Безопасность


InfoWatch обновила свои решения

Продуктовые релизы получили: DLP-система InfoWatch Traffic Monitor и ее модуль мониторинга действий сотрудников InfoWatch ActivityMonitor, DCAP-система InfoWatch Data Discovery для контроля доступа к данным, инструмент визуальной аналитики данных InfoWatch Vision, UBA-система InfoWatch Prediction – инструмент предиктивной аналитики данных.

SertSoft использует Solar appScreener для оказания услуг по проверке ПО

Казахстанская испытательная лаборатория SertSoft использует статический анализатор кода Solar appScreener для оказания услуг по проверке программного обеспечения заказчиков на соответствие требованиям информационной безопасности.

«СёрчИнформ» представила новую версию DLP с поддержкой macOS

Первая версия КИБ для macOS обеспечивает контроль активности пользователей за ПК. В частности, благодаря модулям Keylogger, MonitorController и ProgramController ИБ-специалисты смогут: записывать и снимать скриншоты экранов по расписанию или в связи с заданными событиями.

ГПБ Мобайл запускает услугу «Антиспам» для борьбы с нежелательными звонками

Принцип её работы прост: во время вызова, когда абонент ещё не ответил на звонок, на экране устройства высвечивается подсказка, что это либо надёжный номер, либо мошеннический вызов или реклама. Подсказка появится, если вызывающий телефонный номер не включен в список телефонных контактов абонента.

В 1 квартале DDoS-атаки участились в 4 раза

Специалисты Компании ТрансТелеКом выпустили аналитический отчет о количестве и характеристиках обнаруженных и пресеченных DDoS-атак. В течение 1 квартала 2022 года в четыре раза увеличилось количество атак на компании, информационную безопасность которых обеспечивает ТТК. С помощью сервиса «Защита от DDoS-атак» угрозы были успешно отражены.

ТТК предложил решение для защиты трафика

Сервис WAF (Web Application Firewall) на базе решений BI.ZONE позволит выявлять и блокировать атаки на веб-приложения заказчиков с помощью поведенческого, корреляционного анализа и мониторинга метрик работоспособности. Решение обеспечивает защиту веб-сервисов и API, противодействует ботнет-активности, выявляет уязвимости в веб-приложениях.

Атаки на веб-ресурсы стали основной причиной критических ИБ-инцидентов в 1 квартале 2022 года

Резкий всплеск подобных инцидентов начался с конца февраля. При этом целью хакеров был скорее не взлом веб-приложений для хищения ценных данных, а дестабилизация работы сайтов или дефейс.

Group-IB открестилась от проблем Rutube

Cредств защиты от кибератак производства Group-IB на платформе Rutube не использовалось. К реагированию на инцидент, имевший место 9 мая, Group-IB не привлекалась. Соответственно нам нечего сказать об атаке и атакующих, кроме того, что доступ в инфраструктуру был получен.

BPS и Мультифактор предложат рынку совместное решение для многофакторной аутентификации 2FA

Многофакторная аутентификация позволяет оперативно получать информацию о подключениях сотрудников, освобождать ресурсы ИТ-специалистов и снижать требования к их квалификации. Кроме того, система 2FA автоматически блокирует подозрительные попытки доступа и предоставляет отчеты о них в сеть предприятия.

Обзор вирусной активности в марте 2022 года

В марте анализ данных статистики Dr.Web показал увеличение общего числа обнаруженных угроз на 53.2% по сравнению с февралем. При этом количество уникальных угроз также увеличилось на 46.66%.

«ЭР-Телеком» и Смарт-Софт объявляют о стратегическом партнерстве

Ключевая цель партнерства – обеспечить высокий уровень и надежность решений по киберзащите корпоративных компьютерных сетей клиентов «ЭР-Телеком» за счет активного применения российской разработки в сфере информационной безопасности.

Россельхозбанк внедрил киберрешения Zecurion по программе импортозамещения

Россельхозбанк завершил внедрение решений российского разработчика для защиты информации от внутренних и внешних угроз. Для реализации DLP-системы (для предотвращения утечек конфиденциальной информации) и SWG-системы (для обеспечения безопасности веб-доступа) выбрано программное обеспечение от компании Zecurion.

УЦСБ и ГУП «ТЭК СПб» завершили этап построения системы защиты критической ИТ-инфраструктуры

Цель проекта – повышение уровня защищенности объектов критической информационной инфраструктуры (КИИ) Заказчика, а также приведение информационной инфраструктуры предприятия в соответствие требованиям регуляторов и Федерального закона от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

75% уязвимостей в компаниях могли быть закрыты с помощью патчей

Всего в рамках исследования были проанализированы внутренние и внешние сетевые периметры, а также веб-приложения более 50 организаций из различных отраслей (ИТ, промышленность, ритейл, медицина, госструктуры). В итоге было выявлено более 150 тысяч уязвимостей, из них 7,5 тысяч (то есть 5%) уникальные.

Вышел Solar appScreener 3.11 с классификацией OWASP 2021

В новом релизе стала доступна возможность выгрузки отчетов в редактируемых форматах DOCX и SARIF. В интерфейсе системы появилась фильтрация по принадлежности к пакету или файлу, источнику уязвимости и точке эксплуатации.

Group-IB выявила масштабные мошеннические схемы с цифровыми валютами и NFT

От имени звездных предпринимателей — Илона Маска, Брэда Гарлингхоуза, Виталика Бутерина — злоумышленники запускают в YouTube фейковые стримы и, под предлогом удвоения инвестиций, похищают криптовалюту, либо доступы к криптокошелькам.

Softline и Cloudflare помогли «Связному» усилить защиту от ботов и DDoS-атак

Сперва был проведёт пилотный проект, целью которого была PoC (проверка концепта). После переключения продуктового трафика на платформу Cloudflare, инженеры работали вместе с ИТ-специалистами заказчика, настраивая необходимый функционал шаг за шагом для более быстрого «обучения» специфике трафика и более эффективной блокировке ботов с минимальным количеством ложноположительных блокировок.

R-Vision выпустила новую версию платформы анализа информации об угрозах R‑Vision TIP 2.5

Ключевые изменения платформы коснулись логики обогащения индикаторов компрометации, работы с инструментом бюллетеней и карточками уязвимостей, а также произошли серьезные изменения в интерфейсе системы.

T1 Cloud запускает решение многофакторной аутентификации от Мультифактор

Услуга предполагает аутентификацию пользователей вторым фактором при доступе к любым корпоративным ресурсам (VPN, VDI, Windows и Linux-инфраструктура, облачные приложения) с поддержкой технологии единого входа (SSO). Внедрение услуги в организации занимает от 2-х часов.

«МойОфис Почта» под защитой InfoWatch Traffic Monitor

В ходе проведенного функционального тестирования компании-разработчики подтвердили успешное обнаружение DLP-системой конфиденциальных данных в почтовых сообщениях, файлах вложений и фотографиях, в том числе для получателей из списка «скрытая копия».

«Ростелеком-Солар» и «Доктор Веб» объединили усилия для борьбы с киберугрозами

Компании будут делиться аналитикой и статистикой об актуальных киберугрозах, а также обнаруженными индикаторами компрометации (IOC). Партнерство предполагает и обмен опытом в рамках рабочих групп. Такое взаимодействие поможет обеим компаниям более эффективно и оперативно выявлять компьютерные атаки и ликвидировать их последствия.

ВКонтакте защитит пользователей от взломов и кражи личных данных

Обновления стали частью глобальной инициативы VK Protect — она объединяет все технологические решения, которые обеспечивают защиту в сервисах экосистемы VK. Новая функция доступна на Android и основана на технологии SafetyNet.

В Solar inRights 3.1 реализована модель управления рисками

В обновлении реализована модель рисков, позволяющая управлять уровнями риска сотрудников компании, а также реализовано хранение истории всех изменений логинов от учетных записей сотрудников.

Создание Единого центра мониторинга промышленной безопасности снизит риски аварий на предприятиях

Современная цифровая система обеспечит бесперебойный онлайн-сбор данных с предприятий по всей стране, их оперативный анализ, который позволит выявлять потенциально опасные ситуации и предотвращать возникновение аварий.