Компания ESET объявила о доступности российским организациям новой версии решения «Офисный контроль и DLP Safetica», которое закрывает широкий спектр угроз безопасности, связанных с человеческим фактором.

Программный комплекс «Офисный контроль и DLP Safetica» представляет собой модульный продукт, помимо системы предотвращения утечек данных (Data Loss Prevention, DLP) включающий средства мониторинга и аналитические инструменты, отражающие наиболее полную картину рабочего дня сотрудников организации. Решение защищает компанию от спланированных или случайных утечек данных, злонамеренных действий инсайдеров и BYOD-рисков, а также помогает повысить продуктивность работы персонала и обеспечить соблюдение политик безопасности предприятия.

Обновлённый комплекс «Офисный контроль и DLP Safetica» получил контентный фильтр (ранее решение поддерживало только контекстную фильтрацию), функцию «Контроль каналов», которая позволяет ограничить передачу конфиденциальной информации в исходящих каналах связи (электронной почте и мессенджерах, включая веб-клиенты, а также при загрузке файлов на любые сайты) и улучшенный веб-интерфейс администратора. Кроме того, новая версия продукта умеет блокировать программы для криптомайнинга, поддерживает мультидоменную IT-инфраструктуру, совместима с набором служб и приложений Office  365, в том числе со сторонними средствами для классификации конфиденциальных файлов.

Система «Офисный контроль и DLP Safetica» функционирует в среде Windows и не требует изменения сетевой IT-инфраструктуры организации. Перехват данных с рабочих станций осуществляется с помощью программ-агентов (Safetica Endpoint Client), устанавливаемых на рабочие станции сотрудников и взаимодействующих с системой управления через сервер (Service Management Safetica). Сервер создаёт базу данных деятельности сотрудников на рабочих станциях и распространяет политики безопасности на каждое устройство или пользователя. Дополнительные сведения о продукте можно найти на сайте esetnod32.ru/business/services/eta/dlp.

Материалы по теме:

• ESET представила средство двухфакторной аутентификации Secure Authentication;
• Система защиты от утечек ILD получила полнотекстовый поиск по документам;
• Суперкомпьютерные центры РАН объединили защищённым каналом передачи данных.

Источник:

• esetnod32.ru

Компания ESET объявила о выпуске на российский рынок обновлённых программных продуктов NOD32 для бизнеса, представленных в редакциях Small Business Pack, Antivirus Business Edition, Smart Security Business Edition, Secure Enterprise и предназначенных для защиты IT-инфраструктуры организаций любого масштаба — от стартапов до глобальных корпораций.

Ключевой особенностью нового поколения корпоративных продуктов ESET является усовершенствованный модуль Sandbox (песочница), использующий технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей Dynamic Threat Defense. В дополнение к этому в защитных решениях появились функции контроля целостности UEFI-прошивок и обнаружения попыток их модификации, улучшенные средства защиты от ботнетов, отслеживающие сетевую активность и обнаруживающие вредоносное ПО путём анализа сетевых коммуникационных моделей и протоколов, а также обновлённая веб-консоль Security Management Center, позволяющая администраторам и IT-службам управлять корпоративной безопасностью с любого устройства и из любой точки мира.

Отдельное внимание уделено защите от программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации. В новом поколении корпоративных продуктов внедрён модуль «Защита от программ-вымогателей», который оценивает и контролирует процессы и приложения с помощью поведенческого анализа и репутационной эвристики. При обнаружении злонамеренных действий вредоносный процесс оперативно блокируется.

Дополнительные сведения о бизнес-продуктах ESET и информация о стоимости защитных решений представлены на сайте esetnod32.ru/business.

Материалы по теме:

• Представлена бета-версия системы предотвращения утечек данных Zecurion DLP для Linux;
• Затраты в сфере информационной безопасности в 2018 году превысят $110 млрд;
• Джентльменский набор: 25+ программ, которые должны быть на Android-смартфоне.

Источник:

• esetnod32.ru

Компания ESET обнародовала результаты исследования, в ходе которого изучалась ситуация с обеспечением информационной безопасности в корпоративном секторе.

Выяснилось, что защита данных в большинстве компаний оставляет желать много лучшего. Так, три четверти компаний в той или иной степени игнорируют базовые меры защиты корпоративной информации.

В частности, 75 % опрошенных сотрудников признались, что без проблем подключают к рабочим компьютерам флеш-брелоки и другие внешние накопители. Почти половина — 49 % — респондентов сообщили, что копируют любые документы в офисе, делают скриншоты и пересылают рабочие файлы на личную почту. 54 % участников опроса заявили, что сами решают, какое программное обеспечение установить на рабочий компьютер.

Понятно, что подобная корпоративная политика может обернуться самыми печальными последствиями — утечкой конфиденциальных сведений и заражением компьютерной сети компании вредоносным ПО.

Ситуация ухудшается тем, что только в 30 % компаний предусмотрены безопасные места хранения конфиденциальных данных. Подключение неавторизованных устройств (в частности, USB-носителей) заблокировано лишь в 38 % организаций, а установку и запуск приложений, не связанных с рабочими обязанностями сотрудника, запретили только 35 % компаний.

Исследование также показало, что 60 % сотрудников открывают в рабочее время любые сайты без ограничений, 30 % выходят в соцсети в рабочее время, а 23 % занимаются сторонними проектами. 

Производитель антивирусного программного обеспечения Eset вошёл в международный альянс по защите пользователей от киберугроз. В него входят более 40 IT-компаний, среди которых — Facebook, Microsoft, SAP, Oracle, Cisco, НР Inc., Dell и VMware.

Вступив в это объединение, Eset будет следовать его основным принципам: равная защита всех пользователей вне зависимости от мотивов атакующих, неприемлемость участия в атаках, организованных правительствами, предотвращение злонамеренного использования продуктов и сервисов, а также развитие технологического сотрудничества и обмен информацией о киберугрозах.

По словам технического директора Eset Юрая Малко, заключенное технологическое соглашение по кибербезопасности (Cybersecurity Tech Accord) соответствует опыту и высокой репутации компании в областях, касающихся защиты людей, данных и устройств.

«Мы уже наблюдали, как вредоносный инструмент, предположительно разработанный правительственной кибергруппой, попал в чужие руки и обусловил глобальную эпидемию. Сегодня, чтобы противостоять злоумышленникам, нужны коллективные усилия», — отметил он.

По оценкам экспертов Symantec, ущерб интернет-пользователей от хакеров в 2017 году составил $172 млрд. В общей сложности от кибермошенников пострадали 978 млн человек из 20 стран мира.

Компания ESET объявила о выпуске обновлённой версии решения Secure Authentication, предназначенного для организации двухфакторной аутентификации при доступе к важной или конфиденциальной информации в корпоративной сети.

ESET Secure Authentication защищает корпоративную сеть от несанкционированного доступа. Чтобы удалённо подключиться к ресурсам компании, сотрудник должен ввести на устройстве постоянные логин и пароль, а затем — дополнительный временный пароль. Программа генерирует временный пароль случайным образом и отправляет его пользователю в SMS или показывает в мобильном приложении. Также пользователь может пройти аутентификацию, подключив к компьютеру аппаратный токен, или просто ответить на push-уведомление на своём устройстве.

Двухфакторная аутентификация при помощи временного пароля

В новой версии решения реализована поддержка нескольких доменов, дополнительных типов пользователей (помимо аккаунтов корпоративного домена) и новых способов их добавления: импорт вручную, автоматическая синхронизация и др. Кроме того, появилась возможность добавления в одном домене нескольких пользователей с общим номером мобильного телефона. В числе прочих изменений ESET Secure Authentication называются веб-консоль для централизованного управления продуктом, полностью переработанное API и мобильное приложение, настройки порта сервера во время установки, поддержка шифрованных файлов формата PSKC, возможность автономной установки продукта без домена Active Directory и другие важные доработки.

Инструмент ESET Secure Authentication может быть актуален для организаций, предоставляющих сотрудникам удалённый доступ к рабочей почте и другим корпоративным ресурсам. Дополнительная информация о системе двухфакторной аутентификации представлена на сайте компании-разработчика esetnod32.ru/business/products/esa.

Материалы по теме:

• ESET представила на российском рынке бизнес-решение NOD32 Secure Enterprise;
• ESET представила обновления в корпоративной линейке продуктов NOD32;
• Релиз ESET Security for Microsoft SharePoint Server.

Источник:

• esetnod32.ru

Международная антивирусная компания Eset начала использовать облачную инфраструктуру Oracle для обучения специалистов. Новый образовательный формат доступен как в классах, так и в форме онлайн-тренингов по безопасности.

Eset выбрала IaaS-решение Oracle Ravello Cloud Service для проведения практических занятий и лабораторных классов в рамках обучения специалистов по безопасности по всей России. Сервис Oracle позволяет в автоматическом режиме создавать множество копий виртуальных стендов на основе предопределённого списка стендов, курсов и учебников, что минимизирует организационные, финансовые и временные затраты, связанные с подготовкой практических заданий и тестов.

В учебном центре Eset предлагаются курсы и тренинги для повышения квалификации и сертификации ИБ-специалистов. Цель обучения — способствовать формированию надёжной и грамотной IT-инфраструктуры в компаниях, говорит технический директор Eset Russia Виталий Земских.

«С Oracle Ravello Cloud Service мы получили возможность легко организовывать практические лаборатории для специалистов по ИБ наших заказчиков. – Ранее это было затруднительно из-за отсутствия необходимых вычислительных ресурсов в момент проведения занятий. Облачный сервис Oracle показал высокую эффективность и снял с нас эту проблему – мы запустили серию курсов и очень довольны результатами», — сообщил Земских.

Компания ESET сообщила об обнаружении ранее неизвестных образцов программного обеспечения для кибершпионажа Remote Control System (RCS), которое используется для слежки за пользователями в различных странах.

Созданием названных кибершпионских инструментов занимается итальянская команда Hacking Team. Функциональность RCS весьма широка: этот софт позволяет скачивать файлы с инфицированного компьютера, перехватывать письма и сообщения, удалённо управлять веб-камерой и микрофоном.

В июле 2015 года Hacking Team стала жертвой взлома, в результате которого в сеть утёк исходный код шпионского программного обеспечения. После этого команда занялась созданием модифицированных кибершпионских инструментов, которые теперь обнаружены в Сети.

Новые версии RCS поддерживают те же функции, что и до утечки исходного кода. Все они подписаны новыми цифровыми сертификатами.

Для распространения шпионских модулей используются фишинговые рассылки. Инструменты RCS могут маскироваться, например, под файлы в формате PDF при помощи двойного расширения. Названия документов-приманок ориентированы на потенциальных жертв из числа сотрудников дипломатических представительств.

«Анализ образцов позволяет сделать вывод о том, что их создал один и тот же разработчик (или группа разработчиков). Это не написанные изолированно друг от друга версии разных авторов, воспользовавшихся слитым в Интернет исходным кодом», — добавляет ESET. 

Компании ESET и Axoft объявили о сотрудничестве, нацеленном на облачное распространение продуктов для обеспечения информационной безопасности.

Сообщается, что отныне партнёры Axoft, подключенные к платформе AxoftCloud, смогут предлагать клиентам решения ESET для защиты почтовых серверов, шлюзов и рабочих станций с помесячной тарификацией. Новый сервис «ESET по подписке», как ожидается, будет интересен прежде всего предприятиям малого и среднего бизнеса. Такие компании смогут перейти от капитальных затрат к операционным.

Продукты ESET детектируют различные типы интернет-угроз благодаря сочетанию облачных технологий и запатентованного метода эвристического анализа. Подход позволяет защитить корпоративную сеть от попыток проникновения вредоносных программ и сетевых атак.

Широкие возможности платформы AxoftCloud позволят партнёрам компании продавать продукты ESET на основе ежемесячной подписки и формировать пакеты с антивирусными решениями и сопутствующими услугами в комплекте. Подключение занимает несколько минут, процессы оплаты и выставления счетов автоматизированы. Купить или продлить лицензию ESET клиенты смогут с помощью «одного клика» в круглосуточном режиме.

Отмечается также, что новый сервис подходит всем корпоративным клиентам, желающим внедрить решения по защите почтовых серверов, шлюзов и рабочих станций. 

Компания Softline начала предлагать корпоративные антивирусные продукты Eset в своём облаке. Новый сервис позволяет клиентам экономить на внедрении и обслуживании ПО.

Заказчики, которые будут пользоваться решениями Eset в облачной инфраструктуре Softline, избавят себя от необходимости самостоятельно заниматься установкой, настройкой, мониторингом и технической поддержкой. Кроме того, им не нужно будет тратить деньги на обучение или переподготовку IT-сотрудников, поскольку Softline обязуется предоставлять консультативную помощь экспертного уровня.

Из облака Softline можно получить любой бизнес-продукт Eset. Данные хранятся в защищённом дата-центре уровня Tier III, а сервис предоставляется в рамках ежемесячной подписки.

Оплата лицензий тарифицируется в зависимости от количества объектов, информационную безопасность которых необходимо обеспечить. Клиент может изменять количество продуктов и подписок с учетом сезонности, темпов развития бизнеса и сложности инфраструктуры.

«Использование облачных версий программных продуктов Eset позволяют заказчикам не нести капитальные расходы на закупку и продление лицензий, снизить нагрузку на IT-службу, передав управление ПО сервис-провайдеру, и при этом обеспечить бизнес современными и отказоустойчивыми инструментами для повышения кибербезопасности», — отметил руководитель направления продаж облачных сервисов Softline Антон Нагов.

Компания ESET представила отчёт о трендах информационной безопасности, которые определят развитие мирового киберландшафта в 2018 году. Эксперты прогнозируют всплеск новых атак на критическую инфраструктуру промышленных предприятий.

В опубликованном антивирусным вендором документе отмечается, что в прошлом году одной из наиболее серьёзных угроз для промышленных систем управления стала вредоносная программа Industroyer, позволявшая злоумышленникам проводить атаки на электроэнергетические компании. В наступившем году атаки могут затронуть не только энергетику — в числе потенциальных целей киберпреступных групп называются оборонный сектор, системы транспорта и водоснабжения, здравоохранение и производство.

Прогнозируется смещение вектора хакерских атак в сторону малых и средних предприятий, задействованных в цепи поставок товаров и услуг крупным индустриальным организациям. По словам вирусных аналитиков ESET, подобного рода атаки на цепи поставок с эксплуатацией доверия к сторонней организации в последнее время становятся всё более востребованными в киберпреступной среде. Также в 2018 году ожидается широкое распространение атак на устройства Интернета вещей, которые станут следствием появления новых «ботнетов вещей».

Недавнее исследование Positive Technologies показало, что российские промышленные предприятия, как правило, пренебрегают средствами кибербезопасности. Так, регулярные тесты на проникновение проводят лишь 13% производственных компаний. Примерно в 40% организаций игнорируется анализ защищённости корпоративных беспроводных сетей. Ещё в 23% промышленных компаний отсутствует контроль установки обновлений программного обеспечения. Кроме того, многие предприятия пренебрегают специализированными инструментами обеспечения безопасности. Менее четверти — 23% — промышленных компаний применяют межсетевые экраны уровня приложений (WAF). Средства SIEM (Security Information and Event Management) и вовсе используют только 17% компаний.

Материалы по теме:

• Обнародованы рекомендации по обеспечению безопасности IoT-устройств;
• Промышленные предприятия РФ пренебрегают средствами кибербезопасности;
• Квартальный объём рынка IT-безопасности достиг $8 млрд.

Источник:

• esetnod32.ru