Безопасность


«Ростелеком-Солар» взял под контроль привилегированный доступ

Решение обеспечивает быстрый и легкий контроль доступа сотрудников и подрядчиков с повышенными привилегиями к информации и инфраструктуре организации и уже пилотируется в ряде крупных компаний стратегических отраслей.

«РТК-Солар» помогает финтех-платформе ROWI отражать кибератаки

Финтех-платформа ROWI (входит в финансовую группу QIWI) использует сервис центра противодействия кибератакам Solar JSOC компании «РТК-Солар» для защиты от киберпреступников. К ИБ-мониторингу подключена ИТ-инфраструктура платформы, что позволило за 2022 год зафиксировать более 2 тыс. киберинцидентов. Все они были успешно отражены и никак не сказались на работоспособности платформы.

Число кибератак в 2022 году выросло в три раза

Лаборатория цифровой криминалистики компании Group-IB, лидера в сфере кибербезопасности, исследовала высокотехнологичные преступления 2022 года на базе проведенных реагирований на инциденты в российских компаниях. Подавляющее большинство из них (68%) составили атаки программ-вымогателей.

Свыше 60% компаний сталкиваются с угрозами привилегированного доступа ежемесячно

Компания «Ростелеком-Солар» опубликовала результаты исследования «Угрозы привилегированного доступа в российских организациях». С угрозами со стороны привилегированных пользователей 1 раз в месяц или чаще сталкивается свыше 60% российских компаний.

Число заблокированных фишинговых сайтов в 2022 году выросло в два раза

Group-IB заблокировала в 2022 году более 59 000 фишинговых сайтов, из них более 7 000 — в российском сегменте интернета, что в два раза больше, чем годом ранее. Мошеннические ресурсы похищали у пользователей из России логины и пароли, данные банковских карт, аккаунты в мессенджерах.

Гарда Технологии проанализировала DDoS-атаки

Компания «Гарда Технологии» подвела итоги 2022 года в контексте DDoS-атак. Несмотря на то, что активность киберпреступников в этом направлении снижается, важно сохранять повышенную готовность к отражению атак. Наиболее эффективным подходом остается организация эшелонированной защиты.

«Ростелеком-Солар» запустил сервис по мониторингу внешних цифровых рисков Solar AURA

Solar AURA – решение класса DRP (Digital Risk Protection). Сервис имеет максимально гибкую модульную архитектуру и может интегрироваться с комплексными системами безопасности организации в качестве источника данных.

75% компаний не выполняют требования закона о персональных данных

Согласно результатам опроса компании К2 Интеграция, к выполнению новых мартовских требований в разной степени готовности находится треть опрошенных (31%), при этом только 3% — готовы полностью, а 66% — еще не приступали к этому процессу.

Sitronics Group презентовала экосистему решений для безопасности на предприятиях

Концепция Vision Zero разработана Международной ассоциацией социального обеспечения (МАСО). Российская Федерация присоединилась к движению Vision Zero, когда между Министерством труда и социальной защиты и МАСО был подписан Меморандум о взаимопонимании и сотрудничестве по продвижению Концепции «Нулевого травматизма».

eXpress и “Ростелеком-Солар” подтвердили сертификатом высокий уровень защиты корпоративных переписок

В рамках стратегии обеспечения безопасности корпоративных коммуникаций специалисты российской платформы eXpress и “Ростелеком-Солар”, разработчика DLP-системы Solar Dozor, выпустили официальный сертификат совместимости двух продуктов. Перед этим интеграцию неоднократно протестировали в испытаниях и нескольких крупных проектах.

Хакеры-профессионалы ищут новые бреши в ИТ-периметрах компаний, а хактивисты повышают квалификацию

В целом за 2022 год количество кибератак на российские компании выросло в 2 раза. В фокус внимания экспертов попало 280 организаций из разных отраслей, включая госсектор, финансы, энергетику, телеком, медиа, крупный ритейл. Данная статистика не включает массовые DDoS-атаки.

Билайн запустил облачный сервис верификации вызовов для борьбы с подменой номера

В настоящее время услуга «облачная верификация» находится в стадии тестирования, и каждый заинтересованный в продукте оператор может принять участие в испытании без отдельной платы.

Специалисты МТС SOC и МТС Банка отразили 14 000 кибератак

Центр мониторинга и реагирования на кибератаки МТС SOC выявил и помог предотвратить около 14 000 кибератак на МТС Банк в течение 2022 года. Среди них сетевые атаки, атаки на веб-ресурсы и почтовые серверы банка.

Команда разработчиков ETHIC присоединилась к «Ростелеком-Солар»

Команда создателей ETHIC – одного из самых популярных российских сервисов класса Digital Risk Protection (DRP) – перешла в «Ростелеком-Солар». В настоящее время объединенная группа из более чем 20 экспертов готовит к запуску обновленный и значительно дополненный сервис обнаружения внешних цифровых угроз.

Astra Linux сертифицирована на соответствие требованиям ФСТЭК России к средствам виртуализации по первому классу защиты

Защищенная программная платформа всей продуктовой экосистемы вендора, операционная система специального назначения Astra Linux Special Edition, получила сертификат, подтверждающий ее возможности в части защиты среды виртуализации.

«Ростелеком-Солар» защитил конфиденциальные данные подопечных фонда «Круг добра»

В ходе проекта развернуты программные и программно-аппаратные средства шифрования данных. Внедрен комплекс средств защиты рабочих станций и серверов от несанкционированного доступа и вредоносного ПО.

NGR Softlab дополнил платформу Dataplan модулем анализа прав

Модуль проанализирует Active Directory и оценит ее состояние по ряду качественных метрик, определит состав групп безопасности и выдаст рекомендации по улучшению текущей системы разграничения доступа. С помощью алгоритмов машинного обучения выявит группы безопасности и пользователей с наивысшими уровнями риска, а также сформирует проект модели разграничения доступа на основе ролей.

Выпущен релиз 4.23 BI и DSS платформы «Триафлай»

В новом релизе улучшена функциональность презентационной части системы. На дашбордах теперь можно создавать вкладки. Вкладки позволяют держать все нужные для принятия решений данные под рукой и не перегружать дашборд.

«Столото» и Group-IB заблокировали более 38 000 мошеннических ресурсов в 2022 году

Из них 26 636 пришлось на мошеннические сайты, 10 903 — на посты и рассылки в мессенджерах, 817 — на фейковые посты, аккаунты и группы в соцсетях, а еще 110 — на мобильные приложения злоумышленников.

Бизнес и государство объединяют усилия в борьбе за цифровую безопасность

73% россиян ежедневно пользуются интернетом. Поэтому особенно важно усилить работу в области противодействия киберпреступлениям и направить усилия на защиту населения в онлайн-среде.

«Ростелеком» и DIS Group разработают решения в области управления корпоративными данными

Сотрудничество с DIS Group позволит значительно расширить возможности платформы управления данными «Ростелекома», в том числе оценивать качество, профилировать и приводить данные к требуемому уровню качества независимо от метрики.

SIEM «Лаборатории Касперского» обеспечит безопасность клиентов Solar JSOC

SIEM от «Лаборатории Касперского» позволяет централизованно собирать, анализировать и проводить корреляцию событий кибербезопасности из различных источников данных для оперативного выявления и предотвращения киберинцидентов.

Гарда Технологии сертифицировала Периметр в Республике Беларусь

Система защиты от DDoS-атак «Периметр» производства «Гарда Технологии» получила сертификат соответствия требованиям Технического регламента Республики Беларусь ТР 2013/027/BY. Решение готово к использованию в белорусских компаниях.

В 2022 году Россия стала одной из самых атакуемых стран мира

В 2022 году атаки на Россию занимали 8,4% от общего количества атак на все страны. Такие высокие показатели специалисты фиксируют впервые. Стоит отметить, что злоумышленники организовали еще больше атак на Китай и Индию, но эти страны традиционно являются самыми атакуемыми в мире.

Group-IB предупредила о главных киберугрозах 2023 года

Эксперты компании прогнозируют, что в наступившем году программы-вымогатели останутся киберугрозой номер один для бизнеса, рынок продажи доступов в корпоративные сети продолжит расти, а украденные с помощью стилеров данные станут основным способом доступа в сети атакуемых организаций. Антирекорд 2022 года по числу утечек баз данных российских компаний может быть побит, а целевой фишинг и таргетированные атаки на сотрудников компаний снова будут в тренде.

Отечественная СУБД Jatoba аккредитована ФСТЭК по 4 уровню доверия

СУБД Jatoba – создана на основе открытого кода PostgreSQL. Это позволяет ей сочетать в себе достоинства всемирно известного ПО и дополнительные возможности, повышающие уровень безопасности данных в БД и надежность системы. СУБД поддерживает решения по защите данных, отказоустойчивой и производительной кластеризации.