Компания Canalys опубликовала результаты исследования мирового рынка средств обеспечения информационной безопасности. Сообщается, что в IV квартале 2022-го глобальные расходы в данной сфере достигли $19,6 млрд, поднявшись на 14,5 % в годовом исчислении.

Отмечается, что поставки продуктов через каналы продаж за год выросли на 16,2 % — до $18,0 млрд, что составляет 91,8 % от общего объёма отрасли. На непосредственные сделки между клиентами и поставщиками пришлись оставшиеся 8,2 % рынка, но продажи здесь сократились на 1,8 % по сравнению с последней четвертью 2021 года.

Источник изображения: Canalys

Самой крупной категорией расходов в IV квартале 2022-го стала сетевая безопасность: продажи таких решений поднялись в годовом исчислении на 8,9 % — до $5,4 млрд. Средства для обнаружения уязвимостей принесли $4,2 млрд, рост по данному направлению — 18,2 %. Затраты на управление доступом к идентификационным данным выросли на 15,6 % и достигли $3,7 млрд.

В тройку ведущих игроков отрасли по итогам последней четверти прошлого года вошли Palo Alto Networks, Fortinet и Cisco с долями соответственно 7,9 %, 6,8 % и 6,1% от общей выручки. В 2022 году в целом расходы на технологии кибербезопасности поднялись на 15,8 %, достигнув $71,1 млрд. Поставки через каналы продаж увеличились на 16,1 % — до $64,6 млрд, что составляет 91,0 % от общего объёма рынка.

Северная Америка по-прежнему превосходит другие регионы по суммарным расходам на кибербезопасность: в IV квартале 2022 года рост здесь составил 16,3 % — до $10,2 млрд. Европа, Ближний Восток и Африка показали прибавку на уровне 12,9 %, а результат составил $5,9 млрд. Азиатско-Тихоокеанский регион вырос на 11,2 % — до $2,7 млрд; затраты в Латинской Америке поднялись на 14,4 % — до $690 млн.

Компания Positive Technologies опубликовала результаты исследования, в ходе которого анализировались тенденции распространения вредоносного ПО в корпоративных сетях. Специалисты, в частности, изучили данные, полученные в рамках 18 пилотных проектов по внедрению песочницы PT Sandbox, которые проводились во второй половине 2021 года и первой половине 2022 года.

Песочница запускает файл в изолированной виртуальной среде, анализирует действия, которые он совершает в системе, и выдаёт вердикт о том, безопасен этот файл или нет. В ходе исследования эксперты Positive Technologies изучали только те проекты, целью которых была демонстрация выявления реальных угроз.

Источник изображений: Positive Technologies

Говорится, что в общей сложности обнаружены 122 семейства зловредов и более 1800 вредоносных файлов. Примерно половина (49 %) от общего числа вредоносов пришлась на почтовый трафик. Около трети (31 %) всех опасных файлов специалисты выявили в сетевом трафике. Каждый пятый экземпляр (20 %) найден в общих папках и хранилищах или загружен для проверки вручную через веб-интерфейс.

Исполняемые файлы с расширением .exe оказались наиболее распространёнными: они составили 52 % вредоносного ПО, найденного в электронных письмах, и 46 % зловредов, извлечённых из сетевого трафика. Ещё 17 % вредоносов имели расширения .html и .htm, около 15 % — .doc (а также .docx, .docm) и .xls (.xlsx, .xlsm).

Чаще всего злоумышленники маскировали свои письма под запросы с целью уточнения цен на товары или стоимости услуг (35 %), сообщения на тему оплаты (20 %) и заказа (17 %), на тему доставки документов и товаров (13 %). В отчёте говорится, что трояны составили львиную долю в общей массе зловредов — 91 %. Причём большинство образцов оказались шпионским ПО — приблизительно 32 %. На средства кражи учётных данных пришлось около 21 %.

Более подробно с результатами исследования можно ознакомиться здесь.

Компания Synology анонсировала обновлённую платформу электронной почты MailPlus Server для корпоративных заказчиков. Решение получило встроенную технологию обеспечения безопасности Bitdefender, которая оградит пользователей от спама и вредоносных писем. Она доступна в виде дополнительной подписки.

Synology MailPlus Server позволяет запускать частную почтовую службу на базе аппаратных решений Synology NAS. Платформа предоставляет гибкие возможности по централизованному управлению несколькими доменами и политиками пользователей. Предусмотрены средства отслеживания общего почтового трафика, а также инструменты миграции Gmail, Google Workspace, Microsoft Exchange, Yahoo и других серверов IMAP. Кроме того, реализованы развитые защитные механизмы.

Источник изображения: Synology

Благодаря интеграции решений Bitdefender администраторы MailPlus Server получат многофункциональное облачное решение для фильтрации электронной почты. Система позволяет обнаруживать и удалять мусорную корреспонденцию, фишинговые сообщения и письма с вредоносными вложениями.

«Компании и организации постоянно подвергаются атакам вирусов-вымогателей, троянов и других вредоносных программ, заражающих системы посредством фишинга. Наша технология обнаружения спама поможет Synology обеспечить эффективную защиту своих клиентов от этих постоянно меняющихся угроз», — отметил Сорин Дедиу (Sorin Dediu), вице-президент по разработке и продуктам Bitdefender.

Разработчик средств информационной безопасности «Ростелеком-Solar» объявил о выводе на российский рынок программного решения для управления привилегированным доступом Solar SafeInspect.

Solar SafeInspect относится к классу решений Privileged Access Management (PAM) и помогает организациям снижать риск угроз, которые связаны с действиями привилегированных пользователей, имеющих доступ к важным данным и IT-активам. Продукт собирает сведения обо всех действиях администраторов, происходящих в сети, и сохраняет их для последующего просмотра с целью аудита и расследования инцидентов.

Схема работы Solar SafeInspect

По заверениям разработчика, Solar SafeInspect во многих технических аспектах превосходит конкурирующие PAM-системы. Продукт осуществляет полноценную запись всего трафика вместо снятия снимков с экрана и записи видео. Такой подход позволяет получить истинную картину всего того, что произошло внутри привилегированной сессии, и таким образом собрать качественную доказательную базу по инциденту в случае его возникновения. Наличие собственной системы заявок позволяет получить в ретроспективе всю историю возникновения привилегированных прав на ту или иную информационную систему.

Solar SafeInspect поддерживает работу с широким спектром протоколов передачи данных (VNC, RDP, SSH, SCP, Telnet/Telnets, HTTP/HTTPs, SFTP, TCP, TLS и др.) и может интегрироваться в IT-инфраструктуру предприятия различными способами (доступны конфигурации прокси-сервера, маршрутизатора и сетевого моста). Продукт является полностью отечественным решением и подходит для организаций различного профиля деятельности.

Американская компания Cloudflare, предоставляющая услуги CDN, объявила о том, что все её клиенты смогут бесплатно воспользоваться средствами постквантовой криптографии для защиты от будущих угроз веб-сайтов, API, облачных сервисов и удалённых сотрудников.

По мнению экспертов, квантовые компьютеры уже в ближайшие годы станут достаточно совершенными и производительными, чтобы расшифровывать данные, защищённые при помощи современных алгоритмов. В такой ситуации на помощь должна прийти постквантовая криптография, основанная на методах шифрования, устойчивых к атакам с использование квантовых компьютеров.

Источник изображения: pixabay.com

Cloudflare отмечает, что некоторые компании хотят взимать с клиентов непомерно большие деньги за предоставление инструментов постквантового шифрования. Это ограничит доступ к таким решениям как для заказчиков из бизнес-сферы, так и для общественных и некоммерческих организаций.

«Мы считаем, что конфиденциальность должна быть правом человека, тогда как постквантовая безопасность должна стать новой основой для интернета, а не эксплуататорскими расходами для бизнеса. Вот почему сегодня мы обещаем предоставить предприятиям, а также некоммерческим организациям и пользователям передовую криптографию на безвозмездной основе», — заявляет Cloudflare.

Нужно отметить, что Cloudflare помогает вести разработку стандартов постквантовой криптографии с 2018 года, а в 2022-м сделала такие средства доступными в качестве бета-версии для заинтересованных клиентов. Утверждается, что более 99 % веб-сайтов, которые уже поддерживают постквантовую криптографию, используют наработки Cloudflare.

Корпорация Google, по сообщению ресурса Dark Reading, выступает с инициативой в несколько раз сократить срок действия сертификатов TLS (Transport Layer Security) для веб-сайтов и иных онлайн-коммуникаций. Предполагается, что это улучшит ситуацию с безопасностью в интернете и затруднит для злоумышленников осуществление мошеннической деятельности.

В 2020 году максимальный срок действия TLS-сертификатов был ограничен 13 месяцами, или 398 днями. До этого он достигал 27 месяцев (825 дней). И вот теперь Google предлагает уменьшить период обновления сертификатов до трёх месяцев. По задумке Google, новые требования могут быть введены либо в виде изменений политики использования TLS, либо в формате голосования на форуме CA/B (Certification Authority Browser Forum). В случае принятия новых правил компании будут вынуждены обновлять каждый TLS-сертификат четыре раза в год.

Источник изображения: pixabay.com

Это может стать не самой простой задачей, учитывая, что у большинства предприятий много сертификатов, а их количество быстро растет. Придётся внедрять по возможности полностью автоматизированные системы выдачи сертификатов, которые позволят решить нынешние проблемы, связанные с человеческим фактором. Дело в том, что «ручной» процесс может быть ненадёжным, поскольку включает в себя много операций: это идентификация сертификатов, срок действия которых истекает, выпуск новых, отзыв старых и активация выданных сертификатов.

Так или иначе, новые правила могут вступить в силу к концу 2024 года. Впрочем, учитывая долю рынка одного только браузера Chrome, Google может продавить своё решение, не советуясь практически ни с кем. У России же особый путь.

Работающая в сфере информационной безопасности компания BI.ZONE сообщила о расширении портфолио предоставляемых услуг и запуске сервиса vCISO.

В рамках пакета vCISO компания предоставляет заказчикам выделенного эксперта, на которого можно возложить либо функции руководителя по информационной безопасности (Chief Information Security Officer, CISO), либо прочие обязанности, связанные с обеспечением киберзащиты корпоративной IT-инфраструктуры и выстраиванием стратегии ИБ в условиях дефицита кадров.

Схема работы сервиса BI.ZONE vCISO (источник изображения: bi.zone)

Организациям, в которых нет директора по кибербезопасности, BI.ZONE vCISO поможет оперативно защитить слабые места и правильно выстроить безопасность с нуля. Группам компаний сервис поможет масштабировать компетенции CISO головной организации и внедрить единый подход к киберзащите в дочерних организациях. Сервис также будет полезен бизнесу с CISO, которому нужны дополнительные ресурсы, например, чтобы выполнить проект или внедрить новые процессы.

Компетенции команды BI.ZONE vCISO подтверждены сертификатами CISSP, CISM, CISA, ISO 27001 LI и др., а сама компания обладает полным набором лицензий ФСТЭК и ФСБ России в области защиты информации.

Разработчик средств защиты информации «СёрчИнформ» сообщил о выпуске обновлённого программного комплекса FileAuditor.

«СёрчИнформ FileAuditor» относится к классу DCAP-продуктов (Data-Centric Audit and Protection) и предназначен для автоматизированного аудита файловых хранилищ в корпоративных сетях, поиска нарушений прав доступа к документам и отслеживания изменений в критичных данных. Решение сканирует рабочие станции сотрудников, серверы и сетевые директории, находит в общем документообороте файлы, которые содержат конфиденциальную информацию, и информирует об этом службы IT-безопасности организации.

Схема работы DCAP-платформы «СёрчИнформ FileAuditor»

Новая версия «СёрчИнформ FileAuditor» получила предустановленные правила классификации офисных документов, облегчающие работу ИБ-специалистов по поиску типовых документов определённых категорий. Система умеет распознавать в потоке файлов и классифицировать документы с грифами, договоры, акты, счета, кадровые, финансовые, налоговые и прочие документы — всего более 80 категорий. «Продукт позволяет решать подавляющее большинство типовых задач при организации документооборота и безопасного хранения чувствительных к утечке файлов. Теперь для старта работы не нужно вникать в тонкие настройки, аудит начнётся в один клик по заранее созданным правилам. Это экономит время и силы ИБ-специалистов по адаптации решения к реальным задачам бизнеса», — отмечают разработчики.

Ранее «СёрчИнформ FileAuditor» был переведён на свободно распространяемую СУБД PostgreSQL и её российский аналог Postgres Pro. Программный комплекс работает со всеми типами и форматами документов, создаваемых в отечественных офисных редакторах, а в режиме сетевого сканирования проводит аудит любых хранилищ вне зависимости от ОС. Это делает систему подходящей для целей импортозамещения в компаниях, которые отказываются от иностранного защитного ПО.

Более трети компаний в России (42 %) обращаются к поставщикам управляемых ИТ- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности. Такие данные озвучены в исследовании «Лаборатории Касперского».

Такое же количество респондентов (по 42 %) выбирают ИБ на аутсорсинге из-за необходимости следовать требованиям регуляторов. Около трети опрошенных отметили недостаток опыта в сфере кибербезопасности внутри своей организации (36 %) и финансовую выгоду, связанную с оптимизацией затрат на поддержку штата, покупку лицензий, разворачивание и масштабирование ИТ-инфраструктуры (32 %). При этом компании выбирают по несколько ИБ-партнеров. 45 % компаний имеют дело с более чем четырьмя поставщиками услуг кибербезопасности в год, а 38 % ― с двумя или тремя.

Источник: Лаборатория Касперского

Чаще всего на аутсорсинг отдаются такие угрозы как ненадлежащее использование ИТ-ресурсов сотрудниками (58 %), DDoS-атаки (46 %) и инциденты с поставщиками услуг (21 %). Каждый пятый (19 %) участник опроса сообщил об уязвимостях в программном обеспечении и эксплойтах нулевого дня, а также об атаках криптомайнеров, 18 % — об инцидентах в ИТ-инфраструктуре, установленной поставщиками, например, серверах. 16 % опрошенных заявили об инцидентах с используемыми компаниями IoT-сервисами или со сторонними облачными сервисами (15 %).

Опрос «Информационная безопасность бизнеса» проведен «Лабораторией Касперского» в 2022 году. В нем приняли участие более 3,2 тыс. специалистов из компаний с более чем 50 сотрудниками из 26 стран, включая Россию.

Компания Rambus объявила о расширении средств обеспечения безопасности благодаря получению технологий Arm CryptoCell и CryptoIsland IP. Уже проданные самой Arm лицензии на соответствующие IP-блоки затронуты не будут, а в дальнейшем разработчики полупроводниковых изделий смогут лицензировать соответствующую интеллектуальную собственность непосредственно у Rambus.

Технологии Arm CryptoCell и CryptoIsland IP дополнят решение Rambus Data-at-Rest, что предоставит заказчикам больше возможностей для создания безопасных SoC с использованием сертифицированных решений Root of Trust. Речь идёт об использовании изделий серии Rambus RT-1xx, сертифицированных по стандарту FIPS 140, для недорогих IoT-клиентов, серверов и шлюзов, а также серии RT-2xx для микроконтроллеров. В свою очередь, сертифицированная по стандарту FIPS 140 серия Rambus RT-6xx System Security Manager ориентирована на защищённые интеллектуальные системы периферийных вычислений и дата-центры, а также на правительственный, аэрокосмический и оборонный сегменты.

Источник: Rambus

CryptoCell CC-312, CC-712 и CC-713 — это облегчённые ядра без основного процессора или контроллера, которые предоставляют средства управления ключами и криптосервисы для SoC на базе Arm Cortex-M и Cortex-A с поддержкой TrustZone. Ядра CryptoCell будут доступны вместе с ядрами RT-1xx Root of Trust для датчиков, шлюзов и других устройств в сегменте IoT. А CryptoIsland CI-300 — это узел безопасности, который можно использовать изолированно от хост-процессора. Благодаря возможности безопасного программирования ядро CryptoIsland будет предлагаться вместе с серией Rambus RT-6xx Root of Trust. Основными сферами использования станут смарт-карты, процессоры для мобильных устройств и модемы 5G.