Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
ИТ и безопасность
Компания "Доктор Веб" внедрила ПО Dr.Web Enterprise Suite в Новосибирске для защиты компьютерной сети компании "Горводоканал". Поставку выполнила компания PC-Ware Russia (ООО "Общество информационных технологий").
Dr.Web Enterprise Suite был развернут на 500 рабочих станций и 16 серверах "Горводоканала".
Компания LETA IT внедрила в ОАО "Банк ВТБ" систему мониторинга передачи конфиденциальной информации (DLP) на базе ПО Websense Data Security Suite.
Компания ESET поставила 6300 лицензий ПО ESET NOD32 Business Edition в ОАО "МОЭК" ("Московская объединенная энергетическая компания") через компанию "Ланит".
В ближайшее время будут дополнительно закуплены 1500 лицензий ESET NOD32 Business Edition.
Компания "Армо-Лайн" оснастила системами безопасности головной офис "ОТП Банка". Ранее, в качестве генерального подрядчика, компания уже оснастила системами безопасности 38 отделений "ОТП Банка" и банкоматов в более чем 20 городах России.
В единый комплекс были объединены системы видеонаблюдения, контроля доступа и охранной сигнализации.
Интегрированная система безопасности банка построена на базе платформы Lenel OnGuard. Русифицированное ПО системы контроля доступа реализовано в архитектуре "клиент-сервер", имеет дружественный интерфейс, управляется с одного или двух рабочих мест и позволяет автоматически, по запрограммированному алгоритму, регулировать режимы доступа персонала банка в различные помещения офиса в течение суток.
Система охранного видеонаблюдения реализована на базе оборудования венгерской компании SMP. Вся видеоинформация записывается и архивируется многоканальными видеорегистраторами.
В качестве базового оборудования для системы охранной сигнализации была выбрана продукция Aritech (General Electric). Для защиты от несанкционированного проникновения на объект используются комбинированные (ИК+СВЧ) датчики движения Aritech, а также магнитоконтактные извещатели той же марки. Окна головного офиса защищены детекторами разбития стекла производства компании C&K Systems. Тревожное оповещение в системе безопасности банка реализовано с использованием светозвуковых оповещателей Aritech.
Вся информация с контрольных панелей системы охранной сигнализации поступает на пульт центрального наблюдения в частном охранном предприятии, которое выполняет круглосуточный мониторинг данных систем безопасности банка, а также незамедлительно реагирует на тревожные события. Кроме того, в случае нападения или других нештатных ситуаций сотрудники банка имеют возможность вручную подать тревогу с помощью тревожных кнопок (Aritech).
Корпорация IBM оценила информационную безопасность ОАО "Нижегородская сбытовая компания".
В ходе проекта специалисты IBM Internet Security Systems оценили текущий уровень уязвимостей, серверов и баз данных, существующую архитектуру, политики и процессы сетевой безопасности, а также общую ситуацию с ИБ компании. Были также проанализированы меры физической защиты периметра и обеспечения внутренней безопасности, направленные на защиту конфиденциальной информации.
По итогам выработаны рекомендации по созданию системы управления информационной безопасностью.
Компания "Энвижн Груп" провела сертификационную оценку информационной системы ОАО "Запсибкомбанк" на соответствие международному стандарту в области платежных карт Payment Card Industry Data Security Standard.
В ходе аудита осуществлялась проверка процессингового центра банка, включающая оценку существующей нормативной базы по информационной безопасности, опрос сотрудников на предмет выполнения обозначенных процедур и сбор необходимых свидетельств аудита. Оценка производилась в полном соответствии с рекомендациями международных платежных систем, опубликованными PCI SSC (PCI Security Standards Council - Совета, обеспечивающего выпуск и поддержку стандарта PCI DSS и процедур по проверке его соответствия).
Выполненная оценка необходима для подтверждения требуемого уровня защиты данных платежных карт перед международными платежными системами Visa International и MasterCard.
Американская компания Lockheed Martin по сообщениям газеты The Register получила контракт на $31 млн. от агентства перспективных оборонных разработок DARPA на создание новой версии Интернет для военных целей. Новый протокол под кодовым названием MNP (Military Network Protocol) будет серьезно отличаться от привычного TCP/IP повышенной безопасностью, динамическим перераспределением пропускной способности каналов, а также возможностью установки приоритетов трафика с помощью политик на уровне отдельных пользователей и подразделений. Инструменты, которые будут созданы в рамках нового проекта, должны обеспечить боеспособность армии США даже в условиях массированных кибератак. Партнерами компании Lockheed по разработке протокола MNP должны стать компании Anagran, Juniper Networks, LGS Innovations, Стэнфордский университет и корпорация Microsoft. Кроме того, разработкой новых типов оборудования для поддержки новой, военной разновидности нового Интернет займется специальное подразделение компании Lockheed. Специалисты Lockheed Martin в этом проекте займутся созданием технологий маршрутизации трафика со стойкими механизмами проверки подлинности и функциями самонастройки.
Агентство национальной безопасности США построит секретный дата-центр на базе Национальной гвардии Кэмп-Уильямс в штате Юта за $1,6 млрд, сообщает Associated Press.
Компания Panda Security выпустила ПО для домашних пользователей - Panda Antivirus Pro 2010, Panda Internet Security 2010 и Panda Global Protection 2010. Эти продукты потребляют всего 8 MБ памяти и включают проверенную технологию USB-вакцинации, которая позволяет блокировать распространение вредоносных программ с USB-устройств. Кроме того, решения Panda 2010 включают новый эвристический движок в сочетании с генетическими сигнатурами, которые, работая вместе с технологией сканирования "из облака" от "Коллективного Разума", обеспечивают защиту от нового вредоносного ПО и троянов, похищающих персональную информацию.
Рекомендованная розничная цена Panda Antivirus Pro 2010 (лицензия на 1 год) составляет 1080 руб. (на 3 ПК).
Panda Internet Security 2010 предлагает функцию резервирования необходимых файлов онлайн и предоставляет для этого 2 ГБ свободного места, а также систему инструментов для восстановления файлов. Рекомендованная розничная цена Panda Internet Security 2010 (лицензия на 1 год) составляет 1600 руб. (на 3 ПК).
Panda Global Protection 2010 в дополнение к антиспамовому движку и функции "Родительского Контроля" позволяет сохранять резервные копии важных файлов (документов, музыкальных файлов, фотографий и пр.) на CD/DVD или онлайн (до 5 ГБ свободного места) и восстанавливать их в случае их случайной потери и повреждения. Рекомендованная розничная цена Panda Global Protection 2010 (лицензия на 1 год) составляет 1960 руб. (также на 3 ПК).
Компания "Лаборатория Касперского" обновила линейку корпоративных продуктов Kaspersky Open Space Security. В нее вошли новая версия средства централизованного управления антивирусной защитой Kaspersky Administration Kit, а также 3 приложения, защищающих рабочие станции и серверы под управлением ОС MS Windows - "Антивирус Касперского 6.0 для Windows Workstations", "Антивирус Касперского 6.0 для Windows Servers" и "Антивирус Касперского 6.0 Second Opinion Solution". В них интегрированы новое антивирусное ядро и средство проактивной защиты - эвристический анализатор. Они полностью совместимы с ОС MS Windows 7 и Windows Server 2008 R2. В Kaspersky Administration Kit 8.0 появились или были улучшены более 40 функций.
Компания "СофтИнформ" представила новую версию своей платформы SearchInform NetworkSniffer, предназначенной для перехвата конфиденциальных корпоративных данных, отправляемых по электронной почте, протоколам мгновенного обмена сообщениями ICQ и MSN, а теперь ещё и протоколу HTTP.
В NetworkSniffer появилась интеграция с доменной системой Windows, поддержка протокола HTTP и возможность настройки фильтров для исключения перехвата трафика отдельных пользователей в организации.
Появилась поддержка перехвата информации по данному протоколу HTTP, а отслеживать активности сотрудников по нему стало возможным, используя новую клиентскую программу HTTPSniffer.
Для возможности исключения из контролируемой группы отдельных сотрудников организации в SearchInform NetworkSniffer 4.0 добавлена поддержка фильтров, позволяющих мониторинг различных протоколов для разных пользователей. Благодаря им сотрудники, ответственные за информационную безопасность, смогут настроить программный продукт таким образом, что будет исключен перехват трафика с компьютеров руководящих лиц, не нуждающихся в подобном контроле.
Компания ESET начала бета-тестирование версии Антивируса ESET NOD32 Mobile для платформы ОС Symbian. Эвристический анализатор ESET NOD32 Mobile сканирует на наличие вредоносного кода не только встроенную память мобильного устройства, но и подключаемые к нему сменные носители. Реализована проверка архивных файлов с возможностью настройки глубины сканирования вложенных архивов.
Компания Cisco выпустила программный модуль Cisco IronPort Web Usage Controls, позволяющий в реальном времени классифицировать контент и точно определять до 90% сайтов, принадлежащих к так называемому темному Вебу, т.е. публикующих материалы с неприемлемым содержанием.
Сайты Web 2.0, для которых характерны технологии совместной работы и динамический, быстро меняющийся контент, остаются практически незаметными для традиционных средств безопасности, пользующихся "черными" списками адресов URL. В связи с этим в Интернет появился "темный сегмент" - так называемый темный Веб (Dark Web), резко увеличивающий риск нарушения законов, наложения судебных санкций и падения производительности труда в результате использования веб-трафика.
По данным отдела Cisco Security Intelligence Operations (SIO), более 80% Интернет можно считать "темным". Защититься от этого сегмента с помощью традиционных методов фильтрации адресов URL по "черным спискам", записанным в базах данных, невозможно. Она сформировалась в результате децентрализации процессов создания контента с помощью технологий Web 2.0 и распространения блогов и социальных сетей, вызывающих в последние годы бурный рост количества веб-страниц. При этом проблемы, связанные с большим объемом и высокой изменчивостью содержания, усугубились ширящимся использованием парольной защиты и динамическим генерированием контента, которые позволяют обходить традиционные методы классификации контента, разработанные в эпоху, когда Интернет состоял из относительно небольшого числа статичных, устоявшихся сайтов.
В настоящее время в Интернете зарегистрировано около 45 млрд веб-страниц. Ежегодно в Сети появляется 32 млн новых доменов, и объемы темного Веба будут только расти, причем все быстрее. Чтобы сохранить эффективность фильтрации сайтов в мире Web 2.0, нужны новые методы классификации контента в реальном времени. Традиционные базы данных, используемые для фильтрации адресов URL, не справляются с возросшей скоростью и изменчивостью сетей Web 2.0.
Cisco IronPort Web Usage Controls объединяет базу данных адресов URL и механизм динамического анализа контента (Dynamic Content Analysis Engine), работающий в реальном времени.
Cisco IronPort Web Usage Controls включает полную базу данных, в которой адреса URL распределены по 65 категориям. Сайты, обозначенные этими адресами, работают в 200 с лишним странах на более чем 50 языках. Отдел безопасности Cisco Security Intelligence Operations обновляет базу данных каждые 5 минут.
ПО Web Usage Controls устанавливается на устройстве безопасности Cisco IronPort S-Series Web Security Appliance, которое представляет собой шлюз веб-безопасности, поддерживающий на единой платформе функции санкционированного пользования (фильтрации адресов URL), репутационной фильтрации, блокировки вредного ПО и защиты данных.
Проблема связана с особенностями реализации функций по обработке кода JavaScript. Вынудив жертву открыть сформированный специальным образом документ в формате PDF (Portable Document Format), злоумышленник может захватить полный контроль над удаленным компьютером и затем выполнить на нем произвольные операции.
"Брешь" найдена в пакетах Adobe Reader и Acrobat 9.1.3 и более ранних версиях; опасности подвержены компьютеры под управлением Windows, Mac OS X и Linux. В качестве временной меры пользователям предлагается деактивировать опцию Acrobat JavaScript в меню установок программы. Впрочем, существует вероятность, что и в этом случае злоумышленники смогут задействовать "дыру".
Компания Microsoft представила седьмой выпуск отчета Security Intelligence Report (SIR). Исследование проводится дважды в год и содержит сведения об угрозах для корпоративных и частных пользователей по всему миру, а также раскрывает географическое распределение вредоносного ПО.
Отчет SIR v7 подготовлен на основе данных, полученных не только от известных независимых международных организаций (http://nvd.nist.gov и др.), но и от 450 млн пользователей бесплатного средства удаления вредоносных программ MSRT по итогам результатов ежемесячного просмотра миллиардов web-страниц поисковой системой Bing и ежедневного сканирования на вирусы и спам миллиардов писем от 300 миллионов пользователей почтовой службы Windows Live Hotmail по всему миру.
Согласно отчету, в первом полугодии 2009 году общее количество уникальных уязвимостей, выявленных в отрасли, резко сократилось на 28.4% по сравнению со вторым полугодием 2008, однако 46% по-прежнему имеют достаточно высокую степень опасности.
В России в первой половине 2009 года индекс проникновения вредоносного ПО (количество очищенных компьютеров на 1000) составил 15,5, что на 35% ниже по сравнению с первым полугодием, однако значительно превышает среднее значение по миру, равное 8,7.
Через 10 лет после появления первого почтового вируса Melissa "черви", распространяющиеся через сообщения электронной почты, вновь заняли второе место среди основных угроз безопасности для корпоративных пользователей, в том числе и в России. Наиболее "слабыми местами" на предприятиях являются незащищенные сетевые файловые хранилища и съемные устройства хранения данных, которые очень распространены в корпоративных сетях и подвергаются частым атакам. Согласно SIR v7, наиболее распространенными в России семействами вирусов-червей являются:
1) Червь Win32/Conficker. В первом полугодии им было заражено около полумиллиона компьютеров. Conficker не входит в десятку угроз для простых пользователей, так как на домашних компьютерах установка критических обновлений ОС в большинстве случаев осуществляется автоматически, в отличие от корпоративных ПК.
2) Червь Taterf, лидер прошлого отчета SIR v6. Его доля в первой половине 2009 г. выросла на 156% по сравнению со вторым полугодием 2008 г. - более 119 тысяч зараженных ПК. Он распространяется через незащищенные сетевые файловые хранилища и подключаемые носители с целью кражи учетных записей и паролей для популярных ролевых онлайн игр (MMORPGs). Значительный рост червя Taterf показывает необходимость разработки корпоративной политики использования внутри корпоративной сети съемных носителей информации (таких, как флеш-диски) и внедрения контроля использования файловых хранилищ, особенно внешних.
Именно их активное распространение привело к увеличению количества заражений червями на 98,4% по всему миру.В мире также отмечается значительный всплеск использования еще одного вида угроз - ложного антивирусного ПО, также известного как "Rogue Security Software". Эти программы, как правило, нацелены на кражу личных данных пользователя и получение денежных средств мошенническим путем. Владельцам зараженных машин предлагается установить "антивирус", заплатив за него через Интернет или с помощью банковского перевода. При этом пользователь получает лишь краткосрочную, а чаще всего мнимую защиту от вредоносного кода.
Как и прошлый отчет, SIR v7 демонстрирует, что одной из самых распространенных причин утраты данных и возникновения нарушений в системе безопасности остаются утеря и кража физического компьютерного оборудования, а не хакерские атаки. Суммарно на долю краж и потерь оборудования приходится около 30% зафиксированных случаев нарушений.
Ознакомиться с полным списком рекомендаций Microsoft, загрузить ключевые выводы (на русском языке) или полную версию седьмого отчета SIR можно на сайте http://www.microsoft.com/rus/security/sir/index.html.
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru