Материалы по тегу: безопасность

24.04.2023 [17:56], Андрей Крупин

Система реагирования на ИБ-инциденты R‑Vision SOAR получила ряд доработок

Компания R‑Vision сообщила о выпуске новой версии программного комплекса SOAR 5.2, предназначенного для обеспечения информационной безопасности (ИБ) корпоративных сред.

R‑Vision SOAR представляет собой автоматизированный центр мониторинга, обработки и реагирования на инциденты информационной безопасности (Security Operation Center, SOC). Продукт аккумулирует данные об инцидентах ИБ из множества источников, обеспечивает координацию работы команды SOC и автоматизирует процедуры реагирования.

 Как работает R-Vision SOAR

Как работает R-Vision SOAR

Ключевыми новшествами платформы R‑Vision SOAR 5.2 стали инструмент для коммуникации по электронной почте и расширенные возможности сценариев реагирования на инциденты кибербезопасности. Кроме этого, разработчик представил новый подход к настройке автоматического запуска сценариев и глобальные переменные, позволяющие гибко конфигурировать работу программного комплекса.

Система R-Vision SOAR зарегистрирована в реестре отечественного ПО и сертифицирована ФСТЭК России по 4 уровню доверия.

Постоянный URL: http://servernews.kz/1085567
21.04.2023 [17:10], Руслан Авдеев

ESET: большинство б/у корпоративных маршрутизаторов хранят критически важную информацию о прежних владельцах

Эксперты ESET предупредили об опасности продажи бывших в употреблении магистральных роутеров и иного сетевого оборудования, не прошедших предпродажного удаления данных. Как сообщает портал Dark Reading, в компании выяснили, что многие устройства подобного типа хранят большие массивы данных, позволяющие скомпрометировать корпоративные сети.

Б/у оборудование всегда было традиционным источником угроз для его бывших владельцев. Проданные или сданные на утилизацию смартфоны, жёсткие диски, принтеры и другое оборудование содержат немало важных сведений. По данным ряда исследований, лишь немногим устройствам очищают память должным образом.

Купив маршрутизатор Juniper SRX240H на eBay, один из сотрудников ESET обнаружил, что в памяти устройства сохранилась масса информации о бывшем владельце — разрабатывающей ПО компании из Кремниевой долины. После этого в ESET провели небольшое расследование, купив другие устройства: четыре Cisco Systems ASA 5500, три Fortinet FortiGate и одиннадцать экземпляров Juniper Networks SRX Series Services Gateway.

 Изображение:  Luke Robertson / Pixabay

Изображение: Luke Robertson / Pixabay

Выяснилось, что девять из них содержали ключевую информацию о конфигурации сетей бывших владельцев, учётные данные, а также некоторые сведениях о клиентах, партнёрах, используемых с сетями приложениях и т.д. Фактически речь шла о полных макетах сетевой инфраструктуры компаний, как внутренней, так и внешней. Извлечённых сведений, по мнению ESET, оказалось достаточно для подготовки атак разных типов.

Конечно, довольно легко оказалось установить и сами компании, некогда владевшие оборудованием. По словам экспертов, маршрутизаторы связаны буквально со всем, что происходит в информационных системах подключённых организаций, включая облачные хранилища, а сведения об используемом ПО и ОС позволяют подобрать подходящие уязвимости и инструменты для их использования.

ESET попыталась связаться с бывшими владельцами. И если представители IT-компаний сразу поняли, о чём идёт речь, и даже выплатили вознаграждение, то с компаниями вне технологического сектора оказались не только сложно связаться, но и найти уполномоченных вести дела в случае раскрытия информации. При этом один из маршрутизаторов оказался снабжён доступом для удалённого администрирования из недружественной США страны. Впрочем, эксперты не исключили, что доступ в своё время просто использовался сотрудником на аутсорсе.

К счастью, как сообщают в ESET, стереть данные в маршрутизаторах «большой тройки» — Cisco, Fortinet и Juniper — довольно легко, а на сайтах компаний имеются подробные инструкции сброса до заводских настроек.

Постоянный URL: http://servernews.kz/1085466
20.04.2023 [18:53], Татьяна Золотова

Group-IB в России превратилась в F.A.C.C.T.: активы отошли локальным менеджерам и акционерам

Новыми владельцами российского бизнеса Group-IB стали локальные акционеры и топ-менеджмент. Теперь компания работает под брендом F.A.С.С.T. (Fight Against Cybercrime Technologies). На территории России использование бренда Group-IB и торговых марок компании полностью завершится до конца 2023 года, сообщили в компании. О разделении российского и международного бизнеса Group-IB заявил в июле 2022 года.

Как указано в сообщении компании, разделение как команд, так и технологического стека завершено. F.A.С.С.T. является финансово независимой, самостоятельной компанией, выручка которой инвестируется в развитие российского бизнеса и партнерской сети. Главой F.A.С.С.T. назначен Валерий Баулин, ранее занимавший позицию регионального директора Group-IB. Он отвечает за стратегию компании в России и СНГ, выход на новые рынки, а также за финансовое развитие бизнеса.

 Изображение: F.A.С.С.T.

Изображение: F.A.С.С.T.

Сооснователь и СEO Group-IB Дмитрий Волков продал свою долю Валерию Баулину и вышел из состава акционеров. Сумма сделки не разглашается. Основным акционером российского юрлица под новым брендом F.A.С.С.T. по-прежнему остается основатель Group-IB Илья Сачков с 37,5 % доли. Еще 25 % принадлежит «Альтера Капитал», 15 % — Алексею Козыреву, 12,5 % — «Киберинвесту», 10 % — Валерию Баулину.

В дальнейшем Group-IB будет представлена только на международном рынке. Штаб-квартира находится в Сингапуре, а центры исследования киберугроз расположены на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур) и в Европе (Амстердам).

Постоянный URL: http://servernews.kz/1085399
19.04.2023 [14:45], Татьяна Золотова

StormWall: с начала года участились DDoS-атаки для прикрытия сложных многоцелевых атак на российские компании

В I квартале 2023 года политически мотивированные хактивисты сконцентрировались на комплексных DDoS-атаках, их стало в два раза больше по сравнению с аналогичным периодом прошлого года. Такие данные приводят эксперты StormWall.

По данным исследования, основанном на данных клиентов компании, в I квартале политически мотивированные хактивисты вновь активировались, после затишья в конце 2022 года. Злоумышленники концентрировались на организации комплексных атак, направленных сразу на несколько разных сетевых уровней и элементов инфраструктуры организации. Это, к примеру, атаки на сайт, сеть и инфраструктуру компании одновременно.

При этом чаще всего такие нападения использовались для прикрытия сложных целевых атак на российские компании (рост на 47 % по сравнению с первым кварталом прошлого года).

 Источник: StormWall

Источник: StormWall

В целом, традиционно больше всего киберпреступников интересует финансовая отрасль (32 % от общего количества атак), затем идут e-commerce (26 %) и сфера развлечений (14 %). На телеком-сферу было обнаружено 10 % от количества всех инцидентов, на страхование — 7 %, на нефтегазовую отрасль — 5 %, на производственную сферу — 3 %, на образование — 2 %.

 Источник: StormWall

Источник: StormWall

Самый большой рост количества атак наблюдался в развлекательной сфере (97 % по сравнению с аналогичным периодом прошлого года), пиковым месяцем стал январь. Количество атак на финансовые организации увеличилось на 62 %, хактивисты были наиболее активны в январе и марте. Сегментом e-commerce киберпреступники интересовались более активно в феврале (рост атак на 38 %).

Большинство атак осуществлялось по протоколам HTTP/HTTPS (82 %). На втором месте атаки по протоколам TCP/UDP (14 %), на третьем — DNS-атаки (3 %). По прогнозам экспертов StormWall, в будущем мощность DDoS-атак может достигать 2,5-3 Тбит/с за счет создания новых гигантских ботнетов. Также киберпреступники изучают возможности ChatGPT для запуска более разрушительных атак.

Постоянный URL: http://servernews.kz/1085296
17.04.2023 [22:44], Татьяна Золотова

F+ tech, ОМП, «Лаборатория Касперского» и «Мойофис» создали защищенное мобильное рабочее место под управлением ОС «Аврора»

Производитель ИТ-оборудования F+ tech (входит в группу компаний «F+ tech | Марвел») представил защищенное мобильное рабочее место, реализованное совместно с разработчиками программных продуктов «Открытая мобильная платформа» (ОМП, «дочка» «Ростелекома»), «Лаборатория Касперского» и «Мойофис». Программно-аппаратный комплекс (ПАК) работает под управлением ОС «Аврора».

Мобильное рабочее место выпускается в двух форм-факторах: на базе защищенного смартфона R570e и планшета LifeTabPlus. За безопасность и защиту данных от киберугроз отвечает решение «Лаборатории Касперского». Мобильное приложение «Мойофис документы» — нативное для ОС «Аврора» — позволяет локально работать с текстовыми, табличными файлами и презентациями на устройстве пользователя и не требует подключения к интернету.

По данным F+ tech, текущие производственные мощности компании позволяют поставлять ежегодно более 500 тыс. ПАК. До конца года планируется выйти на объемы более 1 млн устройств. А пока компания совершает покупки в смежных областях.

 Изображение: F+ tech | Марвел

Изображение: F+ tech | Марвел

Так, в феврале 2023 года F+ tech сообщила о приобретении 49-% доли в Getmobit, российском производителе защищенной цифровой платформы для построения и системного управления инфраструктурой рабочих мест в корпоративном и госсекторе. К 2024 году F+ tech и Getmobit намерены организовать выпуск семейства отечественных устройств нового поколения. Речь идет о тонких клиентах, моноблоках, IP-телефонах. При изготовлении оборудования планируется применять отечественную электронную компонентную базу. Объем выпуска компании намерены довести до 100 тыс. устройств в год.

Постоянный URL: http://servernews.kz/1085197
17.04.2023 [11:10], Владимир Мироненко

Cisco запустит в 2024 году изолированную облачную платформу Webex для спецслужб и госорганов

Cisco объявила о планах запустить в 2024 году новую защищённцю облачную платформу Webex Air-Gapped Trusted Cloud для совместной работы, предназначенную для организаций, занятых в сфере обеспечения национальной безопасности и обороны США, которая предоставит дополнительный уровень безопасности для команд, взаимодействующих с помощью сервиса видеоконференций Webex.

Cisco отметила, что у правительства США имеется устоявшийся подход к оценке безопасности и авторизации облачных продуктов и услуг для национальной безопасности и обороны. В частности, в таких решениях должны использоваться облачные развёртывания с воздушным зазором, которые изолированы от общедоступных сетей и управляются на территории США местным персоналом со специальными допусками безопасности для обработки конфиденциальных данных.

Новое решение Webex для изолированных облачных развертываний обеспечит дополнительный уровень безопасности, позволяя командам совместно проводить совещания, чаты и осуществлять звонки через данную систему. Сообщается, что система Air-Gapped Trusted Cloud совместима с существующей системой управления унифицированными коммуникациями Cisco (CUCM). Это позволит клиентам использовать уже имеющиеся в продуктах Cisco функции как в подключённых, так и в автономных средах.

 Источник изображения: Cisco

Источник изображения: Cisco

По словам Cisco, новые инструменты Webex будут соответствовать стандартам безопасности агентств США, занимающихся вопросами национальной безопасности и обороны, без ущерба для удобства пользователей. «Мы дополнили наше решение для совместной работы Webex средствами управления безопасностью и операционными возможностями, требуемыми госорганами, чтобы его можно было развернуть в автономной среде», — сообщил исполнительный вице-президент и генеральный менеджер по безопасности и совместной работе в Cisco.

Cisco сообщила, что и дальше будет предоставлять локальные решения для сверхсекретной совместной работы, включая звонки, обмен сообщениями, совещания и обмен файлами, приведя свою систему безопасности корпоративного уровня в соответствие с требованиями программы FedRAMP (Federal Risk and Authorization Management Program), которая обеспечивает стандартизированный подход к безопасности предложений облачных услуг.

Подчёркивается, что данное решение Cisco создано специально для компаний, работающих над проектами национальной безопасности и обороны, для удовлетворения их конкретных требований к сети и обработке данных, и поэтому не будет доступно другим клиентам. Заказчики смогут использовать данное решение при работе над государственными контрактами, которые требуют уровня безопасности, обеспечиваемого этим продуктом.

Компания также заявила, что все совместимые системы для совместной работы для правительственных организаций будут учитывать локальные правила, требования соответствия и меры безопасности для отдельных правительственных секторов. «Хотя это решение относится к сфере национальной безопасности и охраны, мы продолжим внедрять инновации в разработку полностью совместимых, настраиваемых решений для совместной работы во всех сферах государственного управления», — сообщается в блоге компании.

Постоянный URL: http://servernews.kz/1085137
14.04.2023 [19:13], Татьяна Золотова

В России заработали новые стандарты для систем с разделением доменов, созданные «Лабораторией Касперского»

С апреля 2023 года начали действовать новые национальные стандарты для систем с разделением доменов. Это первые в России стандарты для применения при проектировании и эксплуатации систем интернета вещей (IoT), использующих подход с разделением доменов, сообщает «Лаборатория Касперского».

Речь идет о стандартах ПНСТ 818 — 2023 «Информационные технологии. Интернет вещей. Системы с разделением доменов. Базовые компоненты» и ПНСТ 819 — 2023 «Информационные технологии. Интернет вещей. Системы с разделением доменов. Термины и определения».

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) в качестве предварительных национальных стандартов утвердило их в марте. Они будут действовать в течение следующих трех лет. Разработка велась на базе Технического комитета по стандартизации 194 «Кибер-физические системы» (ТК 194). Инициатором выступила «Лаборатория Касперского».

 Источник: ТК 194

Источник: ТК 194

Новые стандарты определяют перечень основных базовых компонентов систем интернета вещей, использующих подход с разделением доменов, термины и определения в данной области. Как сообщала пресс-служба ТК 194, основной идеей систем с разделением доменов является создание решения, устойчивого к угрозам информационной безопасности и к другим видам опасностей для IoT.

В «Лаборатории Касперского» о необходимости стандартов задумались при разработке KasperskyOS. Специалисты компании обнаружили, что в отечественных документах отсутствовали термины, определения и понятия, на которые можно было бы ссылаться при описании проектных архитектурных решений. Нужно было адаптировать термины и опыт из зарубежных документов, что приводило к расхождениям в переводе и интерпретации понятий.

Постоянный URL: http://servernews.kz/1085099
13.04.2023 [16:05], Сергей Карасёв

«РТК-Солар» представил отечественный межсетевой экран Solar NGFW

Компания «РТК-Солар» анонсировала новое многофункциональное решение для комплексной защиты корпоративной сети — отечественный межсетевой экран Solar NGFW. Продукт представляет собой альтернативу зарубежным средствам, доступ к которым оказался ограничен из-за сложившейся геополитической обстановки.

По оценкам аналитиков «РТК-Солар», в 2022 году объём рынка межсетевых экранов в России составил 15,7 млрд руб., что соответствует приблизительно 15 % от всего ИБ-сегмента. Согласно прогнозам, в 2023-м расходы в секторе сетевой безопасности превысят 16 млрд руб., а к 2025-му составят до 19,1 млрд руб. При этом доля отечественных продуктов поднимется с 20 % до 75 %.

Говорится, что отличительной особенностью Solar NGFW является уникальность сигнатур IPS (Intrusion Prevention System), современный веб-интерфейс и стабильность работы. Продукт ориентирован на высокую производительность в сложных условиях, в частности, при использовании множества встроенных механизмов защиты с большим количеством правил и политик. Решение обеспечивает пропускную способность на уровне 20 Гбит/с, а к 2024-му этот показатель планируется довести до 100 Гбит/с.

 Изображение: Shubham Dhage / Unsplash

Изображение: Shubham Dhage / Unsplash

В целом, параметры производительности выглядят следующим образом:

  • Производительность FW — до 20 Гбит/с (UDP 1518б) и до 16 Гбит/с (HTTP 64Кб);
  • Производительность IPS — до 5 Гбит/с;
  • Производительность DPI — до 15 Гбит/с (HTTP 64Кб);
  • Производительность IPS (без включения сигнатур, TCP) — до 4,5 Гбит/с;
  • Производительность IPS (c включенными сигнатурами, TCP) — до 4 Гбит/с;
  • Производительность NGFW (IPS+DPI) — до 4 Гбит/с (HTTP 64Кб);
  • Максимальное число одновременных сессий (MCC) — до 1 000 000;
  • Максимальное число сессий в секунду (CPS) — до 1 000 000.

Пакет решает такие задачи, как защита периметра от сетевых угроз, атак и вредоносного ПО, сегментация корпоративной сети и создание демилитаризованной зоны, управление доступом в интернет и к внутрикорпоративным ресурсам. Кроме того, может выполняться глубокий анализ трафика (DPI) для блокирования активности приложений. Говорится о быстром реагировании на кибератаки и возможности масштабирования. Проверка трафика в зависимости от механизма защиты проходит по типу, адресату, источнику, приложению и пр.

В состав решения входят такие компоненты, как межсетевой экран (собственная разработка на базе iptables), система предотвращения вторжений (собственная разработка на базе Suricata), система контроля приложений (собственная разработка на базе nDPI), потоковый антивирус (модуль Dr.Web), веб-прокси, обратный прокси (reverse-proxy), URL-фильтрация, AdBlock и категоризатор веб-ресурсов (собственная разработка WebCat).

«Solar NGFW — новый российский программный продукт, сфокусированный на потребностях крупного бизнеса, позиционируется как аналог решений ушедших иностранных разработчиков ПО», — отмечает Александр Баринов, директор направления сетевых решений «РТК-Солар».

Постоянный URL: http://servernews.kz/1085000
12.04.2023 [21:15], Татьяна Золотова

«Лаборатория Касперского» выпустила Kaspersky SD-WAN 2.0

«Лаборатория Касперского» представила обновлённое решение для построения филиальных сетей Kaspersky SD-WAN 2.0. В качестве аппаратной платформы используются устройства модельного ряда Kaspersky SD-WAN Edge Service Router (KESR) с различным набором интерфейсов и скоростью передачи данных от 30 Мбит/с до 10 Гбит/с.

Как поясняют в компании, Kaspersky SD-WAN позволяет использовать инновационные интеллектуальные технологии маршрутизации при разворачивании территориально распределенных сетей и строить комплексную экосистему сетевой безопасности SASE (Secure Access Service Edge, сетевая модель, объединяющая средства защиты и сетевые технологии).

 Источник: «Лаборатория Касперского»

Источник: «Лаборатория Касперского»

В обновленном решении многофакторный Zero-Touch Provisioning можно активировать с помощью URL-ссылки, что повышает безопасность подключения новых офисов к сети. Централизованное обновление маршрутизаторов (в том числе по расписанию) и наличие механизма восстановления конфигурации защищают от ошибок настройки. Еще одно новшество ― распознавание L7-трафика, что позволяет настраивать гранулярные политики качества обслуживания и фильтрации, предоставляя приоритетный сервис для приложений, критичных для бизнеса.

 Kaspersky SD-WAN Edge Service Router (KESR)

Kaspersky SD-WAN Edge Service Router (KESR)

Поддержка полносвязных и частичносвязных топологий позволяет настраивать топологию сети и строить оптимальные пути передачи трафика, а поддержка VRRP повышает отказоустойчивость филиальных сетей. При этом встроенный менеджер виртуальных сетевых функций (VNF) позволяет задействовать для обработки и анализа трафика не только инструменты «Лаборатории Касперского», но и решения сторонних производителей.

Согласно опросу «Лаборатории Касперского» «Информационная безопасность бизнеса» в 2022 году, каждая четвертая компания в России использует технологию SD-WAN, еще 15 % планируют внедрить такое решение в течение ближайшего года. Преимущественно компании использовали иностранные решения класса SD-WAN. Однако после ухода зарубежных вендоров из России придется искать отечественную замену.

Постоянный URL: http://servernews.kz/1084971
10.04.2023 [15:47], Татьяна Золотова

Positive Technologies выйдет с российским брендом в дружественные страны

Компания Positive Technologies намерена вывести свои продукты в дружественные зарубежные страны под российским брендом. Сейчас компания прорабатывает концепцию международной экспансии. Об этом рассказали представители Positive Technologies на конференции, посвященной итогам 2022 года.

В качестве новых рынков компания рассматривает страны Персидского залива (Бахрейн, Ирак, Иран, Катар, Кувейт, ОАЭ, Оман и Саудовская Аравия), Юго-Восточную Азию, Восточную Азию, страны Латинской Америки. Как отмечают в компании, в первые два года после выхода в тот или иной регион экспансия будет инвестиционной. «Мы сейчас не ожидаем оттуда доходной части. То, что зарабатываем, будем реинвестировать в развитие. Сначала будет необходимо создать инфраструктуру, на базе которой мы и осуществим взрывной рост», — прокомментировал заместитель генерального директора Positive Technologies Максим Филиппов.

 Источник: Positive Technologies

Источник: Positive Technologies

Согласно отчетности, по итогам 2022 года большая часть (99 %) выручки приходилась на клиентов из России (в 2021 году — 98 %). Направление исследований и разработок за рубежом Positive Technologies начал развивать в 2016 году. В 2021–2022 гг. компания сократила международное присутствие, закрыв офисы в Великобритании и Чехии. При этом у компании остается официальное представительство в Казахстане.

Компания еще весной 2021 года попала под санкции США. В ноябре прошлого года Министерство торговли США включило Positive Technologies в список организаций, которым запрещен экспорт и реэкспорт выпускаемой продукции. Как поясняли в компании, еще до начала украинских событий Positive Technologies предупредил своих иностранных клиентов, что дальнейшее сотрудничество переводится под юрисдикцию российского офиса. После этого иностранные представительства были закрыты.

Постоянный URL: http://servernews.kz/1084783
Система Orphus