IBM представила набор инструментов IBM Quantum Safe, который позволяет внедрить комплексное сквозное шифрование, способное противостоять атакам с использованием квантовых компьютеров. По словам IBM, новые технологии были разработаны для подготовки компаний к «постквантовой эре», когда традиционные алгоритмы вряд ли смогут обеспечит безопасность бизнеса.

В состав IBM Quantum Safe входят:

• IBM Quantum Safe Explorer, предназначенный для сканирования исходных кодов и объектов с целью обнаружения криптографических активов, зависимостей, уязвимостей, а также создания криптографической спецификации CBOM (Cryptography Bill of Materials). Это позволит централизованно выявлять и исследовать потенциальные риски.
• IBM Quantum Safe Advisor для изучения всего криптографического инвентаря с целью анализа, ликвидации возможных последствий и приоритизации рисков.
• IBM Quantum Safe Remediator, который позволит организациям развёртывать и тестировать по шаблонам исправления для защиты от возможных атак, чтобы оценить возможное влияние на все системы и активы при подготовке к развёртыванию квантово-безопасных решений.

Источник изображений: IBM

IBM также представила свой план IBM Quantum Safe Roadmap, чтобы помочь клиентам во время перехода к новым нормам безопасности. Это первый план IBM, где обозначены технологические вехи на пути к всё более совершенным квантово-безопасным технологиям, которые помогут компаниям соответствовать ожидаемым криптографическим стандартам и требованиям и защитить системы от уязвимостей.

План состоит из трех ключевых действий:

• Обнаружение: выявление мест использования криптографии, анализ зависимостей и создание CBOM.
• Наблюдение: анализ состояния криптографических уязвимостей и расстановка приоритетов по исправлению в зависимости от рисков.
• Преобразование: устранение уязвимостей, в том числе автоматизированное.

Российский разработчик программного обеспечения и микроэлектроники UserGate сообщил о выходе седьмой версии платформы UG OS, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFW. Отмечается, что по сравнению с предыдущей редакций UG OS 7.0 получила ряд существенных изменений, в том числе в сфере безопасности. Эта ОС ориентирована прежде всего на высоконагруженные сетевые сервисы. Внедрены расширенные функции для диагностики, мониторинга и записи как входящего, так и исходящего трафика.

К средствам работы с трафиком SSL добавились отправка расшифрованного трафика на внешние серверы и проверка расшифрованного трафика SSL с помощью СОВ/IDPS. Усовершенствованы элементы управления инфраструктурой: в частности, администраторы получат возможность создания собственных сигнатур, а компании в целом — возможность контролировать свою сеть и информацию внутри неё. Разработчики оптимизировали программный код ОС, устранили ошибки и баги, выявленные с момента выхода предыдущей версии.

Источник изображения: UserGate

Среди прочего упомянут UserGate Policy Language — новый инструмент для написания правил безопасности, который позволит специалистам на стороне клиентов составлять очень точные и ёмкие политики. Новая система создания резервных копий и улучшенные средства диагностики и управления позволят повысить устойчивость бизнес-процессов.

Одновременно компания объявила о начале продаж производимого в России межсетевого экрана UserGate С150.

В России будет создана сеть выставочных пространств, посвящённых теме информационной безопасности (ИБ), пишут «Ведомости» со ссылкой на источники. Авторство идеи приписывают основателю Positive Technologies Юрию Максимову. А реализацией проекта занимается бывший коммерческий директор парка развлечений в Сочи предприниматель Сергей Калмыков. Калмыков и Максимов подтвердили «Ведомостям» своё участие в проекте, получившем название «Кибердом».

По словам Калмыкова, среди участников-инвесторов проекта нет и не будет вендоров ИБ-решений. Сеть охватит как Россию (Москва, Казань и т.д. в рамках франшизы), так и другие страны, в частности, ОАЭ. На первом этапе было привлечено 1,6 млрд руб. инвестиций, часть которых была израсходована на покупку и ремонт одного из исторических зданий в Москве. На выставочной площадке будет предусмотрено место для проведения мероприятий, демонстрационные зоны ИБ-решений, киберполигон для тестирования технологий кибербезопасности и музей технологий.

Источник изображения: Pixabay

Один из источников рассказал, что «Кибердом» станет экспоцентром для крупнейших ИБ-компаний типа Positive Technologies, «Лаборатории Касперского» и «Ростелеком Солара», с помощью которого будет производиться продажа их решений. Доход «Кибердому» будут приносить спонсорские отчисления и партнёрство с этими крупными компаниями. «Но чтобы эта идея сработала, важен как раз паритет и отсутствие какого-либо одного превалирующего игрока», — отметил он.

Представитель Positive Technologies подтвердил «Ведомостям» планы по сотрудничеству с «Кибердомом». Главная идея таких центров — быть некими экспоцентрами для индустрии кибербезопасности, говорит директор по продуктам Servicepipe. Он отметил, что для России такой формат в новинку, и пока нельзя оценить, насколько рынок созрел для такого.

Российский разработчик решений по защите от кибератак StormWall и облачный провайдер Cloud (ООО «Облачные технологии») объявили о заключении соглашения о сотрудничестве. Речь идёт о комплексной защите клиентов облачной платформы от DDoS-атак.

В рамках партнёрства средства защиты StormWall будут интегрированы в продуктовую и сервисную модель Cloud. Безопасность планируется обеспечивать на уровнях L3–L7. При этом облачный провайдер намерен использовать несколько продуктов, включая решения по защите от DDoS и хакерских атак StormWall.

По оценкам экспертов StormWall, в I квартале 2023 года количество комплексных DDoS-атак на российские компании удвоилось по сравнению с предыдущим годом. При этом хакеры одновременно организовывали атаки на сайт, сеть и инфраструктуру жертв, чтобы нанести им максимальный вред. Злоумышленники также начали смещать акцент на жизненно важные сервисы и услуги, включая логистические службы, центры обработки платежей и банковские системы.

Статистика DDoS-атак по отраслям в I квартале 2023 года. Источник изображения: StormWall

Сервис защиты от DDoS-атак StormWall позволяет фильтровать внешний трафик и обеспечивает круглосуточную доступность онлайн-ресурсов. Точки фильтрации расположены в разных географических регионах — как в России, так и за рубежом: это даёт возможность отражать атаки ближе к источникам их возникновения, что повышает эффективность. Круглосуточная поддержка StormWall самостоятельно контролирует доступность защищаемых ресурсов и в любой момент готова подключиться для решения нештатных ситуаций.

«Cloud принял решение о партнёрстве со StormWall, опираясь на наличие у провайдера уникальных решений по защите от DDoS-атак и Web Application Firewall, а также учитывая скорость и высокое качество технической поддержки StormWall», — говорится в совместном заявлении сторон. Сотрудничество, как сообщается, будет выгодно обеим компаниям. Так, Cloud сможет повысить уровень защиты клиентов от сложных DDoS-атак, тогда как StormWall получит дополнительный канал реализации своих решений на российском рынке.

Российский разработчик и производитель Mobile Inform Group (MIG) анонсировал планшет корпоративного класса MIG LT11, ориентированный на государственную сферу, финансовый сектор, ретейл и пр. Устройство функционирует под управлением Astra Linux Special Edition 4.7.

Гаджет оборудован 10,95" дисплеем IPS с разрешением 2000 × 1200 точек. Применён неназванный Arm-процессор с четырьмя основными ядрами (1,8 ГГц) и дополнительным нейроядром. Объём оперативной памяти составляет 4 Гбайт, вместимость встроенного флеш-накопителя — 64 Гбайт.

В оснащение включены фронтальная 5-Мп и основная 13-Мп камеры: обе получили функции физического отключения и закрытия шторкой. Есть два динамика, два микрофона с возможностью отключения, приёмник GPS/ГЛОНАСС/BeiDou, адаптеры Wi-Fi 5 (802.11ac) и Bluetooth 5.1, модуль 4G, порты USB Type-A (×2) и USB Type-C, аудиогнездо на 3,5 мм и интерфейс HDMI.

Аккумулятор имеет ёмкость 26,6 Вт·ч. Габариты составляют 260 × 167 × 9,6 мм, вес — 550 г. Диапазон рабочих температур — от -10 до +50 ºС. Утверждается, что планшет рассчитан как минимум на пять лет эксплуатации.

«MIG LT11 — это первое в России устройство, изначально спроектированное и реализованное для применения с ОС Astra Linux. Мы рассчитываем на высокий интерес со стороны наших клиентов к этому продукту и на его активное применение в мобильном сегменте информационных систем различного назначения», — сообщил технический руководитель проектов ГК «Астра».

NVIDIA представила решение NeMo Guardrails с открытым кодом, призванное обеспечить безопасность приложений на основе ИИ — избавить ИИ-боты от так называемых галлюцинаций (ложных утверждений), оградить от обсуждения запретных тем и высказывания токсичных выражений, а также запретить выполнение нежелательных действий.

NVIDIA NeMo Guardrails предназначен для работы со всеми большими языковыми моделями (LLM), такими как ChatGPT от OpenAI. Решение позволяет разработчикам настраивать приложения на базе LLM, чтобы те были безопасными и оставались в сфере компетенции компании. NeMo Guardrails работает как промежуточный слой пользователем и LLM или другим ИИ-инструментом и предотвращает выдачу неверных результатов или подсказок.

Источник изображений: NVIDIA

NeMo Guardrails позволяет разработчикам устанавливать три типа границ:

• Тематические ограждения, которые предотвращают отклонение приложений в нежелательные области, обеспечивая ведение беседы в рамках определённой темы. Например, не позволяют ботам по обслуживанию клиентов, предназначенным для ответов на вопросы о продуктах, отвечать на вопросы о погоде.
• Ограждения безопасности, которые гарантируют, что LLM не выдаст дезинформацию и не вызовет негативную реакцию. Можно отфильтровать нежелательные выражения и обеспечить ссылки только на заслуживающие доверия источники.
• Охранные ограждения предотвращают выполнение LLM вредоносного кода и обеспечивают связь бота со сторонними приложениями только из разрешённого списка. Как подчеркнула компания, такие меры «помогают обеспечить надёжную модель безопасности и снижают риск атак на основе LLM по мере их обнаружения».

NVIDIA включила NeMo Guardrails в платформу NVIDIA NeMo, предоставляющую необходимые инструменты для обучения и настройки языковых моделей с использованием собственных данных компании. Значительная часть инструментария NeMo уже доступна на GitHub. Предприятия также могут получить его в виде полного и поддерживаемого пакета, входящего в состав платформы NVIDIA AI Enterprise.

В дата-центрах TikTok в Северной Вирджинии (США) существуют большие проблемы с обеспечением безопасности данных, пишет ресурс Forbes со ссылкой на многочисленные свидетельства источников, а также более чем 60 документов, фотографий и видео. Как и многие компании, TikTok арендует площади в крупных кампусах ЦОД. Машинные залы TikTok частично управляются ByteDance, а частично — работниками по контракту из нескольких неизвестных фирм.

Документы, фотографии и сообщения источников свидетельствуют о том, что деятельность ЦОД TikTok по-прежнему тесно связана с бизнесом ByteDance в Китае. В частности, используются серверы Inspur, которую Министерство торговли США внесло в санкционный список. А на прошлой неделе заказы на профилактическое обслуживание серверов были отправлены техническим специалистам Beijing ByteDance Technology Co., дочерней компанией ByteDance, частично принадлежащей правительству Китая. При этом TikTok неоднократно утверждала, что власти Китая не имеют никакого отношения к её работе в США.

Изображение: visuals / Unsplash

ByteDance использует несколько систем учёта для отслеживания ремонта серверов и другого оборудования. По словам трёх источников, в ЦОД TikTok были установлены модификации серверов, которых нет в этих системах, а четыре информатора сообщили, что видели немаркированные и «незарегистрированные» флеш-накопители, подключённые к серверам. Ещё четыре собеседники Forbes рассказали, что размагничивающие устройства, используемые для очистки и уничтожения HDD, часто ломались. Сотрудникам приходилось относить диски для утилизации в другие ЦОД, что допускает возможность выноса с территории накопителей с любой информацией.

Также источники Forbes рассказали, что они слышали о сотрудниках, использующих серверы компании для майнинга криптовалюты. Кроме того, в машинных залах ЦОД можно увидеть посторонних без сопровождения и коробки с жёсткими дисками, оставленные без присмотра в коридорах. Согласно внутреннему регламенту компании, посетителей ЦОД, включая курьеров, поставщиков, электриков и других специалистов, должен сопровождать сотрудник TikTok. Но на практике, по словам сотрудников, этим требование не всегда выполняется. «У нас просто нет времени на это», — сказал один из них.

Изображение:ByteDance

Публикация Forbes появилась в критический момент для TikTok — компании грозит федеральное уголовное расследование из-за слежки за журналистами и возможный запрет в случае отказа ByteDance продать видеосервис. Белый дом неоднократно высказывал опасения по поводу того, что китайские власти могут использовать контроль ByteDance над TikTok для получения данных об американских гражданах или влияния на внутренний или международный общественный дискурс.

Комментируя публикацию, представитель TikTok Морин Шанахан (Maureen Shanahan) признала использование серверов Inspur, отметив, что TikTok «уже довольно давно не закупался у этого поставщика». Она добавила, что Inspur сотрудничала и с другими американскими компаниями, включая Microsoft, IBM и Intel. По поводу размещения заказов на ТО у Beijing ByteDance Technology, она сообщила, что речь идёт об артефакте тикет-системы, в рамках которой китайская фирма не имеет доступа к персональным данным.

Изображение:ByteDance

Касательно фотографий с оставленными без присмотра жёсткими дисками в коридорах ЦОД Шанахан сказала: «Во время строительства, до передачи операций, нередко можно увидеть такие предметы, как оставленные без присмотра деревянные поддоны или картонные коробки с новыми жёсткими дисками, которые не содержат данных. Наша политика обращения с носителями требует, чтобы использованные носители, ожидающие уничтожения, помещались в закрытые контейнеры».

Летом прошлого года TikTok перенесла данные американских пользователей в инфраструктуру Oracle, уточнив, что часть данных всё равно будет какое-то время храниться на её собственных площадках в США, в том числе в Вирджинии. Компания снизила объём арендуемых мощностей, но по состоянию на начало прошлого года всё ещё оставалась вторым по величине арендатором ЦОД в США.

Компания «Ростелеком-Солар» сообщила о выпуске Solar Dozor 7.9 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

Solar Dozor собирает исходящий, входящий и внутрикорпоративный трафик организации, действия пользователей и другие события. Перехваченная информация обрабатывается с помощью политик фильтрации, а также контентного и контекстного анализа. В случае выявления нарушений политики DLP-система реагирует на событие в зависимости от уровня угрозы (блокирование или уведомление). Все коммуникации сохраняются в архиве в качестве доказательной базы для обеспечения расследования инцидентов.

В обновлённой редакции программного комплекса Solar Dozor 7.9 появилась возможность создавать иерархию групп рабочих станций, развёртывать Linux-агент на рабочих станциях через веб-интерфейс Solar Dozor, контролировать передачу данных через VK Teams, eXpress и Airdrop, передавать события и инциденты из DLP-системы в различные SIEM-платформы в режиме реального времени и ряд других опций.

Также в Solar Dozor версии 7.9 реализована поддержка LDAP-сервера со свободной лицензией и открытым программным кодом — FreeIPA (389 Directory Server). Кроме того, разработчики уделили внимание повышению контроля за работоспособностью системы. В продукт были добавлены новые триггеры, позволяющие контролировать отсутствие входящего трафика от Dozor Traffic Analyzer, истечение срока действия пароля учётной записи для синхронизации с Active Directory, недоступность мастер-узла и подчинённых узлов кластера.

Облачная платформа Yandex Cloud открыла доступ к сканеру уязвимостей Vulnerability Scanner. Он поможет эффективнее оценивать и улучшать уровень безопасности при разработке ИТ-проектов в облаке. Первые шесть сканирований с помощью Vulnerability Scanner бесплатны, далее стоимость за один скан составит 13 руб.

Vulnerability Scanner — это сервис, который позволяет провести статический анализ docker-образа и сравнить его содержимое с базами уязвимостей CVE. Сканер является частью сервиса для управления контейнерными образами Yandex Container Registry и настраивается с помощью веб-интерфейса. Сканер можно интегрировать в CI/CD на DevOps-платформе Yandex managed service for GitLab.

Источник: Yandex Cloud

Технология проверяет на наличие уязвимостей образы, в которых содержатся компоненты и зависимости, необходимые для корректной работы приложений. Затем содержимое выбранного образа сравнивается с крупнейшими общеизвестными базами уязвимостей. По итогу пользователь получает отчет с выявленными проблемами безопасности и возможными исправлениями.

Источник: Yandex Cloud

Пользователи могут сами управлять настройками Vulnerability Scanner, например, включать автоматический режим сканирования для всех новых образов. При выборе типа сканирования можно использовать функцию для целого реестра или отдельных репозиториев. В планах расширение возможных действий, к примеру, включение Vulnerability Scanner по расписанию.

Компания R‑Vision сообщила о выпуске новой версии программного комплекса SOAR 5.2, предназначенного для обеспечения информационной безопасности (ИБ) корпоративных сред.

R‑Vision SOAR представляет собой автоматизированный центр мониторинга, обработки и реагирования на инциденты информационной безопасности (Security Operation Center, SOC). Продукт аккумулирует данные об инцидентах ИБ из множества источников, обеспечивает координацию работы команды SOC и автоматизирует процедуры реагирования.

Как работает R-Vision SOAR

Ключевыми новшествами платформы R‑Vision SOAR 5.2 стали инструмент для коммуникации по электронной почте и расширенные возможности сценариев реагирования на инциденты кибербезопасности. Кроме этого, разработчик представил новый подход к настройке автоматического запуска сценариев и глобальные переменные, позволяющие гибко конфигурировать работу программного комплекса.

Система R-Vision SOAR зарегистрирована в реестре отечественного ПО и сертифицирована ФСТЭК России по 4 уровню доверия.