Российская компания Innostage, разработчик и интегратор сервисов в области цифровой безопасности, анонсировала решение InnCloud, предназначенное для развёртывания частных облаков. Платформа, как утверждается, позволяет заказчикам обеспечивать комплексную защиту IT-активов.

Innostage отмечает, что сервисы в частных облаках сложнее защищать. Вместе с тем многие корпоративные пользователи применяют решения зарубежных поставщиков, с обслуживанием которых могут возникнуть сложности в связи со сформировавшейся геополитической обстановкой.

Решение InnCloud, как сообщается, помогает обеспечить технологическую независимость и безопасность в условиях необходимости быстрого перехода на российское ПО. Платформа даёт возможность создавать виртуальные сети и машины, определять правила сетевого взаимодействия, строить серверы управления базами данных и балансировки нагрузки.

Источник изображения: Innostage

Права доступа к облачным ресурсам могут получить пользователи отдельных информационных систем, конкретные группы сотрудников и работники филиалов. Продукт позволяет осуществлять управление доступом на основе ролей. При этом система бесшовно интегрируется со средствами мониторинга ИБ-событий, антивирусной защиты, межсетевого экранирования и инструментами учёта активов.

Платформа InnCloud спроектирована с учётом особенностей бизнес-процессов в крупных компаниях, а её внедрение позволяет организациям добиться максимально высокого уровня защиты IT-инфраструктуры. Клиенты могут использовать различные подходы при обеспечении кибербезопасности, в частности, осуществлять микросегментацию, реализовывать концепцию Zero Trust, а также вести учёт ресурсов. Продукт предусматривает проактивное привлечение IT-департамента к решению задач комплексной безопасности. Специалисты могут согласовывать новые сервисы с точки зрения их киберзащиты ещё на этапе развёртывания.

«Внедрение продукта гарантирует организациям выполнение требований регуляторов к импортозамещению: все его компоненты созданы в России. Благодаря автоматизации и оптимизации ряда процессов, которую обеспечивает InnCloud, значительно снижается нагрузка на IT-специалистов. Также решение отличает возможность быстрого масштабирования и централизованного управления», — заявляет Innostage.

Государственная дума приняла в окончательном третьем чтении поправки в Кодекс Российской Федерации об административных правонарушениях (КоАП), вводящие оборотные штрафы для операторов связи, которые отказываются сотрудничать с правоохранительными органами. Речь идёт об обязательной установке на сетях телеком-компаний так называемой системы оперативно-розыскных мероприятий (СОРМ).

СОРМ, как утверждается, позволяет расследовать преступления, предотвращать теракты и бороться с телефонным мошенничеством. «Оборудование должно устанавливаться на сетях каждого оператора связи, но небольшие компании экономят и уклоняются от внедрения СОРМ», — говорится на сайте Госдумы. По информации Роскомнадзора, количество выявленных нарушений лицензионных требований, связанных с реализацией СОРМ, в 2020 году составляло 867, в том числе 177 среди юридических лиц. В 2021-м эти значения достигли соответственно 1110 и 206.

Источник изображения: pixabay.com

Из-за нарушения требований в 2020 году на операторов наложены 124 штрафа на общую сумму около 2,2 млн руб., в 2021-м — 246 штрафов на сумму примерно 11,5 млн руб. В соответствии с новыми нормами за отказ от применения СОРМ предусмотрен штраф от 0,001 % до 0,003 % от годовой выручки за первое нарушение и от 0,01 % до 0,03 % от годовой выручки — за повторное нарушение.

Операторы, которые не имеют финансовой возможности приобрести оборудование СОРМ на начальном этапе своей деятельности, могут использовать систему в формате услуги. Стоимость такого сервиса зависит от объёма передаваемого трафика и составляет от 500 тыс. руб. до 800 тыс. руб. с ежемесячной арендной платой от 55 тыс. до 110 тыс. руб. соответственно. 

Российский разработчик решений по информационной безопасности NGR Softlab обновил аналитическую платформу Dataplan и её модули расширения до версии 1.9.

Программный комплекс Dataplan предназначен для оценки состояния защиты корпоративной IT-среды, поведения пользователей и элементов инфраструктуры. Решение включает инструменты интеллектуального анализа данных, позволяет выявлять признаки инсайдерской деятельности и компрометации учётных данных.

В новой версии Dataplan разработчики усовершенствовали механизмы взаимодействия с источниками данных и представили инструменты контроля их поступления. Обновили интерфейс, улучшили производительность и стабильность работы продукта. Также сообщается о доработках модуля поведенческой аналитики xBA Application и инструментов рассылки уведомлений по выявленным аномалиям и изменениям уровня риска.

Система Dataplan включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минцифры России и может использоваться в проектах по импортозамещению ПО.

Российский рынок сетевой безопасности в 2025 году увеличится до 100 млрд руб. и больше, около 60 % придется на решения NGFW (next generation fireWall, межсетевой экран нового поколения). Об этом рассказал управляющий директор, директор по продуктам Positive Technologies Денис Кораблев на форуме Positive Hack Days.

По итогам 2022 года Денис Кораблев оценивает рынок сетевой безопасности в 60 млрд руб. Руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев полагает, что такой объем рынка оценивается только в ценах заказчиков, а в ценах вендоров – только в 30 млрд руб.

По данным «Кода безопасности», на долю сегмента NGFW приходится 20 млрд руб. С учетом того, что в 2022 году российские NGFW-разработчики реализовали продукции на 5 млрд руб., объем рынка, который занимали ушедшие иностранные вендоры таких решений, составлял 15 млрд руб. По итогам 2023 года объем продаж NGFW-производителей составит около 10 млрд руб.

Такие прогнозы участники рынка связывают с требованиями правительства РФ по переводу к 2025 году критической информационной инфраструктуры (КИИ) на преимущественное использование российского ПО. Кроме того, российский рынок NGFW разбит на отдельные сегменты, в некоторых из них уже есть качественные отечественные решения.

Как заявлял директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин на CISO-FORUM 2023, отсутствие российского NGFW — одна из главных проблем на рынке средств защиты информации. По мнению Павла Коростелева, нехватка отечественного межсетевого экрана нового поколения связана с тем, что «нет конкретных специфических требований под конкретные специфические пожелания отдельных специфических заказчиков». Кроме того, заказчик ставит жесткий срок установки, но сам в итоге не готов в этот срок быстро поменять свою инфраструктуру.

По словам управляющего директора, директора по продуктам Positive Technologies Дениса Кораблева, пока клиенты только делают осторожные шаги, планируют пилотирование NGFW.

Минцифры снизило скорость развития «Госуслуг» для концентрации на обеспечении безопасности портала. Об этом сообщил глава ведомства Максут Шадаев на форуме Positive Hack Days.

По его словам, ранее концепция портала «шла от клиента» и заключалась в удобстве, доступности и скорости развития новых функций. С начала 2023 года министерство пересмотрело многие подходы ради улучшения безопасности данных, которые хранятся на портале. Глава Минцифры предложил не загружать новые данные на «Госуслуги», а ведомствам в свою очередь строить «витрины данных».

Источник изображения: gosuslugi.ru

Термин «витрины данных» появился в рамках создания с конца 2018 года Национальной системы управления данными (НСУД). Одним из важнейших элементов НСУД стали ведомственные и региональные «витрины данных». По сути, это часть хранилища данных, объединяющая тематическую информацию, ориентированную на пользователей какой-то одной группы или одного департамента.

Как сообщила пресс-служба Минцирфы, с февраля 2023 года, когда был запущен проект по поиску «белыми хакерами» уязвимостей на «Госуслугах», портал атаковали более 8,4 тыс. участников багбаунти. Всего было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем критичности. Участники работали на внешнем периметре, найденные уязвимости контролировались системами мониторинга, чтобы их нельзя было использовать для взлома.

«Госуслуги» не раз подвергались массированным кибератакам, особенно в 2022 году.

Институт системного программирования им. В.П. Иванникова Российской академии наук (ИСП РАН) сообщил о формировании Консорциума участников по поддержке Технологического центра исследования безопасности ядра Linux. Главной задачей новой организации является повышение уровня защищённости российских ОС.

Названный технологический центр был создан в 2021 году на базе ИСП РАН под эгидой ФСТЭК России в целях реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации». Специалисты центра работают над повышением безопасности отечественных Linux-платформ.

Источник изображения: pixabay.com

Предполагается, что появление нового консорциума позволит поднять эффективность исследований в обозначенной сфере. Кроме того, будет решён вопрос дублирования работ по изучению и устранению проблем безопасности Linux. Консорциум не является юридическим лицом и может расширяться по мере выполнения задач и достижения целей. Присоединиться к организации могут компании, чья деятельность так или иначе связана с исследованиями безопасности Linux-систем.

В число направлений деятельности консорциума входят: совершенствование средств разработки и тестирования ПО; повышение квалификации разработчиков отечественных Linux-продуктов; улучшение нормативного и методического обеспечения процессов безопасной разработки ПО в России; разработка методик и рекомендаций по исследованию безопасности ядра Linux; развитие инфраструктуры для научной, научно-технической и инновационной деятельности, направленной на повышение уровня защищённости отечественных Linux-систем и пр.

Два исследователя в области информационной безопасности, аспирант Зитаи Чен (Zitai Chen) и профессор Дэвид Освальд (David Oswald), по сообщению The Register, на конференции Black Hat Asia 2023 рассказали о новой кибератаке, которая может использоваться для вывода из строя CPU в серверах на базе определённых материнских плат.

Схема получила название PMFault. Суть атаки сводится к использованию шины управления питанием PMBus на основе протокола I2C для повышения напряжения, подаваемого на центральный процессор. В результате, CPU может стать полностью неработоспособным без возможности последующего восстановления. Так, в ходе экспериментов исследователи уничтожили два чипа Intel Xeon.

Источник изображения: pixabay.com

Для организации атаки физический доступ к серверу необязателен. Нападение может быть осуществлено через I2C-подключение через ОС с правами администратора или через уязвимости в контроллере Baseboard Management Controller (BMC), который входит в оснащение многих серверных материнских плат.

Отмечается, что проблема в числе прочего затрагивает платы Supermicro с поддержкой IPMI (X11, X12, H11 и H12), а также некоторые платы ASRock. Более того, утверждают исследователи, теоретически атака может быть осуществлена на любые системы с доступом к PMBus посредством I2C. Компания Supermicro уже отреагировала на сообщения о проблеме и выпустила необходимые исправления. На сайте GitHub доступен инструмент PMBusDetect, при помощи которого можно определить возможность проведения атаки PMFault.

Компания NetApp анонсировала программу Ransomware Recovery Guarantee по защите корпоративных клиентов от шифровальщиков. NetApp гарантируют, что пользователи её СХД смогут восстановить данные, закодированные зловредами-вымогателями.

Новая инициатива распространяется на решения NetApp, использующие операционную систему ONTAP. По заявлениям компании, эта платформа предлагает уникальную комбинацию интегрированных средств обеспечения безопасности и инструментов защиты от программ-вымогателей.

Источник изображения: NetApp

В частности, ONTAP автоматически блокирует известные вредоносные файлы разных типов. Кроме того, благодаря многофакторной аутентификации система ограничивает доступ для подозрительных пользователей и администраторов. Вместе с тем создаваемые моментальные снимки данных не могут быть удалены даже от имени администратора, что в дальнейшем позволяет восстановить информацию.

NetApp заявляет, что автономная защита ONTAP от шифровальщиков даёт возможность обнаруживать потенциальные вторжения и немедленно делать дополнительные снимки данных. Последующее восстановление в случае необходимости займёт всего несколько минут, а атакованная организация сможет избежать огромных убытков, связанных с простоем своих систем и привлечением специалистов в области ИБ-безопасности. Кроме того, жертва вымогателей не понесёт репутационный ущерб.

Если же по какой-то причине копии данных не удастся восстановить при помощи средств NetApp или партнёров, клиенты получат компенсацию.2

Европейское агентство по сетевой и информационной безопасности (ENISA) разрабатывает новые, более жёсткие требования к облачным провайдерам в части хранения данных в пределах ЕС, чтобы исключить возможность доступа иностранных правительств к данным блока, пишет Bloomberg, ознакомившийся с проектом нового закона. По новым правилам для того, чтобы получить высшую сертификацию кибербезопасности, компании будет необходимо хранить данные в ЕС.

Как пояснил ресурс, на практике это означает, что американские провайдеры облачных услуг, такие как Amazon, Microsoft и Google, должны будут в соответствии с новыми требованиями гарантировать, что американское правительство не сможет получить доступ к европейским облачным данным. При этом зарубежные облачные провайдеры должны будут либо управлять отдельным юридическим лицом в ЕС независимо от материнской компании, либо создать СП с европейской облачной компанией.

Источник изображения: Pixabay

ENISA предлагает ввести двухуровневую классификацию кибербезопасности «высокого» уровня. Большинство американских облачных провайдеров соответствуют предложенному стандарту «EL3», которым устанавливается определённый уровень прозрачности данных. Самый высокий уровень кибербезопасности — сертификация EL4 — требует, чтобы данные хранились в ЕС без доступа иностранного правительства. Наличие высшего сертификата кибербезопасности будет необходимым условием при отборе компаний для получения контракта на хранение конфиденциальных правительственных данных.

Американские компании опасались, что ENISA в качестве условия высшей сертификации включит в новые требования правила владения облачными данными в ЕС подобные тем, что уже действуют во Франции. Однако, как оказалось им будет проще реализовать предложение ENISA. Например, по словам источников Bloomberg, решение Oracle Sovereign Cloud, скорее всего, уже соответствует предлагаемым требованиям сертификации EL4.

Компания Cisco опубликовала уведомление о том, что 9 мая 2023 года истёк срок действия сертификата безопасности ряда сетевых устройств vEdge SD-WAN. Проблема может привести к тому, что корпоративные заказчики столкнутся с критическими сбоями в работе своих инфраструктур.

Cisco заявляет, что просроченный сертификат используется в продуктах vEdge 1000, vEdge 2000 и vEdge 100M/B. Такие решения могут стать полностью неработоспособными. Поэтому пользователям настоятельно рекомендуется избегать перезагрузок устройств, загрузки каких-либо обновлений и изменения политик.

Источник изображения: Cisco

The Register отмечает, что фактически изделия vEdge SD-WAN превратились в «бомбу замедленного действия». Дело в том, что в таких устройствах предусмотрены сторожевые таймеры, которые могут запускать перезагрузку в определённых ситуациях. А это вызовет сбой из-за применения уже просроченного сертификата безопасности.

Cisco занимается решением проблемы. Компания, в частности, выпустила экстренный патч, ссылку на получение которого 10 мая опубликовал в Twitter Даниал Диб (Danial Dib), старший сетевой архитектор Cisco. Он также сообщил, что в ближайшее время будут выпущены дополнительные апдейты. Однако, как отмечается, доступное сейчас обновление принесёт мало пользы для устройств, которые уже пострадали из-за просроченных сертификатов. Пользователям такого оборудования рекомендуется обращаться за поддержкой в Cisco.