«Лаборатория Касперского» сообщила о крупном обновлении инструмента Kaspersky Research Sandbox, входящего в состав программного комплекса Kaspersky Threat Analysis для обнаружения киберугроз. Новый релиз продукта получил индекс 3.0 и расширенные возможности для анализа вредоносного ПО.

Kaspersky Research Sandbox представляет собой средство динамического анализа, позволяющее в изолированной защищённой среде (песочнице) исследовать исходные образцы файлов, находить индикаторы компрометации на основании поведенческого анализа и обнаруживать вредоносные объекты, которые не встречались ранее. Решение поддерживает автоматизированный анализ объектов в средах Windows, Linux и Android, более 200 типов файлов и свыше 1000 правил классификации вредоносного поведения файла по тактикам и техникам MITRE ATT&CK. Запатентованная технология ускоряет течение времени на виртуальной машине, что позволяет инициировать выполнение вредоносного кода, не дожидаясь истечения запрограммированного в нём времени ожидания. По завершении анализа система предоставляет подробный отчёт о поведении анализируемого файла, позволяющий реализовать подходящие меры противодействия.

Схема работы Kaspersky Research Sandbox (источник изображения: «Лаборатория Касперского» / kaspersky.ru)

В Kaspersky Research Sandbox версии 3.0 стали доступны средства интерактивной визуализации во время запуска образца в песочнице (режим VNC), интеграция с интерфейсом Microsoft AMSI (Antimalware Scan Interface) и программным комплексом Kaspersky Security Network. Также разработчиками были добавлены инструменты распаковки многоуровневых архивов и архивов tar.gz, включена поддержка выполнения больших файлов (до 1 Гбайт) и расширен статический анализ — теперь в нём отображаются строки, заголовки, разделы и таблицы экспорта и импорта, а также график энтропии исполняемых файлов.

Наряду с серьёзным техническим обновлением, был полностью переработан пользовательский интерфейс продукта. В частности, улучшилась визуализация страницы «Системные активности» (System Activities): теперь аналитики могут фильтровать представленные в отчёте данные и фокусироваться только на релевантных вредоносных процессах. Функция поиска в таблице истории позволяет быстрее находить результаты предыдущего анализа, что помогает ИБ-командам быстро возобновлять прошлые исследования. Более подробные сведения о доработках Kaspersky Research Sandbox 3.0 представлены в прилагаемой к системе документации.

Один из бывших менеджеров британской компании Computacenter, управляющей компьютерными системами Deutsche Bank в Нью-Йорке, подал иск в суд на бывшего работодателя и причастных лиц. Он утверждает, что сообщил о несанкционированном доступе к серверным Deutsche Bank, но вместо благодарности его неожиданно уволили, свидетельствует The Register. Между компаниями заключён контракт на поставку IT-услуг на сумму более $50 млн. На серверах хранятся миллионы конфиденциальных записей, в том числе о транзакциях сотен тысяч клиентов.

В июле 2023 года Джеймс Папа (James Papa), выступавший сервис-менеджером Computacenter, был уволен после того, как сообщил руководству о том, что его коллега неоднократно допускал свою подругу-китаянку по имени Дженни к серверным помещениям без официального разрешения. Более того, он позволял ей пользоваться ноутбуком, подключенным к сети Deutsche Bank, и своей учётной записью.

Папа подал иск, в котором фигурируют Computacenter, Deutsche Bank и один из топ-менеджеров последнего. Он обвиняет стороны в незаконном увольнении. По словам истца, записи с камер видеонаблюдения свидетельствуют о том, что служба безопасности банка впускала женщину в серверную без официального разрешения в нарушение всех протоколов. Более того, визиты повторялись с марта по июнь 2023 года и продолжались даже после того, как Папа приказал сотруднику прекратить подобное. Истец уверяет, что женщина обладала «значительными компьютерными знаниями», поэтому он доложил руководству об инциденте безопасности и посоветовал сообщить о происшествии в Комиссию по ценным бумагам и биржам США (SEC).

Источник изображения: Patrick Amoy/unsplash.com

Вместо этого, как утверждает истец, его вызвали на встречу с юристами Computacenter и Deutsche Bank, а также представителями службы безопасности финансовой организации, где провели довольно агрессивный допрос, причём давление только усиливалось, когда он указывал на очевидные недостатки системы безопасности. После одной из таких встреч менеджера отстранили от работы, а вскоре уволили.

Папа предполагает, что причина именно в том, что он привлёк внимание к недостаткам в системе безопасности. Также истец утверждает, что SEC так и не уведомили об инцидентах, что является обязательным в таких случаях. По словам юриста истца, его просто сделали «козлом отпущения», переложив вину за нарушения сотрудника. Уже после увольнения истец выяснил, что обе компании отслеживали деятельность женщины по камерам, в том числе то, как она касается серверов банка, но так и не установили ни её личности, ни чем она занималась. В результате инцидента уволили только его.

В иске Папа утверждается, что обе компании и вице-президент Deutsche Bank нарушили законы Нью-Йорка о защите информаторов и проявили халатность. Теперь Папа требует $20 млн компенсации «эмоционального, физического и денежного ущерба».

Компания SonicWall анонсировала межсетевые экраны нового поколения (NGFW) NSa 2800 и NSa 3800 для предприятий малого и среднего бизнеса. Устройства, как утверждается, обеспечивают расширенную защиту от киберугроз разных типов. Новинки выполнены в форм-факторе 1U.

Модель NSa 2800 располагает 16 портами 1GbE, тремя разъёмами 10G SFP+, сетевым портом управления и двумя портами USB 3.0. Пропускная способность в режиме брандмауэра достигает 8 Гбит/с, в режиме IPSec VPN — 5,5 Гбит/с. Поддерживается до 2 млн соединений (SPI). В оснащение входит M.2 SSD вместимостью 128 Гбайт. Используется блок питания мощностью 90 Вт.

В свою очередь, вариант NSa 3800 оборудован 24 портами 1GbE, 10 разъёмами 10G SFP+, сетевым портом управления и двумя разъёмами USB 3.0. Производительность в режиме брандмауэра составляет до 12 Гбит/с, в режиме IPSec VPN — до 8 Гбит/с. Максимальное количество соединений — 3 млн (SPI). Установлен SSD на 256 Гбайт. Мощность блока питания — 150 Вт.

Источник изображения: SonicWall

Межсетевые экраны поддерживают стандарты TCP/IP, UDP, ICMP, HTTP, HTTPS, IPSec, ISAKMP/IKE, SNMP, DHCP, PPPoE, L2TP, PPTP, RADIUS и IEEE 802.3. Технология Real-Time Deep Memory Inspection (RTDMI) выявляет и блокирует неизвестное вредоносное ПО с помощью глубокой проверки памяти в режиме реального времени. Упомянуты такие средства защиты, как антивирус, обнаружение шпионских программ, предотвращение вторжений и пр. Говорится о совместимости с инструментами шифрования/аутентификации DES, 3DES, AES (128, 192, 256 бит)/MD5, SHA-1, Suite B Cryptography.

Габариты устройств составляют 430 × 325 × 45 мм, масса — 4,6 кг. Диапазон рабочих температур — от 0 до +40 °C. При необходимости может быть добавлен второй блок питания для резервирования.

В качестве программной платформы на брандмауэрах применяется SonicOS 8. Администрирование может осуществляться с помощью облачной системы NSM, которую SonicWall предоставляет для упрощения централизованного управления устройствами. 

МТС Web Services (MWS, входит в группу МТС), аттестовала ЦОД «Авантаж» по первому уровню защищенности (УЗ-1) в соответствии с ФЗ-152 «О персональных данных». Теперь в облачной инфраструктуре МТС можно безопасно хранить и обрабатывать чувствительные персональные данные (ПДн) без ограничения по кластерам. Ранее услуга была доступна в выделенных сегментах. Об этом сообщила пресс-служба МТС.

УЗ-1 является высшим уровнем защищенности персональных данных, предусмотренным российским законодательством. Данный уровень гарантирует соблюдение строгих требований к безопасности данных, включая защиту от несанкционированного доступа, утечек и кибератак.

Полная мощность «Авантаж» достигает 20 МВт, в 16 залах размещаются 2 240 серверных стоек, площадь дата-центра составляет 6,4 тыс. м². ЦОД обладает сертификатом надежности Tier III Facility, Design, Operations (Gold). Также в «Авантаже» развернут суперкомпьютер МТС GROM.

«Авантаж» стал вторым дата-центром MWS, который был полностью аттестован по УЗ-1. Ранее по такой же схеме был сертифицирован другой ЦОД MWS — GreenBushDC. До конца 2025 года МТС намерен аттестовать еще несколько дата-центров и платформ.

Источник: МТС

Строительство ЦОДа «Авантаж» началось в 2011 году одноименным ООО, образованным частными лицами. МТС приобрела владельца ЦОД в 2018 году за 9 млрд руб. На тот момент, по данным базы «Контур.Фокус», ООО «Авантаж» на 99 % принадлежало частной нидерландской компании «Восток.Мобайл Б.В.», еще 1 % — ООО «Стрим Диджитал», Sistema Finance S.A. и Андрею Дубковскому. Сотовый оператор сразу стал позиционировать ЦОД как облачную платформу для своих услуг.

По данным ИБ-компании «Стахановец», закупки систем противодействия утечкам данных увеличились на 35–40 %. На это повлияло принятие закона об ужесточении наказания за потерю информации и введение оборотных штрафов. В итоге вложения компаний в кибербезопасность в 2025 году могут составить до 47 млрд руб., в следующем году — до 58 млрд руб.

Госдума приняла закон об ужесточении ответственности за утечки персональных данных 26 ноября 2024 года, он вступит в силу 30 мая 2025 года. Если оператор не уведомит вовремя Роскомнадзор о планах обработать персональные данные, ему грозит штраф: от 5 тыс. до 10 тыс. руб. для граждан, от 30 тыс. до 50 тыс. руб. для должностных лиц и от 100 тыс. до 300 тыс. руб. для организаций. В целом новые штрафы за утечки персональных данных составят от 1 % до 3 % годового оборота компании, но не менее 25 млн и не более 500 млн руб.

Источник изображения: unsplash.com / Kasia Derenda

По данным ГК «Б1», сейчас рынок решений для защиты данных составляет примерно 10 % от всех продуктов в сфере кибербезопасности (примерно 21 млрд руб.); к 2027 году доля может вырасти до 17 %. Как сообщает «Стахановец», с момента подписания законопроектов об ужесточении наказания за утечку персональных данных спрос на их DLP-систему (Data Loss Prevention, софт для защиты компаний от утечек) вырос на 35–40 %.

Как сообщал ранее ФСТЭК, по итогам 2024 года у около 47 % из 170 российских организаций критической информационной инфраструктуры защита от киберугроз находится в критическом состоянии. Лишь у 13 % из них установлен минимальный базовый уровень защиты, а у примерно 40 % — низкий.

Поскольку мир становится всё более зависимым от цифровой инфраструктуры, кибербезопасность превратилась из вспомогательной функции в основополагающий элемент, пишет ресурс SiliconANGLE. Следовательно, она должна быть интегрирована на всех уровнях технологического стека — от оборудования до программного обеспечения, сетей и пользовательского опыта. Сотрудничество Google Cloud и Broadcom является наглядным подтверждением этого тезиса.

Роберт Садовски (Robert Sadowski), директор по маркетингу продуктов, безопасности и доверию Google Cloud, и Джейсон Роллстон (Jason Rolleston), генеральный менеджер Enterprise Security Group компании Broadcom, в ходе общения на конференции RSAC 2025 рассказали, как Google Cloud и Broadcom объединяют тесную интеграцию, ИИ и десятилетия эволюции ПО для создания решений по кибербезопасности следующего поколения.

Источник изображения: FlyD/unsplash.com

Как пояснил Садовски, компания, разработавшая инновационные технологии для таких продуктов, как Google Search и Android, предлагает возможности своей платформы и решения по обеспечению безопасности предприятиям и партнёрам, таким как Broadcom, чтобы те могли создавать и внедрять инновации в собственные продукты. Аналогичным образом Google поступила с Cloud WAN — полностью управляемой корпоративной платформой для подключения к сетевой инфраструктуре Google.

В свою очередь, Роллстон подчеркнул, что Google Cloud WAN — это не просто сетевой продукт, а защищённая, масштабируемая и глобально распределённая магистраль, которая позволяет Broadcom развёртывать решения по периметру служб безопасности в масштабе, обеспечивая низкую задержку, высокую производительность и последовательное применение политик в любой точке мира. По его словам, Broadcom использовала это решение для обнаружения и нейтрализации нисходящих угроз, распространяющихся в нижних звеньях цепочки распределения сети.

Собеседники отметили, что хотя ИИ обеспечивает такие инновации, как предиктивная аналитика и обнаружение угроз в реальном времени, он также создаёт огромные объёмы данных и открывает новые векторы атак. Топ-менеджеры сообщили, что Google Cloud и Broadcom изначально интегрируют ИИ в функции безопасности своих продуктов. Это позволяет автоматизировать обнаружение, обеспечить расширенную веб-изоляцию и адаптивное применение политик без ущерба для производительности.

Социальная сеть TikTok, по слухам, планирует потратить €1 млрд ($1,14 млрд) на свой первый дата-центр в Финляндии, передаёт Reuters. Представитель компании подтвердил информацию, но не уточнил, собирается ли TikTok построить собственный дата-центр или взять в аренду сторонний объект. Компания также не сообщила о точном местоположении ЦОД, его мощности и сроках строительства.

В 2023 году китайская ByteDance, «родительская» компания TikTok, начала реализацию т.н. Project Clover. Эта инициатива предусматривает перенос данных европейских пользователей на серверы, расположенные в Евросоюзе в ответ на озабоченность, выраженную местными законодателями. В США аналогичный проект Project Texas по переносу данных в облако Oracle не спас компанию от преследования со стороны правительства.

В рамках Project Clover TikTok целиком получила в своё распоряжение норвежский кампус Green Mountain OSL2-Hamar. Планы были обнародовали ещё в марте 2023 года, первый ЦОД закончили строить в декабре того же года, а ввод его в эксплуатацию был намечен на II квартале 2024 года. Правда, переносить европейские данные в новый кампус компания начала только в октябре того же года. Также компания с 2023 года располагает дата-центром в Ирландии. Дополнительно компания рассматривает строительство дата-центра в Бразилии и пообещала потратить $8,8 млрд на цифровую инфраструктуру в Таиланде.

Источник изображения: Vincent Guth/unspalsh.com

А вот будущее TikTok в США остаётся под вопросом. ByteDance буквально приказали отказаться от работы в стране, продав американскую часть бизнеса. В противном случае приложение просто отключат для американских пользователей по соображениям «национальной безопасности». При этом пока нет ни одной компании, которая заключила бы соглашение о покупке бизнеса, хотя многие, по слухам, выражали интерес и даже прощупывали почву на предмет возможной аренды ЦОД в США.

Microsoft объявила на прошлой неделе, что превью функции «горячих» обновлений (hotpatching), позволяющей производить обновления безопасности Windows Server 2025, развёрнутой локально (on-premise), без надобности в перезагрузке, станет платной услугой в июле. Стоимость подписки составит $1,50/мес. за каждое процессорное ядро. Обновления, не связанные с hotpatching, будут по-прежнему доступны бесплатно, пишет The Register.

Перевод на платную подписку будет произведён для всех пользователей превью функции hotpatching в автоматическом режиме. Чтобы избежать этого, необходимо до 30 июня выйти из числа участников тестирования функции. Пользователи Azure Editions Windows Server по-прежнему будут пользоваться функцией hotpatching бесплатно. Также эта опция предлагается для Windows Server 2022 в облаке Azure. Хотя для использования hotpatching серверами с Windows Server 2025 необходим Arc, использование Arc для этого предложения будет бесплатным.

Microsoft анонсировала превью hotpatching для Windows Server 2025 в Azure в августе 2024 года. Спустя месяц превью было представлено для Windows Server 2025, контролируемых инструментом Arc для создания гибридных и мультиоблачных окружений. Иными словами, hotpatching появился в Windows Server 2025 Standard и Datacenter, в том числе работающих on-premise. «Эта функция изменит правила игры: более простой контроль изменений, более короткие окна применения исправлений, более простая оркестрация», — написал тогда генеральный менеджер Windows Server Хари Пулапака (Hari Pulapaka).

Источник изображения: Microsoft

Как сообщили в Microsoft, служба нацелена на доставку восьми «горячих патчей» в год. Схема доставки прежняя — в январе, апреле, июле и октябре, т.е. раз в квартал, будут доставляться кумулятивные апдейты, которые потребуют обязательной перезагрузки ОС. В остальные месяцы будут доставляться hotpatch-апдейты, которые не будут требовать перезагрузки. Впрочем, Microsoft оговаривает, что в экстренных случаях она может прислать внеплановое обновление, которое всё же потребует рестарта, но постарается этого избежать.

В Microsoft утверждают, что «горячие» обновления позволят снизить время жизни уязвимостей, поскольку администраторы могут затягивать надолго установку патчей из-за необходимости перезагрузки ОС. Кроме того, hotpatching позволит сэкономить время и избавить от неудобств традиционного «вторника исправлений» (Microsoft Patch Tuesday). По мнению Microsoft, за это стоит заплатить.

Российская компания UserGate, занимающаяся разработкой решений для защиты корпоративных сетей, сообщила о релизе обновлённой до версии 7.3 собственной операционной системы UGOS, включающей разделение инструментов Log Analyzer и SIEM на самостоятельные продукты.

«Исторически UserGate SIEM развивался на базе UserGate Log Analyzer, но с релизом UGOS 7.3 оба решения стали автономными разработками. Это позволит улучшить функциональность продуктов: каждый из них получит собственную специализацию и уникальные возможности, адаптированные под конкретные задачи бизнеса. Так, Log Analyzer фокусируется на анализе логов, их долгосрочном хранении и снижении нагрузки на межсетевые экраны, а SIEM обеспечивает сбор, мониторинг, анализ данных и реагирование на угрозы», — пояснил Дмитрий Чеботарёв, менеджер по развитию UserGate SIEM.

Источник изображения: usergate.com

С релизом UGOS 7.3 оба продукта получили поддержку кластерной архитектуры. Её реализация позволила минимизировать простои за счёт автоматического перераспределения нагрузки между узлами кластера при сбоях, последовательных обновлениях ПО в круглосуточном режиме и безопасности данных за счёт резервирования информации. Кроме того, кластеризация позволила оптимизировать производительность UserGate Log Analyzer и UserGate SIEM.

«Кластеризация — не просто тренд, а необходимость для современных отечественных компаний, заинтересованных в комплексной защите своей цифровой инфраструктуры. Наше исследование подтвердило, что бизнес ждёт решений, которые сочетают мощную аналитику с высокой производительностью, функциональностью и отказоустойчивостью, поэтому разделение UserGate Log Analyzer и UserGate SIEM на отдельные продукты стало логичным шагом», — прокомментировал стратегию развития продуктов Дмитрий Чеботарёв.

Минцифры РФ сообщило о том, что к концу апреля 2025 года сертификат электронной подписи в приложении «Госключ» бесплатно оформили около 20,8 млн человек. Развитие сервиса осуществляется в рамках национального проекта «Экономика данных и цифровая трансформация государства».

«Госключ» доступен для устройств под управлением Android и iOS. Приложение позволяет создать усиленную неквалифицированную (УНЭП) или усиленную квалифицированную (УКЭП) электронную подпись. Первая применяется в ограниченном количестве ситуаций, тогда как второй можно подписывать любые документы.

Ключ электронной подписи формируется, хранится и применяется непосредственно в приложении: USB-токены или SMS-пароли не требуются. Для получения сертификата УКЭП через «Госключ» необходимо наличие подтверждённой учётной записи на Госуслугах и прохождение процедуры идентификации с помощью единой биометрической системы (ГИС ЕБС), посредством смартфона с NFC-модулем и загранпаспорта нового поколения или путём очной идентификации в отделении МФЦ или банка.

Источник изображения: nalog.gov.ru

По данным Минцифры, среди пользователей «Госключа» примерно 51,4 % составляют мужчины, 48,6 % — женщины. Средний возраст владельца сертификата электронной подписи — 39 лет. С применением «Госключа» можно получить почти 500 государственных услуг и сервисов, требующих подписания электронной подписью. Сервис интегрировали в свои бизнес-процессы примерно 1,5 тыс. коммерческих компаний.

УНЭП чаще всего применяется для подписания заявлений на получение госуслуг, договоров связи, кадровых документов и заявлений в негосударственные пенсионные фонды, а также документов, отправленных себе на подпись с помощью сервиса Госуслуг. В свою очередь, УКЭП используется для удостоверения таможенных деклараций, документов для регистрации бизнеса, заявлений на получение госуслуг и сделок с недвижимостью, которые заключаются с застройщиками и при участии банков.