Теги → защита предприятия
Быстрый переход

Искусство взлома: хакерам достаточно 30 минут для проникновения в корпоративные сети

Для обхода защиты корпоративных сетей и получения доступа к локальной IT-инфраструктуре организаций злоумышленникам требуется в среднем четыре дня, а минимум — 30 минут. Об этом свидетельствует проведённое специалистами компании Positive Technologies исследование.

Проведённая Positive Technologies оценка защищённости сетевого периметра предприятий показала, что получить доступ к ресурсам в локальной сети можно в 93 % компаний, а в 71 % организаций проникнуть во внутреннюю инфраструктуру может даже низкоквалифицированный хакер. При этом в 77 % случаев векторы проникновения были связаны с недостатками защиты веб-приложений. Остальные способы проникновения заключались главным образом в подборе учётных данных для доступа к различным сервисам на сетевом периметре, в том числе к СУБД и службам удалённого доступа.

В исследовании Positive Technologies отмечается, что узким местом веб-приложений являются уязвимости, которые встречаются как в программных продуктах собственной разработки, так и в решениях известных производителей. В частности, уязвимое ПО было обнаружено в IT-инфраструктуре 53 % компаний. «Необходимо регулярно проводить анализ защищённости веб-приложений. Самым эффективным методом проверки является анализ исходного кода, который позволяет найти наибольшее количество ошибок. Для превентивной защиты веб-приложений рекомендуется использовать межсетевой экран уровня приложений (Web Application Firewall, WAF), который позволяет предотвратить эксплуатацию существующих уязвимостей, даже если они ещё не были обнаружены», — говорят исследователи.

С полной версией аналитического исследования Positive Technologies можно ознакомиться по адресу ptsecurity.com/research/analytics.

Система мониторинга StaffCop Enterprise получила сертификат ФСТЭК России

Компания «Атом безопасность» получила сертификат соответствия ФСТЭК России на программный комплекс StaffCop Enterprise, предназначенный для контроля информации, действий пользователей и системных событий на рабочих станциях и терминальных серверах.

StaffCop Enterprise контролирует активность сотрудников на каждом рабочем компьютере, записывает все события и информацию, ведёт контроль каналов передачи данных внутри организации и вовне. Решение позволяет анализировать эффективность работы каждого сотрудника, определять его реальный KPI, защищать важную информацию, выявлять инсайдеров и расследовать другие инциденты IT-безопасности.

Выданный ведомством сертификат подтверждает, что программный комплекс соответствует требованиям по безопасности информации, установленным в руководящем документе «Профиль защиты средств контроля подключения съёмных машинных носителей информации четвёртого класса защиты ИТ.СКН.П4.П3».

Комплекс StaffCop Enterprise зарегистрирован в реестре российского ПО как рекомендованный для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте staffcop.ru/enterprise.

Система выявления ИБ-инцидентов MaxPatrol SIEM получила обновление

Компания Positive Technologies объявила о выпуске новой версии программного комплекса MaxPatrol SIEM 5.1, предназначенного для мониторинга событий информационной безопасности и выявления различных инцидентов в режиме реального времени.

Платформа MaxPatrol SIEM собирает данные о текущих событиях и автоматически детектирует угрозы, в том числе ранее неизвестные. Система помогает ИБ-службам оперативно отреагировать на атаку, провести детальное расследование и предотвратить репутационный и финансовый ущерб организации.

В MaxPatrol SIEM версии 5.1 был осуществлён переход на новую архитектуру базы данных Elasticsearch, что, по заверениям разработчиков, позволило увеличить скорость работы продукта более чем на треть.

Ещё одно нововведение программного комплекса — гибкая модель управления ролями пользователей. Если ранее в системе можно было задать две роли — «Администратор» или «Оператор», то теперь IT-администраторы получили возможность создавать дополнительные роли, предоставляя или ограничивая доступ к определенным разделам продукта.

В числе прочих особенностей продукта называются расширенные средства обнаружения атак, улучшенный пользовательский интерфейс, а также дополнительные инструменты аналитики и обработки событий информационной безопасности.

Подробная информация о системе MaxPatrol SIEM доступна для изучения на сайте ptsecurity.com/products/mpsiem.

Эксперты конференции «Код ИБ» подведут итоги года в Москве

5 декабря в конгресс-центре Печатники «Технополис-Москва» пройдёт конференция «Код информационной безопасности. Итоги», посвящённая вопросам информационной безопасности (ИБ), анализу трендов в современных IT-угрозах и достижений в борьбе с ними. Ведущие эксперты озвучат ключевые события, произошедшие в 2019 году в разных отраслях в контексте ИБ, а также назовут главные тренды 2020 года.

Во многом определяющую роль для отрасли на текущий момент играют государственные регуляторы, такие как Федеральная служба по техническому и экспортному контролю, а для финансовой сферы — Центральный Банк. Представители этих учреждений, Дмитрий Шевцов (ФСТЭК России) и Артём Сычёв (ФинЦЕРТ), станут гостями секции «Диалог с регулятором», которая состоится в начале конференции. Также они примут участие в пленарной дискуссии, модератором которой выступит Алексей Лукацкий (Cisco Systems). Эксперты обсудят, какие уроки извлёк российский рынок ИБ за 5 лет существования в условиях западных санкций.

В основной части конференции организаторы планируют работу по шести секциям: «Угрозы», «Технологии», «Безопасность КИИ», «Люди», «Законодательство», «Финансы». Денис Горчаков (OKS Group) выступит с докладом о сервисной модели ИБ, Егор Бигун (IBS DataFort) расскажет о порядке соблюдения требований ЦБ РФ при работе с «облаками». Актуальную тему по работе с персональными данными затронет в своём докладе Сергей Вахонин («Смарт Лайн Инк»). Тему соблюдения требований по GDPR осветит Наталья Гуляева (Hogan Lovells), она же представит обзор судебной практики, сформировавшейся за 1,5 года действия норм GDPR в России.

В программе конференции также запланированы доклады Алексея Лукацкого, Антона Шипулина («Лаборатория Касперского»), Евгения Царёва (RTM Group), Алексея Комарова (УЦСБ), Дмитрия Кандыбовича (StaffCop), Артёма Мунтяна (независимый эксперт по ИБ).

«Код ИБ. Итоги» станет завершающим мероприятием в цикле из 23 конференций по информационной безопасности, в 2019 году охвативших множество крупных городов России, Казахстана, Белоруссии, Грузии, Азербайджана и Армении.

Регистрация на мероприятие уже открыта. Участие бесплатное. Ознакомиться с подробной программой и подать заявку можно на информационной площадке itogi.codeib.ru.

Новая статья: Обзор защитных средств шлюза Zyxel ZyWALL ATP200: от песочницы до облаков

Данные берутся из публикации Обзор защитных средств шлюза Zyxel ZyWALL ATP200: от песочницы до облаков

BlackBerry и Microsoft объединили усилия, чтобы сделать корпоративные смартфоны защищённее

Конфиденциальность и защищённость персональных данных для пользователей корпоративного сегмента значится одним из приоритетных факторов при выборе смартфона. И в этом деле, как никто другой, преуспела компания BlackBerry, оригинальная мобильная продукция которой отвечала самым высоким требованиям безопасности. Увы, но BlackBerry больше не занимается выпуском мобильной электроники в привычном для поклонников канадского бренда понимании, зато по-прежнему разрабатывает качественное и надёжное программное обеспечение. 

Руководство BlackBerry объявило о начале длительных и плодотворных партнёрских взаимоотношений с Microsoft. Цель данной инициативы — обеспечение корпоративных клиентов банковского сектора, правозащитных организаций, правительственных структур и лиц, связанных со здравоохранением, надёжным рабочим инструментом в формате мобильного устройства.

Сочетание многолетнего опыта специалистов BlackBerry в тандеме с облачными сервисами, продвигаемыми Microsoft, позволят создать на выходе бескомпромиссные и не имеющие аналогов решения для корпоративного сектора. Первым таким проектом стала технология BlackBerry Enterprise BRIDGE, выступающая связующим звеном (тем самым «мостиком») для защищённого доступа к программному обеспечению Microsoft в системе BlackBerry Dynamics — через мобильное приложение BlackBerry Work. 

«Мобильные приложения от Microsoft теперь поддерживаются BlackBerry Dynamics посредством BlackBerry Work. Это позволит нашим корпоративным клиентам работать с пакетом Office 365 — офисными программами Excel, PowerPoint и Word — с соблюдением регламента безопасности на любых смартфонах под управлением Android или iOS. В таком случае пользователь может быть уверенным в абсолютной защищённости и недоступности третьим лицам всей информации, проходящей через BlackBerry Enterprise BRIDGE», — говорится в пресс-релизе BlackBerry. 

19 октября в Самаре ждут «Код информационной безопасности»

19 октября в самарском отеле Holiday Inn Samara пройдёт конференция «Код информационной безопасности». Это самое масштабное мероприятие для русскоговорящих специалистов по информационной безопасности.

Четвёртый год подряд Самара входит в список городов проведения конференции «Код ИБ», которая в этом году охватывает уже 26 городов в 5 странах.

На конференции в Самаре эксперты и участники обсудят главные тренды отрасли, передовые технологии защиты, тонкости управления ИБ. В числе специально приглашённых «звёзд» Илья Шабанов (Anti-Malware) и другие известные спикеры из Москвы, Санкт-Петербурга, Казани и Самары.

Участие конференции для сотрудников ИТ- и ИБ-отделов, а также представителей СМИ — бесплатное. Подробности о мероприятии и регистрация участников — по этой ссылке.

«Код информационной безопасности» впервые пройдёт в Хабаровске

14 сентября самая масштабная русскоговорящая конференция по кибербезопасности впервые пройдёт в столице Дальнего Востока — Хабаровске.

В этом году известная конференция для профессионалов в сфере информационной безопасности, ранее не выезжавшая восточнее Сибири, покоряет Дальний Восток. Список из 26 городов проведения «Кода ИБ» включает Владивосток, где мероприятие пройдёт 7 сентября, и Хабаровск.

Перед специалистами по компьютерной безопасности Дальнего Востока выступят ведущие эксперты из Москвы, Санкт-Петербурга, Новосибирска и Хабаровска с докладами по ключевым трендам, технологиям защиты и бизнес-аспектам управления ИБ. Финальная секция пройдёт в интерактивном режиме: её участникам предстоит вместе с экспертами сформулировать 10 главных проблем ИБ и найти их эффективные решения.

На мероприятии, которое состоится в конференц-зале гостиницы «Интурист», ожидаются выступления известных представителей отрасли: Романа Шапиро (г. Хабаровск), Андрея Прозорова (Solar Security, г. Москва), Владимира Дрюкова (Solar JSOC, г. Москва), Сергея Кузнецова («Конфидент», г. Санкт-Петербург) и многих других.

Для руководителей и специалистов по ИБ и ИТ, а также представителей прессы вход на конференцию — бесплатный. Зарегистрироваться для участия в «Коде ИБ» и пройти аккредитацию можно по этой ссылке.

Конференция «Код ИБ» состоится во Владивостоке 7 сентября

7 сентября во Владивостоке в конференц-центре отеля «Азимут» пройдёт конференция «Код информационной безопасности», посвящённая вопросам информационной безопасности (ИБ), анализу трендов в современных IT-угрозах и достижений в борьбе с ними.

«Код ИБ» — самая масштабная на постсоветском пространстве серия конференций по информационной безопасности, охватывающая 5 стран и 26 городов, в этом году впервые включила Владивосток в список городов проведения.

Главная цель мероприятия: продемонстрировать новейшие решения в области управления ИТ-безопасностью, показать реальные кейсы и создать площадку для обмена опытом. В течение дня эксперты обсудят тренды, технологии и управление ИБ. В программе уделено много внимания актуальным вызовам кибербезопасности для государственных и коммерческих информационных систем и методам защиты от цифровых угроз.

В числе докладчиков: Сергей Чекрыгин (Check Point, г. Москва), Дмитрий Иванов («Доктор Веб», г. Москва), Евгений Мардыко («Конфидент», г. Санкт-Петербург), Наталья Ким (Positive Technologies, г. Москва), Евгений Лужнов («Лаборатория Касперского», г. Москва), Петр Лебедев (ESET, г. Москва), Андрей Помешкин («Системы информационной безопасности», г. Новосибирск), Дмитрий Кандыбович (StaffCop, г. Новосибирск).

Конференцию завершит интерактив с залом. Спикеры и аудитория совместно сформулируют 10 главных проблем информационной безопасности по мнению приморского ИБ-сообщества и наметят пути их решения.

Вход для сотрудников ИБ- и ИТ-департаментов, а также представителей СМИ свободный.

Получить дополнительные сведения о форуме «Код информационной безопасности», зарегистрироваться на мероприятие и решить организационные вопросы можно на информационной площадке codeib.ru/vladivostok.

В начале июня конференция «Код ИБ» пройдёт в Краснодаре и впервые — в Крыму

Начало июня будет насыщенным на мероприятия для специалистов в сфере кибербезопасности. В первый день лета в Краснодаре пройдёт конференция «Код информационной безопасности», а 8 июня команда самой масштабной русскоговорящей ИБ-конференции впервые встретится в Симферополе со специалистами по информационной безопасности Крыма.

«Открывать „новые земли“ для нас всегда приятно и волнительно. Уже более 12-ти лет „Код ИБ“ непрерывно расширяет свой охват. В этом году нас принимают 5 стран (26 городов)», — прокомментировала это событие директор конференции Ольга Поздняк:

В ходе конференций будут обсуждаться главные тренды ИБ, технические и бизнес-аспекты, риски информационной безопасности, нюансы борьбы с шифровальщиками, ransomware, контроль привилегированных пользователей и другие горячие темы.

Краснодар уже третий год подряд входит в число городов, принимающих у себя «Код информационной безопасности». Здесь выступят с докладами федеральные спикеры: Илья Шабанов, глава известного СМИ по ИБ (Anti-Malware), Евгений Царев, блогер и эксперт (RTM Group), Сергей Ананич (SearchInform), Антон Соловей (Falcongaze), Алексей Калинников (Comparex), Дмитрий Самойленко (ESET), Карен Карагедян (Trend Micro) и многие другие.

Обсудив главные тренды, технологии и управление ИБ, безопасники определят 10 главных проблем по версии профессионального ИБ-сообщества Краснодарского края и постараются найти их решения. Регистрация и аккредитация производятся по ссылке: http://codeib.ru/krasnodar/.

В числе спикеров на конференции в Симферополе названы Илья Шабанов, Алексей Комаров (УЦСБ), Дмитрий Мананников (SPSR Express), Сергей Ананич, Сергей Жуковский (НТЦ «Вулкан») и другие. Регистрация и аккредитация по ссылке: http://codeib.ru/simferopol/program/. Следует отметить, что опытом и знаниями столичные эксперты поделятся с крымскими коллегами бесплатно.

«Инфозащита» начала выпуск сертифицированных дистрибутивов CyberArk

Интегратор «Инфозащита», выполняющий комплексные проекты в области информационной безопасности, получил от ФСТЭК России сертификат на использование комплекса управления привилегированными учётными записями CyberArk Privileged Account Security 9.7.

Этот сертификат подтверждает, что CyberArk 9.7 является программным средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. Решение может использоваться для защиты персональных данных, государственных информационных систем и АСУ ТП.

en.wikipedia.org

en.wikipedia.org

По итогам проекта «Инфозащита» начала производство сертифицированных дистрибутивов CyberArk. Компании сотрудничают с 2013 года, «Инфозащита» имеет статус «золотого» партнёра CyberArk. В 2015 году российская компания была названа «партнёром года» CyberArk по результатам реализации нескольких проектов на предприятиях нефтяной, банковской, транспортной и IT-отраслей.

«Сертификация комплекса CyberArk PAS 9.7 для нас — следующий шаг в развитии бизнес-партнерства с CyberArk Software. Мы имеем значительные компетенции во внедрении продукта и расширяем возможности его применения для государственных и коммерческих заказчиков, где применение прошедшего процедуру оценки соответствия ПО является обязательным при организации защиты персональных данных, государственных информационных систем и систем автоматизации технологических процессов», — сообщил глава «Инфозащиты» Сергей Голубенко.

25 мая в Баку впервые пройдёт конференция «Код информационной безопасности»

25 мая Баку будет впервые принимать крупнейшую международную конференцию для русскоговорящих специалистов по компьютерной безопасности «Код информационной безопасности». В этом году мероприятие пройдёт в 26 городах 5 стран, включая Россию, Белоруссию, Грузию и Казахстан.

На одной площадке в столице Азербайджана соберутся специалисты ИБ, разработчики передовых технологий защиты информации, сотрудники ИТ- и ИБ-департаментов. Ключевыми спикерами мероприятия выступят известные ИБ-эксперты из Москвы: Андрей Брызгин (Group IB), Илья Шабанов (Anti-Malware.ru), Рустем Хайретдинов (InfoWatch), Дмитрий Мананников (SPSR Express).

Теме передовых технологий защиты информации будет посвящена отдельная секция, на которой будут рассмотрены антивирусы, SIEM-системы, средства комплексной защиты от атак и др.

В блоке «Управление» спикеры секции Сергей Ананыч (SearchInform, г. Москва), Антон Соловей (Falcongaze, г. Москва) и другие представят экспертизу в области DLP-систем, поделятся кейсами их стандартного и нестандартного использования.

Программа конференции находится в стадии формирования, но участие в ней уже подтвердили представители ведущих азербайджанских компаний, таких как Azericard, ENCOTEC, Expressbank, MilliKart LLC и других.

Участие представителей отделов ИТ и ИБ, а также журналистов — бесплатное. Произвести регистрацию и аккредитацию можно по ссылке.

В Санкт-Петербурге и Тбилиси пройдёт конференция «Код ИБ»

27 апреля в Санкт-Петербурге состоится конференция «Код информационной безопасности» — крупнейшее событие в области кибербезопасности, не имеющее аналогов в России и СНГ по масштабу проведения и охвату участников. Затем «Код ИБ» направится в Грузию, в Тбилиси.

В Санкт-Петербурге «Кот ИБ» пройдёт в отеле «Holiday Inn Московские ворота». По сложившейся традиции, мероприятие соберёт на одной площадке ИБ-экспертов двух столиц.

Секцию «Тренды» проведут Рустем Хайретдинов (InfoWatch), Артём Скакун (Управление Роскомнадзора по Северо-Западному ФО) и Николай Гончаров (ПАО «МТС»).

В секции «Технологии» с докладами о современных киберугрозах, шифровальщиках, целенаправленных атаках, крипотомаршрутизации, сетевой безопасности, защите корпоративного периметра, ransomware выступят ведущие разработчики СЗИ.

В секции «Управление» расскажут о DLP, кадрах в ИБ и «игре в безопасность» («Лаборатория Касперского», спонсор секции). Здесь также пройдёт мастер-класс Рустема Хайретдинова по защите веб-приложений, на котором спикер поделится советами по поводу противодействия растущему числу взломов веб-приложений.

Участников заключительной секции «Опыт» ждёт общение по поводу мобильных бот-сетей с экспертом отдела обеспечения ИБ ПАО «МТС» Николаем Гончаровым (г. Москва) и начальником отдела информационной безопасности СПб ГУП «АТС Смольного» Константином Мартыновым (г. Санкт-Петербург).

Для столицы Грузии предстоящая конференция «Код ИБ» станет дебютной. Мероприятие пройдёт в Тбилиси 18 мая. Основные секции конференции вместят всё необходимое, чтобы быть в теме: «Тренды», «Технологии», «Управление» и «Опыт».

Грузинские специалисты по безопасности познакомятся с лучшими практиками и экспертизой коллег из России. С докладами на конференции выступят известные эксперты из Москвы: Максим Степченков (IT-Task), Илья Шабанов (Anti-Malware.ru), Андрей Прозоров (Solar Security), Рустем Хайретдинов (InfoWatch), Евгений Климов (Информзащита, RISSPA) и многие другие.

Следует отметить, что для сотрудников ИТ- и ИБ-департаментов, а также представителей СМИ, участие в «Код ИБ» — бесплатное.

Зарегистрироваться для участия в конференции «Код информационной безопасности» в Санкт-Петербурге можно по этой ссылке, в Тбилиси — по этому адресу.

20 апреля в Минске пройдёт конференции «Код ИБ»

20 апреля 2017 года в Минске пройдёт конференция «Код информационной безопасности» («Код ИБ») — самое масштабное ИБ-событие на территории СНГ, которое охватывает 5 стран (26 городов). Столица Белоруссии принимает мероприятие во второй раз. В нём примут участие специалисты по информационной безопасности из Москвы, Санкт-Петербурга и Минска.

Экспертами секции о трендах выступят Александр Астахов, главный редактор ИБ-портала iso27000.RU (г. Москва), Павел Ваховский, начальник отдела ИБ ГК «Алютех» (г. Минск), Алексей Евменков, директор ИБ ISsoft (г. Минск), Александр Дорофеев, директор по развитию НПО «Эшелон» (г. Москва). За плечами у каждого из них имеется большой практический опыт в области ИБ, международные профессиональные сертификации, собственные методические разработки.

В секции «Технологии» обсудят, как бороться с угрозой №1 — шифровальщиками, что делать с ransomware и другими вредоносами. Здесь экспертизу представят Вячеслав Медведев, ведущий аналитик «Доктор Веб» (г. Москва), Максим Степченков, исполнительный директор IT-Task (г. Москва), Карен Карагедян, региональный менеджер по работе с клиентами Trend Micro (г. Москва) и другие.

В секции «Управление», ориентированной на директоров по ИБ, обсудят аудит процессов ИБ (Александр Дорофеев, НПО «Эшелон») и актуальные для руководства вопросы ИБ (Владимир Анищенко, председатель комитета по ИБ ассоциации «ИНФОПАРК», зам. генерального директора по науке и инновациям компании «СОФТКЛУБ», г. Минск). Как упростить работу технических служб в условиях роста сложности ИТ-инфраструктуры, расскажет Дмитрий Успехов («Газинформсервис», г. Санкт-Петербург), о решении вопросов ИБ в «сложных» организациях сообщит Алексей Евменков (ISsoft).

На конференции в Минске будет также представлен новый формат этого года — «Горячая десятка Кода ИБ», в рамках которого участники отберут 10 самых актуальных ИБ-проблем — по версии белорусского ИБ-сообщества.

Предварительная регистрация и аккредитация на «Код ИБ» — на сайте http://codeib.ru/minsk/. Участие в конференции для сотрудников ИБ- и ИТ-служб, а также представителей СМИ — без оплаты. 

В Уфе на конференции «Код ИБ» обсудят 10 главных проблем информационной безопасности

16 марта в Уфу на конференцию «Код ИБ» съедутся ИБ-профессионалы из Москвы, Екатеринбурга, Уфы и Казани. Важной миссией события станет коллективный поиск решений главных ИБ-проблем.

Столица Башкирии во второй раз станет одним из городов проведения самой масштабной серии ИБ-конференций в России и СНГ — «Код информационной безопасности».

В конференц-зале гостиницы «Башкирия» выступят известные федеральные и региональные эксперты Максим Степченков (IT Task), Дмитрий Мананников (SPSR Express), Евгений Климов (RISSPA), Алексей Комаров (УЦСБ), Ирина Савинова (ГК «АИР-СОФТ»), Евгений Царев (RTM Group) и многие другие.

На протяжении дня участники конференции будут заняты главными профессиональными вопросами: трендами ИБ, уже знакомыми и новыми угрозами (такими, как например, уязвимости устройств Интернета вещей), и, конечно, современными технологиями защиты.

Бизнес-аспекты кибербезопасности обсудят в отдельной секции «Управление» с участием спонсоров секции — ГК «АИР-СОФТ» и «Лаборатории Касперского».

В этом году организаторы придумали новый формат финальной секции — «Горячую десятку Кода ИБ», который поможет коллективно сформулировать 10 главных проблем информационной безопасности по версии башкирского ИБ-сообщества и найти решения.

Также следует отметить, что в 2017 году «Код ИБ» значительно расширил свою географию — конференция пройдёт в 26 городах 5 стран, в то время как в 2016 году её принимали 18 городов трёх стран.

Вход на конференцию для сотрудников ИБ- и ИТ-департаментов, а также представителей СМИ — свободный. Узнать больше о мероприятии и зарегистрироваться можно на его сайте.

window-new
Soft
Hard
Тренды 🔥