Безопасность
Sangfor — производитель ИТ/ИБ-решений и один из мировых лидеров в классе NGFW. Компания разрабатывает свои продукты уже более 20 лет, имеет представительства по всему миру, в том числе в России. Beeline cloud предлагает решения Sangfor по сервисной модели.
Решение обеспечивает быстрый и легкий контроль доступа сотрудников и подрядчиков с повышенными привилегиями к информации и инфраструктуре организации и уже пилотируется в ряде крупных компаний стратегических отраслей.
К ключевым нововведениям в «Аврора Центр» 3.2 относятся улучшенная интеграция с Microsoft Active Directory, управление пользовательскими сертификатами и push-сервис для Android.
Количество фишинговых сайтов в доменных зонах.ru и.рф в январе-феврале 2023 года составило 5,2 тыс. и выросло в три раза по сравнению с аналогичным периодом 2022-го.
Финтех-платформа ROWI (входит в финансовую группу QIWI) использует сервис центра противодействия кибератакам Solar JSOC компании «РТК-Солар» для защиты от киберпреступников. К ИБ-мониторингу подключена ИТ-инфраструктура платформы, что позволило за 2022 год зафиксировать более 2 тыс. киберинцидентов. Все они были успешно отражены и никак не сказались на работоспособности платформы.
Лаборатория цифровой криминалистики компании Group-IB, лидера в сфере кибербезопасности, исследовала высокотехнологичные преступления 2022 года на базе проведенных реагирований на инциденты в российских компаниях. Подавляющее большинство из них (68%) составили атаки программ-вымогателей.
Компания «Ростелеком-Солар» опубликовала результаты исследования «Угрозы привилегированного доступа в российских организациях». С угрозами со стороны привилегированных пользователей 1 раз в месяц или чаще сталкивается свыше 60% российских компаний.
Group-IB заблокировала в 2022 году более 59 000 фишинговых сайтов, из них более 7 000 — в российском сегменте интернета, что в два раза больше, чем годом ранее. Мошеннические ресурсы похищали у пользователей из России логины и пароли, данные банковских карт, аккаунты в мессенджерах.
Компания «Гарда Технологии» подвела итоги 2022 года в контексте DDoS-атак. Несмотря на то, что активность киберпреступников в этом направлении снижается, важно сохранять повышенную готовность к отражению атак. Наиболее эффективным подходом остается организация эшелонированной защиты.
Solar AURA – решение класса DRP (Digital Risk Protection). Сервис имеет максимально гибкую модульную архитектуру и может интегрироваться с комплексными системами безопасности организации в качестве источника данных.
Согласно результатам опроса компании К2 Интеграция, к выполнению новых мартовских требований в разной степени готовности находится треть опрошенных (31%), при этом только 3% — готовы полностью, а 66% — еще не приступали к этому процессу.
Концепция Vision Zero разработана Международной ассоциацией социального обеспечения (МАСО). Российская Федерация присоединилась к движению Vision Zero, когда между Министерством труда и социальной защиты и МАСО был подписан Меморандум о взаимопонимании и сотрудничестве по продвижению Концепции «Нулевого травматизма».
eXpress и “Ростелеком-Солар” подтвердили сертификатом высокий уровень защиты корпоративных переписок
В рамках стратегии обеспечения безопасности корпоративных коммуникаций специалисты российской платформы eXpress и “Ростелеком-Солар”, разработчика DLP-системы Solar Dozor, выпустили официальный сертификат совместимости двух продуктов. Перед этим интеграцию неоднократно протестировали в испытаниях и нескольких крупных проектах.
В целом за 2022 год количество кибератак на российские компании выросло в 2 раза. В фокус внимания экспертов попало 280 организаций из разных отраслей, включая госсектор, финансы, энергетику, телеком, медиа, крупный ритейл. Данная статистика не включает массовые DDoS-атаки.
«СёрчИнформ» выяснила, в каких компаниях активнее обучают сотрудников правилам информационной безопасности.
Сервис Dion от Группы Т1 стал первой отечественной ВКС-системой, способной на программном уровне противостоять кибератакам с применением квантовых компьютеров.
На соседних строчках – Люксембург, Нидерланды и англичане.
В настоящее время услуга «облачная верификация» находится в стадии тестирования, и каждый заинтересованный в продукте оператор может принять участие в испытании без отдельной платы.
Центр мониторинга и реагирования на кибератаки МТС SOC выявил и помог предотвратить около 14 000 кибератак на МТС Банк в течение 2022 года. Среди них сетевые атаки, атаки на веб-ресурсы и почтовые серверы банка.
Команда создателей ETHIC – одного из самых популярных российских сервисов класса Digital Risk Protection (DRP) – перешла в «Ростелеком-Солар». В настоящее время объединенная группа из более чем 20 экспертов готовит к запуску обновленный и значительно дополненный сервис обнаружения внешних цифровых угроз.
Защищенная программная платформа всей продуктовой экосистемы вендора, операционная система специального назначения Astra Linux Special Edition, получила сертификат, подтверждающий ее возможности в части защиты среды виртуализации.
В ходе проекта развернуты программные и программно-аппаратные средства шифрования данных. Внедрен комплекс средств защиты рабочих станций и серверов от несанкционированного доступа и вредоносного ПО.
Модуль проанализирует Active Directory и оценит ее состояние по ряду качественных метрик, определит состав групп безопасности и выдаст рекомендации по улучшению текущей системы разграничения доступа. С помощью алгоритмов машинного обучения выявит группы безопасности и пользователей с наивысшими уровнями риска, а также сформирует проект модели разграничения доступа на основе ролей.
В новом релизе улучшена функциональность презентационной части системы. На дашбордах теперь можно создавать вкладки. Вкладки позволяют держать все нужные для принятия решений данные под рукой и не перегружать дашборд.
Из них 26 636 пришлось на мошеннические сайты, 10 903 — на посты и рассылки в мессенджерах, 817 — на фейковые посты, аккаунты и группы в соцсетях, а еще 110 — на мобильные приложения злоумышленников.
73% россиян ежедневно пользуются интернетом. Поэтому особенно важно усилить работу в области противодействия киберпреступлениям и направить усилия на защиту населения в онлайн-среде.
Сотрудничество с DIS Group позволит значительно расширить возможности платформы управления данными «Ростелекома», в том числе оценивать качество, профилировать и приводить данные к требуемому уровню качества независимо от метрики.
Еще год назад рекордными считались атаки длительностью всего в несколько дней. Самая мощная DDoS-атака года достигла 760 Гбит/с, что почти в 2 раза превышает показатель предыдущего года.
Подтверждение документов через Tinkoff ID — это функция, которая взаимно упрощает коммуникацию на классифайде для покупателей и продавцов.
SIEM от «Лаборатории Касперского» позволяет централизованно собирать, анализировать и проводить корреляцию событий кибербезопасности из различных источников данных для оперативного выявления и предотвращения киберинцидентов.
Система защиты от DDoS-атак «Периметр» производства «Гарда Технологии» получила сертификат соответствия требованиям Технического регламента Республики Беларусь ТР 2013/027/BY. Решение готово к использованию в белорусских компаниях.
В 2022 году атаки на Россию занимали 8,4% от общего количества атак на все страны. Такие высокие показатели специалисты фиксируют впервые. Стоит отметить, что злоумышленники организовали еще больше атак на Китай и Индию, но эти страны традиционно являются самыми атакуемыми в мире.
Эксперты компании прогнозируют, что в наступившем году программы-вымогатели останутся киберугрозой номер один для бизнеса, рынок продажи доступов в корпоративные сети продолжит расти, а украденные с помощью стилеров данные станут основным способом доступа в сети атакуемых организаций. Антирекорд 2022 года по числу утечек баз данных российских компаний может быть побит, а целевой фишинг и таргетированные атаки на сотрудников компаний снова будут в тренде.
Теперь весь трафик с пользовательских ПК, инциденты, письма в карантине, политики безопасности и отчеты, а также данные конфигурации «СёрчИнформ КИБ» хранятся в этих базах данных.
Рост ключевых показателей «ЭРА-ГЛОНАСС» к началу 2023 года подтверждает востребованность среди автомобилистов и эффективность работы этой государственной информационной системы.
СУБД Jatoba – создана на основе открытого кода PostgreSQL. Это позволяет ей сочетать в себе достоинства всемирно известного ПО и дополнительные возможности, повышающие уровень безопасности данных в БД и надежность системы. СУБД поддерживает решения по защите данных, отказоустойчивой и производительной кластеризации.