Компания «Ай-Теко» сообщает об успешном завершении проекта по внедрению комплексной системы доступа и контроля интернет-трафика на базе McAfee Web Gateway, выполненного по заказу Банка Москвы. Источник: www.i-teco.ru«В связи с выявлением инцидентов информационной безопасности перед нами была поставлена достаточно непростая и актуальная для бизнеса задача – обеспечить защиту данных пользователей и корпоративных ресурсов банка от угроз и различных вредоносных программ во время доступа к сети Интернет, – отмечает Денис Антонов, начальник отдела защиты телекоммуникационных систем Банка Москвы. – Для выполнения работ мы выбрали современное эффективное средство обеспечения безопасности McAfee Web Gateway и надежного подрядчика в лице компании «Ай-Теко», обширный опыт и квалификация специалистов которой гарантируют наивысшее качество развертываемого решения». Эксперты ведущего российского системного интегратора «Ай-Теко», получив право на выполнение работ в результате конкурса, создали информационную систему, обеспечивающую пользователям Банка Москвы безопасный доступ к сети Интернет. В ходе проекта с использованием решения McAfee Web Gateway была организована эффективная многослойная защита web-трафика: при обработке пользовательских запросов производится анализ разрешенных к просмотру web-страниц с целью проверки не только их содержимого, но и находящегося в них активного кода. Внедренный комплекс сочетает в себе локально развертываемые и облачные средства безопасности корпоративных ресурсов банка. Помимо этого, компанией «Ай-Теко» проведено обучение профильных специалистов заказчика, предоставлены техническая поддержка и сопровождение оборудования и программного обеспечения.... Далее Компания: Ай-Теко Дата: 08-04-2014 Компания Вокорд, российский разработчик систем видеонаблюдения и аудиорегистрации, и Esri CIS, эксклюзивный дистрибьютор компании Esri, мирового поставщика ГИС-технологий, заключили партнерское соглашение. В рамках сотрудничества система видеонаблюдения и видеоаналитики VOCORD Tahion будет использоваться в составе ГИС-системы Esri ArcGIS. Планируется, что данное решение будет применяться в системах обеспечения комплексной безопасности государственных и частных объектов, а также для создания соответствующих диспетчерских и ситуационных центров. Источник: www.vocord.ruОсновной канал предоставления данных видеомониторинга в новом решении – это геоинформационная система. Чтобы посмотреть видеоизображение объекта или территории, достаточно выбрать интересующую область на карте, после чего можно в режиме реального времени получить изображение с камер, контролирующих данную область. Также реализован и обратный сценарий работы: кликнув на видеоизображении по конкретному объекту, можно увидеть его точное местоположение на карте или траекторию движения. Система в автоматическом режиме детектирует тревожные события в зонах контроля (движение в запрещенной зоне, появление человека в запрещенной или опасной зоне, оставленный предмет, задымление и т.д.), а затем направляет соответствующие оповещения на внутренний веб-портал, рабочие места операторов и на мобильные терминалы групп оперативного реагирования. При этом все события также отображаются на карте в режиме реального времени.... Далее Компания: Вокорд Дата: 08-04-2014 Компания ИнфоТеКС, ведущий производитель программных и программно-аппаратных VPN-решений и средств защиты информации, сообщает о реализации новых возможностей решения для создания паролей ViPNet Password Generator 4.1.1 и прохождении его сертификации на совместимость с Windows 8.1. Продукт доступен для бесплатной загрузки на сайте компании, а также из каталога pinpoint.microsoft.com. Источник: www.infotecs.ruНа сегодняшний день существуют разнообразные виды получения несанкционированного доступа к персональным данным пользователей, от DoS-атаки до создания бот-сетей. И, тем не менее, взлом персональных паролей остается одним из наиболее распространённых преступлений в Сети. Основная причина возникновения подобных ситуаций заключается в том, что пользователь выбирает такие пароли, которые очень сложно угадать и запомнить посторонним людям, но с которыми достаточно легко справляется специальная компьютерная программа. Программа ViPNet Password Generator предназначена для создания случайных паролей любого уровня сложности. Их основу составляют легко запоминаемые парольные фразы, построенные на основе мнемотехники, которая облегчает запоминание любой информации при помощи ассоциативных связей, подменяя абстрактные данные яркими образами. Любой пользователь сможет создать надежные пароли для своих устройств и приложений благодаря следующим преимуществам решения ViPNet Password Generator: • удобный интерфейс, который позволяет осуществлять все действия по заданию параметров для парольной фразы в одном окне; ... Далее Компания: ИнфоТеКС Дата: 07-04-2014 «Лаборатория Касперского» стала обладателем патента на технологию защиты облачных сервисов, применяемых разработчиками антивирусных решений для более эффективной борьбы с киберугрозами, от нелегитимного использования злоумышленниками. Соответствующий механизм, который предохраняет подобные сервисы от попадания в них ложной информации, описывает патент №8661547, выданный Бюро по регистрации патентов и торговых марок США. Источник: www.kaspersky.ruПоставщики защитных решений используют облачные сервисы, чтобы ускорить реагирование на обнаруженные в Интернете опасности. С их помощью клиентские приложения получают информацию о новых киберугрозах и отправляют разработчику подозрительные файлы для детального анализа. Однако злоумышленники могут воспользоваться каналом обратной связи, чтобы отправить на обработку искаженные данные с целью выдать вредоносную программу за безопасную или скомпрометировать легитимные приложения. Запатентованная «Лабораторией Касперского» система проводит ряд проверок перед использованием информации, полученной с устройства. Сервер контролирует, не нарушен ли протокол работы при передаче данных – нестандартный порядок операций и другие аномалии в этом процессе могут свидетельствовать о попытке злоумышленника помешать корректной обработке. В свою очередь, защитное приложение на стороне пользователя анализирует конфигурацию устройства. После анализа собранной информации система определяет, как поступить с полученными данными: использовать их для пополнения баз данных или проигнорировать из-за риска подлога. Кроме того, по результатам проверки устройству может быть присвоен другой уровень доверия, который изначально устанавливается на низкое значение. Этот показатель учитывается при дальнейших сеансах взаимодействия устройства с облачным сервисом.... Далее Компания: Лаборатория Касперского Дата: 07-04-2014 Компания Honeywell (NYSE:HON) выпустила новую версию системы управления зданиями Enterprise Buildings Integrator (EBI), которая одновременно упрощает и повышает эффективность работы обслуживающего здание персонала за счет применения самых современных технологий. В новой версии EBI R430 реализованы уникальные возможности, в частности упрощенный процесс конфигурирования системы, составление расписаний работы оборудования и расширенные функции управления, позволяющие еще больше повысить эффективность эксплуатации, сократить энергопотребление и эксплуатационные расходы. Среди других нововведений стоит отметить более мощный механизм автоматизации, усовершенствованный доступ с мобильных устройств и переработанный пользовательский интерфейс, существенно ускоряющий выполнение как повседневных, так и более сложных операций. Источник: www.honeywellnow.comПоследняя версия системы EBI выпущена с учетом мировых тенденций в области высокотехнологичных решений по комплексному управлению зданиями, где все автоматизированные инженерные и прочие слаботочные системы объединены воедино и функционируют в составе корпоративных сетей передачи данных. Такое объединение всех систем дает возможность получить более полную картину состояния всего оборудования, повысить ежедневную производительность и добиться сокращения расходов на протяжении всего срока эксплуатации здания. По данным Администрации общих служб США (U.S. General Services Administration), в высокотехнологичном здании можно добиться сокращения энергопотребления на 14 % и повысить эффективность эксплуатации на 12 %.... Далее Компания: Honeywell Дата: 04-04-2014 В рамках поставки защитного решения Kaspersky Total Security для бизнеса Национальный центр управления в кризисных ситуациях МЧС России получил комплексную систему обеспечения безопасности от всех актуальных киберугроз. Платформа «Лаборатории Касперского» позволит предотвратить как точечные заражения, так и распространение вирусных эпидемий внутри сети, обеспечит сохранность данных и предоставит пользователям защиту доступа к сетевым ресурсам. Техническое содействие в проекте поставки защитного ПО оказал партнер «Лаборатории Касперского» – компания ООО «Вилис групп». Источник: www.kaspersky.ruНациональный центр управления в кризисных ситуациях МЧС России является органом повседневного управления единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций и предназначен для обеспечения деятельности МЧС России по управлению в области гражданской обороны, защиты населения и территорий от чрезвычайных ситуаций, пожарной безопасности, безопасности людей на водных объектах, а также координации в установленном порядке деятельности федеральных органов исполнительной власти. От функционирования центра управления зависит работа, в частности, 83 главных управлений МЧС, располагающихся в различных субъектах Российской Федерации, – именно поэтому обеспечение непрерывности его работы является критической задачей.... Далее Компания: Лаборатории Касперского Дата: 04-04-2014 Защитное решение «Лаборатории Касперского» для корпоративных пользователей Kaspersky Security для бизнеса подтвердило свою эффективность в независимом тестировании, направленном на оценку эффективности блокирования эксплойтов. Испытания проводились лабораторией MRG Effitas в период с ноября 2013 по февраль 2014 года. Источник: www.kaspersky.ruЭксплойты представляют большую опасность для корпоративных пользователей, поскольку атака на компьютеры компании способна нарушить бизнес-процессы и привести к финансовым и репутационным потерям – именно поэтому их часто используют в целенаправленных кибератаках на организации. Ситуация дополнительно осложняется тем, что некоторые компании вынуждены использовать ПО, совместимое только со старыми и, как следствие, уязвимыми версиями платформы Java, на которую нацелено большинство эксплойтов. В тестировании приняли участие шесть различных вендоров. При этом в отличие от конкурентов продукт «Лаборатории Касперского» был протестирован как с учетом комплексных возможностей, так и с отключением всех механизмов защиты, кроме модуля «Автоматической защиты от эксплойтов» – эта технология используется во всех защитных решениях «Лаборатории Касперского». Эксперты MRG Effitas подготовили набор из 110 вредоносных ссылок с эксплойтами, 98 из которых были нацелены на платформу Java. Тестирование было разделено на два этапа. Результат первого показывал, какой процент эксплойтов был заблокирован на раннем этапе до срабатывания вредоносного кода. Второй имел более мягкие условия и считался успешно пройденным, если было заблокировано загруженное вредоносное ПО.... Далее Дата: 01-04-2014 Решение Kaspersky Internet Security для Android получило наивысший балл в специализированном тесте Android Malware Detection Test, проведенном независимой организацией PC Security Labs (PCSL) в начале 2014 года. Продукт «Лаборатории Касперского», обеспечивающий защиту мобильных устройств на платформе Android, отразил 99,9% угроз, тогда как средний показатель конкурентов составил 86,6%. Источник: www.kaspersky.ruAndroid – самая популярная операционная система для мобильных устройств. По данным аналитической компании Gartner, рыночная доля смартфонов на базе этой ОС в 2013 году составила 78,4%. Столь широкая распространенность платформы неизбежно привлекает злоумышленников: так, 98% мобильных вредоносных программ, обнаруженных «Лабораторией Касперского» в 2013 году, атаковали именно эту систему. При этом многие из них созданы с целью кражи денег пользователя: зловреды отправляют SMS на платные номера, воруют реквизиты электронных счетов, переводят деньги злоумышленникам и т.д. Чтобы определить лучшие продукты для защиты устройств на базе Android, PCSL протестировала 12 решений от разных вендоров. Для проверки их эффективности использовалась выборка из более 2,2 тысяч образцов вредоносных приложений. В ходе тестирования Kaspersky Internet Security для Android обнаружил 99,909% угроз и не допустил ни одного ложного срабатывания. Это стало лучшим результатом, повторить который смог лишь еще один участник тестирования.... Далее Компания: Лаборатория Касперского Дата: 28-03-2014 Платформа для защиты корпоративных пользователей Kaspersky Security для бизнеса получила наивысшую оценку в серии испытаний лаборатории AV-TEST, направленных на определение эффективности технологий контроля приложений в бизнес-среде. Источник: www.kaspersky.ruТехника контроля приложений – прогрессивный метод обеспечения информационной безопасности, основанный на возможности запуска только заведомо доверенных и легитимных приложений, а также блокировании нелегитимных, нерабочих и опасных программ. Легитимность приложений определяется согласно так называемым «динамическим белым спискам», которые постоянно пополняются разработчиком и могут быть локально дополнены администратором. Благодаря механизмам контроля приложений защитное решение может блокировать потенциально опасные программы, даже если информация о них еще не присутствует в базах вредоносных объектов, а также выявлять факты использования уязвимостей легитимного ПО, которое было атаковано с помощью эксплойтов. Применение данной технологии также повышает стабильность IT-инфраструктуры, снижает расходы на техподдержку и помогает обеспечить производительность труда, исключив запуск сотрудниками нерабочих приложений. Гибкие инструменты мониторинга дают возможность эффективного контроля над состоянием системы, тем самым дополнительно снижая расходы на обслуживание. ... Далее Компания: Лаборатория Касперского Дата: 28-03-2014 «Лаборатория Касперского» запустила онлайн-сервис, который наглядно демонстрирует происходящие в режиме реального времени инциденты кибербезопасности во всем мире. Категории отображаемых угроз включают в себя вредоносные объекты, найденные как во время непосредственного обращения к ним, так и во время сканирования по запросу, а также срабатывания почтового и веб-антивируса, выявленные уязвимости программ и обнаруженные сетевые атаки. Источник: www.kaspersky.ruВ современном мире киберугроз на распространение новых вредоносных приложений или спама уходят считанные минуты. Моментально получать информацию о новых подозрительных файлах и прочих угрозах практически сразу же после их появления продуктам «Лаборатории Касперского» помогает глобальная облачная инфраструктура Kaspersky Security Network (KSN). Внутренние механизмы KSN обобщают данные с тысяч охраняемых устройств, пользователи которых согласились автоматически делиться с сервисом информацией о подозрительном поведении программ на своих компьютерах. Сравнивая поведение файла на различных компьютерах, проверяя его в базе данных сотен тысяч легитимных приложений и используя эвристические алгоритмы, система выносит предварительный вердикт о том, является ли объект вредоносным – в случае утвердительного ответа доступ к нему будет оперативно заблокирован для всех остальных пользователей «Лаборатории Касперского», что позволит избежать эпидемии заражений. Таким образом, Kaspersky Security Network обладает самой свежей информацией об инцидентах безопасности, и она наносится на карту мира в реальном времени для того, чтобы любой мог убедиться в широком разнообразии и высокой скорости распространения различных угроз.... Далее Компания: Лаборатория Касперского Дата: 28-03-2014 Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|