчикам не придётся отдельно приобретать лицензии на решения ESET, заниматься развёртыванием и администрированием, держать в штате сотрудников, ответственных за антивирусную безопасность. Всё вышеперечисленное берёт на себя сертифицированный партнёр ESET Cloud. Заказчику остаётся только ежемесячно оплачивать услугу.

ESET предложит комплексные пакеты безопасности для компаний любого размера. Это может быть малый, средний и крупный бизнес. Отдельно представлены продукты для защиты файловых и почтовых серверов. 

Специалисты ESET изучили сложную вредоносную программу Win32/Industroyer, которая позволяет проводить атаки на промышленные системы управления.

Зловред нацелен, в частности, на электроэнергетические компании. Программа позволяет злоумышленникам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях.

Эксперты отмечают, что вредоносная программа способна прервать подачу электричества и тем самым нарушить работу различных предприятий, организаций и стратегических структур. Более того, зловред может причинить вред установленному оборудованию.

Industroyer использует четыре промышленных протокола связи, распространённых в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учёта требований безопасности. Поэтому хакерам не пришлось искать их уязвимости — достаточно было «научить» Industroyer использовать эти протоколы. Как следствие, любое вмешательство злоумышленников в работу промышленной сети может привести к фатальным последствиям.

Эксперты ESET полагают, что в разработке вредоносной программы приняли участие специалисты высочайшего класса. По всей видимости, создатели зловреда имели доступ к целевому оборудованию.

«Industroyer имеет модульную структуру. В его составе основной и дополнительный бекдоры, четыре модуля для работы с коммуникационными протоколами, стиратель данных и DoS-инструмент для атак типа "отказ в обслуживании". Часть компонентов разработана с прицелом на конкретные марки электрооборудования», — сообщает ESET. 

Компания ESET объявила о выпуске обновлённой версии решения Secure Authentication, предназначенного для защиты доступа к корпоративной сети посредством выстраивания ещё одного контура защиты учётных записей пользователей.

ESET Secure Authentication добавляет второй уровень аутентификации при удалённом доступе к корпоративной IT-инфраструктуре. Если в однофакторных системах используются логин и пароль, то двухфакторные системы предполагают дополнительный уровень защиты учётной записи — формируемый случайным образом временный пароль, который пользователь получает посредством SMS или Push-уведомления либо специального мобильного приложения или устройства (аппаратного токена), защищённого PIN-кодом для предотвращения несанкционированного доступа. Использование двухфакторной аутентификации обеспечивает более высокий уровень безопасности доступа к информационным ресурсам предприятия.

Новая версия ESET Secure Authentication позволяет отправлять Push-уведомления не только на Android, но и на iOS-устройства. Пользователи Apple Watch, iPhone или iPad могут принять или отклонить сообщение в одно касание экрана, других действий для авторизации не требуется. Для работы функции необходимо подключение к Интернету. Без доступа к сети и мобильной связи можно ввести временный пароль вручную. Помимо поддержки iOS в обновлённом продукте появилась возможность сгенерировать ключ восстановления доступа. Если сотрудник потерял смартфон, системный администратор может передать пользователю специальный ключ для аутентификации.

Инструмент ESET Secure Authentication совместим с различными операционными системами и программными платформами и может быть актуален для организаций, предоставляющих сотрудникам удалённый доступ к рабочей почте и другим корпоративным ресурсам. Дополнительная информация о системе двухфакторной аутентификации представлена на сайте компании-разработчика esetnod32.ru/business/products/secure-authentication.  

Материалы по теме:

• 3M продаёт биометрический бизнес за $850 млн;
• Fujitsu представила облачное решение Identity as a Service;
• Компания «Аванпост» представила комплексное решение в сфере аутентификации.

Источник:

• esetnod32.ru

ESET выпустила обновлённые продукты для защиты виртуальной инфраструктуры в корпоративной сети — Virtualization Security для VMware и Shared Local Cache.

ESET Virtualization Security интегрируется с VMware NSX и vShield и представляет собой виртуальное устройство, которое осуществляет антивирусную проверку всех гостевых машин, размещённых на хост-сервере. Решение не требует установки антивирусных агентов на каждую виртуальную машину, что позволяет избежать чрезмерной нагрузки на хост-сервер и перебоев в его работе, вызванных «шквальным» сканированием и обновлением (одновременным запуском задач проверки и обновления на большом количестве виртуальных машин). Новая версия продукта оптимизирована для максимального быстродействия и поддерживает микросегментацию, позволяющую автоматически перемещать заражённые виртуальные машины в отдельный сегмент сети, что предотвращает распространение угрозы в IT-инфраструктуре предприятия.

Обновлённое агентное решение ESET Shared Local Cache позволяет ускорить сканирование виртуальных машин за счёт хранения информации о ранее просканированных общих файлах. Решение работает с ключевыми бизнес-продуктами ESET и совместимо не только с системами VMware, но и с технологией Microsoft Hyper-V.

Более подробная информация о продуктах ESET для защиты виртуальных сред доступна на сайте компании esetnod32.ru/business/products/evs.

Материалы по теме:

• ESET представила на российском рынке бизнес-решение NOD32 Secure Enterprise;
• ESET представила обновления в корпоративной линейке продуктов NOD32;
• Релиз ESET Security for Microsoft SharePoint Server.

Источник:

• esetnod32.ru