«Лаборатория Касперского» объявила о выпуске новой версии системы защиты от финансового мошенничества Kaspersky Fraud Prevention.

Kaspersky Fraud Prevention предназначен для финансовых организаций, интернет-магазинов и занимающихся электронной коммерцией компаний. Продукт позволяет минимизировать риски киберограблений, онлайн-мошенничества и различных схем отмывания денег в Интернете. На протяжении всей пользовательской сессии, связанной с проведением транзакции, решение анализирует и проверяет сотни различных индикаторов и сопоставляет полученные данные со специфическими сценариями финансовых киберпреступлений. Такой подход позволяет автоматически выявить серьёзные инциденты на самых начальных этапах.

Обновлённый программный комплекс Kaspersky Fraud Prevention использует технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей и состоит из двух отдельных продуктов — Kaspersky Advanced Authentication и Kaspersky Automated Fraud Analytics. Первый из них предотвращает различные сценарии компрометации аккаунтов, второй помогает выявлять и расследовать случаи финансового мошенничества. «Подобная диверсификация защиты позволяет различным организациям, так или иначе проводящим транзакции в глобальной сети, подобрать решение для наиболее актуальных аспектов финансовой безопасности», — говорится в сообщении компании-разработчика.

«Онлайн-мошенничество по-прежнему представляет опасность для финансовых организаций, однако этому риску начинают подвергаться и другие отрасли. Сегодня самые различные компании инвестируют деньги и ресурсы в развитие цифровых операций своего бизнеса. Именно поэтому мы решили переосмыслить подход к защите от финансового мошенничества. Предлагая более специализированные и узко направленные решения, мы даём организациям возможность усилить свои системы безопасности именно там, где это особенно важно», — прокомментировал выпуск новой версии продукта Александр Ермакович, руководитель команды разработчиков Kaspersky Fraud Prevention.   

Более подробную информацию о возможностях системы защиты Kaspersky Fraud Prevention можно найти на сайте kfp.kaspersky.com.

Материалы по теме:

• Евгений Касперский призывает пересмотреть подходы к обеспечению безопасности промышленных систем;
• "Лаборатория Касперского" открыла региональный офис в Словении;
• "Лаборатория Касперского" получила три новых патента в Рoccии.

Источник:

• kaspersky.ru

«Лаборатория Касперского» представила новое программное решение, предназначенное для обеспечения безопасности инфраструктур корпоративного класса.

Продукт получил название Kaspersky Endpoint Detection and Response (KEDR). Он предназначен для быстрого выявления и блокировки самых сложных угроз. Решение непрерывно отслеживает любые аномалии и подозрительные процессы на рабочих местах сотрудников, представляет все собранные данные в удобном визуализированном виде, распознаёт угрозы и реагирует на инциденты.

Отмечается, что традиционные защитные продукты эффективны против множества угроз — вирусов, троянов, ботнетов и пр. Однако продвинутые кибератаки и интеллектуальные угрозы требуют дополнительных средств защиты. Продукт KEDR как раз и предназначен для решения подобных задач.

В новом продукте реализован гибкий и интеллектуальный подход к автоматическому распознаванию любых угроз (в том числе ещё неизвестных), а также своевременному и наиболее адекватному реагированию на них для предотвращения возможного ущерба и негативных последствий для организации. При этом всё управление осуществляется с помощью единого интерфейса.

Среди ключевых функций KEDR названы: непрерывный мониторинг угроз на рабочих местах, централизованный сбор данных, расширенное обнаружение угроз, высокоточное реагирование и предотвращение угроз.

Решение KEDR доступно в качестве самостоятельного продукта, а также в составе комплексной платформы Kaspersky Threat Management and Defense, позволяющей компаниям получить полный визуальный контроль над всеми событиями в IT-инфраструктуре. 

«Лаборатория Касперского» объявила о выпуске обновлённого программного комплекса Kaspersky Endpoint Security для бизнеса, обеспечивающего многоуровневую защиту корпоративной IT-инфраструктуры от различных видов киберугроз.

В обновлённой версии продукта улучшена функциональность интеграции с облачной инфраструктурой Kaspersky Security Network, реализована возможность шифрования жёстких дисков рабочих станций и серверов с помощью технологий Microsoft BitLocker и Kaspersky Disk Encryption, а также расширены функции единой консоли Kaspersky Security Center, позволяющей удалённо управлять шифрованием, отслеживать статус устройств и делать резервные копии ключей для расшифровки на случай потери паролей.

При помощи обновлённого решения Kaspersky Endpoint Security для бизнеса через единую консоль Kaspersky Security Center можно осуществлять мониторинг защиты почтовых серверов и серверов порталов SharePoint, если на них установлены Kaspersky Security для Exchange Server и Kaspersky Security для SharePoint Server. Кроме того, стало возможным полностью удалённое развёртывание Kaspersky Endpoint Security для Mac и Linux. При этом Kaspersky Endpoint Security для Windows может использоваться как сенсор Kaspersky Anti-Targeted Attack — решения «Лаборатории Касперского» для защиты от целевых атак. Отдельное внимание разработчиками было уделено повышению производительности входящих в состав Kaspersky Endpoint Security продуктов. Сообщается, что средняя степень влияния на систему снижена в полтора раза.

«Обновлённый Kaspersky Endpoint Security для бизнеса обеспечивает эффективную безопасность на уровне конечных устройств. При этом для разных узлов инфраструктуры в решении предусмотрены специализированные приложения, в каждом из которых применяется сразу несколько защитных технологий. Kaspersky Endpoint Security для бизнеса основан на нашем подходе HuMachine, объединяющем экспертные знания в области кибербезопасности, анализ больших данных и алгоритмы машинного обучения. Такое сочетание обеспечивает высокий уровень обнаружений угроз при низком проценте ложных срабатываний», — прокомментировал Кирилл Суворов, менеджер по развитию продукта Kaspersky Endpoint Security для бизнеса «Лаборатории Касперского».

Подробнее о возможностях Kaspersky Endpoint Security для бизнеса можно узнать на сайте kaspersky.ru/business-security.

Материалы по теме:

• Falcongaze составила рейтинг безопасности популярных почтовых сервисов;
• НПО «Эшелон» запустило центр мониторинга и управления IT-безопасностью;
• Корпоративные IT-системы стали более уязвимы к кибератакам.

Источник:

• kaspersky.ru

«Лаборатория Касперского» провела в Москве пресс-мероприятие, в ходе которого раскрыла финансовые показатели 2016 года и поделилась с журналистами планами по развитию продуктов для корпоративного сегмента рынка.

Согласно озвученным данным, бизнес-показатели компании за прошлый год продемонстрировали положительную динамику: консолидированная неаудированная выручка по МСФО увеличилась на 4 % и составила 644 миллиона долларов США. При этом годовой прирост в сегменте среднего и малого бизнеса составил 8 %, в сегменте крупного бизнеса — 25 %. Внушительные 55 % роста были зафиксированы в сегменте non-endpoint, в который входят специализированные решения и услуги, отличные от защиты рабочих станций, например, защита от DDoS-атак, защита от целевых атак, экспертные сервисы, расширенная техническая поддержка и т.п. Наибольший объем продаж продуктов, сервисов и услуг «Лаборатории Касперского» пришёлся на Европу (36,5 %), Северную Америку (24,3 %), а также Россию и СНГ (13,3 %).

Российские продажи в рублёвом выражении выросли на 15 %. Компании удалось значительно усилить позиции на отечественном корпоративном рынке и в частности в сегменте крупного бизнеса — продажи относительно прошлого года увеличились на 20 % и 35 % соответственно. Основной точкой роста в B2B-секторе стали новые специализированные решения и сервисы, направленные на обнаружение, реагирование и прогнозирование кибератак. Среди них — платформа для противодействия целевым атакам Kaspersky Anti Targeted Attack Platform, решения для безопасности промышленных объектов Kaspersky Industrial CyberSecurity, защита от DDoS-атак, решения для обеспечения безопасности финансовых организаций, экспертные и образовательные сервисы. В числе крупнейших заказчиков в 2016 году по этим направлениям стали такие компании, как «Танеко», Сбербанк, Почта России, Концерн «РТИ» и другие.

В «Лаборатории Касперского» намерены и впредь совершенствовать продукты и сервисы для корпоративного рынка. В компании планируют сделать акцент сразу на нескольких направлениях работы — развитии новых функций базового решения Kaspersky Endpoint Security для бизнеса и комплексного решения для защиты различных элементов корпоративной и облачной IT-инфраструктуры. Также разработчик намерен сфокусироваться на развитии специализированных решений для защиты подключаемых устройств в финансовой сфере, медицине, транспорте, ретейле и расширении сотрудничества с национальными CERT, центрами кибербезопасности и корпоративными SOC с привлечением ресурсов Kaspersky Threat Intelligence. Отдельное внимание в «Лаборатории Касперского» планируют уделить наращиванию ресурсов и экспертизы для оказания дополнительных/расширенных сервисов и усилению позиций в области экспертных сервисов и защиты от целевых атак. Ожидается, что такая стратегия позволит существенно увеличить присутствие компании в корпоративном сегменте и потеснить конкурентов на рынке.

«За последний год мы значительно расширили портфолио наших корпоративных продуктов новыми решениями и экспертными сервисами, которые позволяют компаниям выйти за пределы защиты конечных устройств и дают возможность предотвращать кибератаки ещё до их начала. Раннее распознавание угроз, их прогнозирование и своевременное реагирование на любые риски — именно так должна выглядеть сегодня по-настоящему надёжная система информационной безопасности, и именно в этой области мы работаем особенно интенсивно. Уже сейчас 29 % общемировой выручки «Лаборатории Касперского» приходится на подобные специализированные решения, и мы рассчитываем, что именно это направление будет основным фактором нашего роста в будущем», — рассказал Сергей Земков, управляющий директор «Лаборатории Касперского» в России и странах СНГ.

«Лаборатория Касперского» работает в сфере информационной безопасности с 1997 года и в этом году отметит 20-летний юбилей. Компания ведёт свою деятельность в 200 странах и территориях мира и имеет 37 региональных офисов в 32 странах. Штат сотрудников «Лаборатории Касперского» насчитывает свыше 3600 высококвалифицированных специалистов, аудитория пользователей продуктов и технологий компании составляет 400 млн человек и 270 тысяч корпоративных клиентов. В портфолио разработчика насчитывается более 30 ключевых продуктов и сервисов, ознакомиться с которыми можно на сайте kaspersky.ru.

Материалы по теме:

• «Лаборатория Касперского» откроет в России центр борьбы с киберугрозами для индустриальных объектов;
• «Лаборатория Касперского» изучила ландшафт угроз для систем промышленной автоматизации;
• «Лаборатория Касперского» примкнула к Национальной ассоциации участников рынка промышленного Интернета.

Источник:

• kaspersky.ru

Развитие киберугроз вынуждает финансовые учреждения тратить на обеспечение информационной безопасности в три раза больше, чем остальные организации. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование, в котором приняли участие представители банковского сектора из 15 стран мира.

По данным аналитиков, в 2016 году средний годовой бюджет банков на IT-безопасность достиг 58 миллионов долларов США, и этот показатель проложит свой рост в будущем: более половины (64%) финансовых организаций заявили о намерении и впредь вкладывать в улучшение защиты независимо от окупаемости этих инвестиций.

Готовность расширять инвестиции в IT-безопасность объясняется стремительным ростом угроз для финансовой индустрии и увеличением количества инцидентов, связанных с кражей денег. Так, 70% банков сообщили о том, что за последний год они понесли денежные потери в результате кибермошенничества. При этом больше всего опасений вызывают риски, связанные с мобильным банкингом: 42% респондентов считают, что в ближайшие три года им будут пользоваться подавляющее число клиентов, в то время как уровень киберграмотности пользователей останется низким. Среди других актуальных угроз для пользователей банки выделили фишинг и атаки на банкоматы.

Неосторожность пользователей и возрастающее количество атак заставляют банки пересматривать приоритеты по обеспечению безопасности: 61% участников исследования назвали улучшение защиты банковских приложений и сайтов одним из главных приоритетов. На втором месте (52%) оказалось внедрение более надёжных систем авторизации.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте business.kaspersky.com.

Материалы по теме:

• "Лаборатория Касперского" разрабатывает безопасную ОС для промышленных объектов;
• Российский IT-рынок: факты и тенденции развития в корпоративном сегменте;
• "Лаборатория Касперского": 40% кибератак в России приводят к утечке корпоративных данных.

Источник:

• kaspersky.ru

«Лаборатория Касперского» представила обновлённую версию решения Kaspersky Security для виртуальных сред | Защита без агента. Ключевой особенностью продукта стала поддержка платформы виртуализации VMware NSX.

Программный комплекс «Лаборатории Касперского» использует технологии защиты без агента, оперативно развёртывается без необходимости перезагружать виртуальную машину и гипервизор в процессе установки. Продукт распознает и предотвращает сетевые вторжения (IDS/IPS), сложные угрозы и уязвимости нулевого дня на всех виртуальных хостах под управлением VMware NSX. Благодаря новым функциям защита от киберугроз в режиме реального времени теперь обеспечивается не только на подключенных, но и на выключенных виртуальных машинах — таким образом одинаковый уровень информационной безопасности поддерживается во всей виртуальной инфраструктуре предприятия.

«Производительность и безопасность виртуальных сред представляют собой дилемму для IT-специалистов с тех пор, как виртуализация начала «завоёвывать» корпоративный сектор. Наше сотрудничество с VMware позволило решить эту задачу без каких-либо «жертв» с обеих сторон, — говорит руководитель направления защиты ЦОД и облачных сред «Лаборатории Касперского» Виталий Мзоков. — Обновлённое решение Kaspersky Security для виртуальных сред обеспечивает высокий уровень кибербезопасности виртуальной инфраструктуры и не оказывает практически никакого воздействия на производительность платформы VMware NSX. В итоге те средства защиты, которые мы теперь предлагаем для VMware NSX и VMware vShield Endpoint, позволяют IT-персоналу решать любые задачи по обеспечению безопасности виртуальных машин и сетей».

Узнать больше о решении «Лаборатории Касперского» для защиты виртуальных сред можно по ссылке kaspersky.ru/enterprise-security/virtualization.

Материалы по теме:

• Эксперты оценили производительность Virtuozzo Containers;
• MWC 2017: новая модель поможет обеспечить надёжность виртуализации сетевых функций;
• ФСБ России сертифицировала программный комплекс «Виртуализации и управления».

Источник:

• kaspersky.ru

«Лаборатория Касперского» объявила о выпуске на рынок продукта Kaspersky Embedded Systems Security, предназначенного для обеспечения безопасности банкоматов, кассовых систем, POS-терминалов и киосков самообслуживания.

Новое решение «Лаборатории Касперского» рассчитано на полноценную работу на низкопроизводительных аппаратных платформах, которыми оборудованы большинство банкоматов и POS-систем. Kaspersky Embedded Systems Security поддерживает всю линейку ОС Windows, в том числе для встраиваемых систем, начиная с семейства продуктов Windows XP и заканчивая Windows 10 IoT. Системные требования минимальны — от 256 Мбайт оперативной памяти и 50 Мбайт места на диске.

Kaspersky Embedded Systems Security блокирует запуск любых драйверов, библиотек и приложений, которые не входят в разрешённый администратором список, и таким образом исключает их использование злоумышленниками для доступа в систему. Также защитное решение контролирует обращения к системе USB-носителей и автоматически закрывает доступ неавторизованным устройствам, тем самым блокируя для киберпреступников один из основных путей проникновения во встроенные системы.

Продуктом можно управлять через единую централизованную консоль администрирования Kaspersky Security Center. Кроме того, он интегрирован с облачным сервисом Kaspersky Security Network, что позволяет получать аналитические данные об угрозах в режиме реального времени и предотвращать атаки эксплойтов нулевого дня. Также решение выполняет требования стандарта безопасности данных индустрии платёжных карт (PCI DSS), согласно которому системы, работающие с банковскими картами, должны быть снабжены регулярно обновляемым антивирусом.

Узнать больше о решении Kaspersky Embedded Systems Security можно на сайте kaspersky.ru/enterprise-security/embedded-systems.

Материалы по теме:

• Hewlett Packard Enterprise раскрыла внутренние механизмы киберпреступности;
• Kaspersky Security для Windows Server дополнили средствами защиты от программ-шифровальщиков;
• Arbor Networks выпустила платформу для обнаружения и расследования таргетированных атак.

Источник:

• kaspersky.ru

«Лаборатория Касперского» сообщила о выпуске обновлённого программного решения для корпоративных серверов Kaspersky Security для Windows Server. Продукт обеспечивает защиту от вредоносного софта посредством системы контроля запуска приложений на серверах, блокирования доступа выполняющих подозрительные действия рабочих станций к общим сетевым папкам на защищаемом сервере, проверки критических областей операционной системы и других возможностей.

В новую версию Kaspersky Security для Windows Server включена технология защиты общих папок от программ-шифровальщиков, которая блокирует заражённому компьютеру доступ к сетевым ресурсам предприятия. Таким образом дополнительно повышается безопасность корпоративных систем хранения и серверов. Новая технология основана на запатентованном «Лабораторией Касперского» алгоритме, использующем поведенческий анализ.

«Программы-шифровальщики сегодня представляют серьёзную угрозу для предприятий. Боясь потерять конфиденциальную информацию, многие жертвы в случае атаки решают немедленно заплатить злоумышленникам за возвращение доступа к ценным файлам, — говорит Константин Воронков, руководитель управления продуктами для конечных устройств «Лаборатории Касперского». — Но киберпреступники далеко не всегда выполняют свою часть сделки и возвращают доступ к данным после получения выкупа, поэтому мы рекомендуем организациям действовать проактивно: устанавливать защитные решения, создавать резервные копии важных данных и повышать осведомлённость сотрудников о киберугрозах».

Kaspersky Security для Windows Server представлен в составе решений Kaspersky Security для файловых серверов, Kaspersky Security для бизнеса уровней «Стандартный», «Расширенный» и Total, а также в Kaspersky Security для систем хранения данных. Дополнительные сведения о продукте можно найти на сайте kaspersky.ru/business-security/windows-server-security.

Материалы по теме:

• Kaspersky Security for Virtualization: на страже виртуальных сред;
• Безопасность промышленных систем: аналитика и прогнозы;
• Trend Micro Deep Security 9: универсальная защита серверов.

Источник:

• kaspersky.ru

«Лаборатория Касперского» разработала программный продукт Kaspersky Private Security Network (KPSN), размещаемый на физических серверах в инфраструктуре организации и представляющий собой локальную версию облачной репутационной базы угроз Kaspersky Security Network. Решение предназначено для предприятий с критически важной инфраструктурой и компаний, предъявляющих строгие требования к защите информации.

Kaspersky Private Security Network состоит из двух компонентов, которые устанавливаются на физические или виртуальные серверы: репутационной базы файлов и URL-ссылок и сервисного сервера KPSN. Для того чтобы базы данных об угрозах всегда находились в актуальном состоянии, продукт поддерживает одностороннюю связь с сервером облачной репутационной сети Kaspersky Security Network: получает обновления, но не передаёт данные и не формирует запросов. Решение предоставляет всю необходимую для анализа информацию о репутации файла по его хеш-сумме, в том числе: вердикт, категорию, цифровую подпись и степень популярности. Кроме того, локальная репутационная база предоставляет сведения о безопасных, вредоносных онлайн-ресурсах и распознает аномальное поведение приложений, которое может свидетельствовать о вредоносной активности.

Представленная «Лабораторией Касперского» новинка может применяться в физически изолированных средах или средах, где действует запрет на приём любых данных извне. В этом случае предусмотрен вариант промежуточного шлюза KPSN, который может быть размещён в сегменте с доступом в Интернет (например, в DMZ). Обновления при этом устанавливаются через съёмные устройства или с помощью средств однонаправленного соединения с глобальной сетью. Таким образом, предприятие может получать актуальные сведения об угрозах в рамках принятых политик безопасности и без изменения существующей IT-инфраструктуры.

KPSN имеет сертификат соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Полученный решением сертификат №3556 подтверждает принадлежность продукта второму классу защиты и допускает возможность его использования в сетях разных классов защищённости, вплоть до сегментов, обрабатывающих государственную тайну со степенью «совершенно секретно». Подробные сведения о локальной репутационной базе для кибербезопасности изолированных сетей можно найти на сайте kaspersky.ru/kpsn.

Материалы по теме:

• Эксперты оценили потери экономики России от киберпреступности в 203 млрд рублей;
• В 2016 году расходы на безопасность Интернета вещей вырастут на 24%;
• В 2015 году ущерб компаний от утечек информации вырос на 63 %.

Источник:

• kaspersky.ru

«Лаборатория Касперского» констатирует значительный рост числа инцидентов, связанных со взломом сетевой инфраструктуры больниц и используемого в них оборудования. Проведённое специалистами компании исследование выявило многочисленные слабые места в защите медицинских учреждений от киберпреступников.

Эксперименты показали, что во многих больницах развёрнуты слабо защищённые сети Wi-Fi, посредством которых злоумышленники могут подключиться к локальной сетевой инфраструктуре медицинского учреждения, получить доступ к компьютерным системам и, самое главное, — к медицинской аппаратуре и диагностическому оборудованию. Несанкционированный доступ к подобным устройствам может иметь серьёзные последствия — не только приводить к краже личных данных, что само по себе серьёзно, но и стоить пациентам здоровья или даже жизни, говорится в тексте опубликованного «Лабораторией Касперского» исследования.

По словам экспертов «Лаборатории Касперского», проблема заключается в том, что в настоящий момент медучреждениями используются тысячи уязвимых медицинских аппаратов, использующих незащищённое подключение к сети. Многие из них, например, МРТ-сканеры, кардиологическое оборудование, устройства, использующие источники радиоактивного излучения, представляют собой полнофункциональные компьютеры, которые часто работают под управлением устаревшей операционной системы Windows XP и имеют десятки неисправленных старых уязвимостей, позволяющих удалённо полностью взломать систему. Всё это свидетельствует о том, что представителям индустрии безопасности есть о чем задуматься.

«Печально, но факт: атаки на медицинские объекты совершаются все чаще. Это означает, что теперь эффективность медицинских технологий во многом зависит от того, насколько надёжно они защищены. Вопросы безопасности становятся ключевыми при разработке медицинского оборудования, и их нужно решать на самой ранней стадии — защита должна быть встроенной. В этом могут помочь организации, занимающиеся информационной безопасностью. Важно понимать, что безопасность в случае медицинских устройств — это не только защита от внешних атак, но и строгий контроль за тем, что происходит внутри локальной сети», — комментирует Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского».

«Лаборатория Касперского» призывает медицинские учреждения обратить серьёзное внимание на защиту своей IT-инфраструктуры и подключённого к сети оборудования.

Материалы по теме:

• IBM покупает разработчика медицинских IT-решений Truven Health Analytics за $2,6 млрд;
• «Интернет вещей» открывает новые возможности для кибератак;
• Компания «СТАБОЛ» развернула дата-центр для системы здравоохранения Республики Саха (Якутия).

Источник:

• kaspersky.ru