Федеральная служба технического экспортного контроля (ФСТЭК) предложила критически значимым компаниям, куда водят операторы, банки и структуры ТЭК, запретить при использовании корпоративных почтовых систем взаимодействие с иностранными IP-адресами. Об этом узнал «Коммерсантъ» из февральской презентации ФСТЭК, посвященной особенностям обеспечения безопасности критической информационной инфраструктуры.

Так, ФСТЭК предлагает отключить удаленный доступ к критичным узлам и сетям, запретить open relay (серверы, позволяющие бесконтрольно пропускать через себя почту), а также взаимодействие через электронную почту с иностранными IP-адресами. При этом защиту следует устанавливать и от «внутренних нарушителей». Предлагается реализовать запись действий привилегированных пользователей и не допускать пересечений прав администратора и работников. Впрочем, такие меры распределения прав доступа в значимых компаниях должны уже давно использоваться.

Источник изображения: «МойОфис» / mailion.ru

Объясняет ФСТЭК свое решение тем, что в ходе экспертизы выявил ряд проблем КИИ в части кибербезопасности. К примеру, компании не учитывают взаимодействие с другими объектами КИИ и занижают размеры ущерба от нарушений работы даже после масштабных кибератак на все отрасли российской экономики в 2022 году и принятых ранее мер.

Эксперты отнеслись к предложению ФСТЭК неоднозначно. С одной стороны, уже работает ограничение зарубежных адресов, с другой — компании могут взаимодействовать с контрагентами, которые используют зарубежные IP-адреса. Кроме того, принадлежность иностранных IP-адресов регулярно меняется.

Разработчик средств информационной безопасности «Ростелеком-Solar» объявил о выводе на российский рынок программного решения для управления привилегированным доступом Solar SafeInspect.

Solar SafeInspect относится к классу решений Privileged Access Management (PAM) и помогает организациям снижать риск угроз, которые связаны с действиями привилегированных пользователей, имеющих доступ к важным данным и IT-активам. Продукт собирает сведения обо всех действиях администраторов, происходящих в сети, и сохраняет их для последующего просмотра с целью аудита и расследования инцидентов.

Схема работы Solar SafeInspect

По заверениям разработчика, Solar SafeInspect во многих технических аспектах превосходит конкурирующие PAM-системы. Продукт осуществляет полноценную запись всего трафика вместо снятия снимков с экрана и записи видео. Такой подход позволяет получить истинную картину всего того, что произошло внутри привилегированной сессии, и таким образом собрать качественную доказательную базу по инциденту в случае его возникновения. Наличие собственной системы заявок позволяет получить в ретроспективе всю историю возникновения привилегированных прав на ту или иную информационную систему.

Solar SafeInspect поддерживает работу с широким спектром протоколов передачи данных (VNC, RDP, SSH, SCP, Telnet/Telnets, HTTP/HTTPs, SFTP, TCP, TLS и др.) и может интегрироваться в IT-инфраструктуру предприятия различными способами (доступны конфигурации прокси-сервера, маршрутизатора и сетевого моста). Продукт является полностью отечественным решением и подходит для организаций различного профиля деятельности.

«Дочка» МТС в сфере кибербезопасности «Серенити сайбер секьюрити» (бренд «МТС Кибербезопасность»), как сообщает РБК, получила лицензию на услуги связи по бизнес-модели MVNO (mobile virtual network operator, виртуальный оператор мобильной связи), следует из реестра Роскомнадзора. МТС зарегистрировала ООО «Серенити сайбер секьюрити» с уставным капиталом в 200 млн руб. в августе 2022 года.

Как пояснили в «МТС Кибербезопасность», лицензия нужна для развития нового направления — приватной, защищенной связи для абонентов с повышенной скоростью связи. На первом этапе компания планирует реализовать проект через специальное мобильное приложение. И только после получения первых результатов, возможно, перейдет на модель MVNO, то есть станет дочерним виртуальным оператором МТС.

Источник изображения: pixabay.com / geralt

Среди предполагаемых услуг озвучиваются приватность в Сети (блокировка рекламы, запрет на сбор информации о клиенте), приоритетные подключение и скорость доступа к Сети, автоматическая защита от киберугроз, встроенный межсетевой экран, голосовой ИИ-ассистент для управления звонками и их фильтрации. Также в приложении пользователь сможет отслеживать собираемые о нём третьими лицами данные, причём все поведенческие данные будут зашифрованы, уверяют в компании.

Приложение планируется запустить весной-летом 2023 года. Сейчас продукт тестируют сотрудники МТС. Затем доступ к нему можно будет получить по приглашению. Компания намерена продвигать продукт в сегментах B2B, B2G и среди премиальных абонентов.

Американская компания Cloudflare, предоставляющая услуги CDN, объявила о том, что все её клиенты смогут бесплатно воспользоваться средствами постквантовой криптографии для защиты от будущих угроз веб-сайтов, API, облачных сервисов и удалённых сотрудников.

По мнению экспертов, квантовые компьютеры уже в ближайшие годы станут достаточно совершенными и производительными, чтобы расшифровывать данные, защищённые при помощи современных алгоритмов. В такой ситуации на помощь должна прийти постквантовая криптография, основанная на методах шифрования, устойчивых к атакам с использование квантовых компьютеров.

Источник изображения: pixabay.com

Cloudflare отмечает, что некоторые компании хотят взимать с клиентов непомерно большие деньги за предоставление инструментов постквантового шифрования. Это ограничит доступ к таким решениям как для заказчиков из бизнес-сферы, так и для общественных и некоммерческих организаций.

«Мы считаем, что конфиденциальность должна быть правом человека, тогда как постквантовая безопасность должна стать новой основой для интернета, а не эксплуататорскими расходами для бизнеса. Вот почему сегодня мы обещаем предоставить предприятиям, а также некоммерческим организациям и пользователям передовую криптографию на безвозмездной основе», — заявляет Cloudflare.

Нужно отметить, что Cloudflare помогает вести разработку стандартов постквантовой криптографии с 2018 года, а в 2022-м сделала такие средства доступными в качестве бета-версии для заинтересованных клиентов. Утверждается, что более 99 % веб-сайтов, которые уже поддерживают постквантовую криптографию, используют наработки Cloudflare.

Корпорация Google, по сообщению ресурса Dark Reading, выступает с инициативой в несколько раз сократить срок действия сертификатов TLS (Transport Layer Security) для веб-сайтов и иных онлайн-коммуникаций. Предполагается, что это улучшит ситуацию с безопасностью в интернете и затруднит для злоумышленников осуществление мошеннической деятельности.

В 2020 году максимальный срок действия TLS-сертификатов был ограничен 13 месяцами, или 398 днями. До этого он достигал 27 месяцев (825 дней). И вот теперь Google предлагает уменьшить период обновления сертификатов до трёх месяцев. По задумке Google, новые требования могут быть введены либо в виде изменений политики использования TLS, либо в формате голосования на форуме CA/B (Certification Authority Browser Forum). В случае принятия новых правил компании будут вынуждены обновлять каждый TLS-сертификат четыре раза в год.

Источник изображения: pixabay.com

Это может стать не самой простой задачей, учитывая, что у большинства предприятий много сертификатов, а их количество быстро растет. Придётся внедрять по возможности полностью автоматизированные системы выдачи сертификатов, которые позволят решить нынешние проблемы, связанные с человеческим фактором. Дело в том, что «ручной» процесс может быть ненадёжным, поскольку включает в себя много операций: это идентификация сертификатов, срок действия которых истекает, выпуск новых, отзыв старых и активация выданных сертификатов.

Так или иначе, новые правила могут вступить в силу к концу 2024 года. Впрочем, учитывая долю рынка одного только браузера Chrome, Google может продавить своё решение, не советуясь практически ни с кем. У России же особый путь.

Работающая в сфере информационной безопасности компания BI.ZONE сообщила о расширении портфолио предоставляемых услуг и запуске сервиса vCISO.

В рамках пакета vCISO компания предоставляет заказчикам выделенного эксперта, на которого можно возложить либо функции руководителя по информационной безопасности (Chief Information Security Officer, CISO), либо прочие обязанности, связанные с обеспечением киберзащиты корпоративной IT-инфраструктуры и выстраиванием стратегии ИБ в условиях дефицита кадров.

Схема работы сервиса BI.ZONE vCISO (источник изображения: bi.zone)

Организациям, в которых нет директора по кибербезопасности, BI.ZONE vCISO поможет оперативно защитить слабые места и правильно выстроить безопасность с нуля. Группам компаний сервис поможет масштабировать компетенции CISO головной организации и внедрить единый подход к киберзащите в дочерних организациях. Сервис также будет полезен бизнесу с CISO, которому нужны дополнительные ресурсы, например, чтобы выполнить проект или внедрить новые процессы.

Компетенции команды BI.ZONE vCISO подтверждены сертификатами CISSP, CISM, CISA, ISO 27001 LI и др., а сама компания обладает полным набором лицензий ФСТЭК и ФСБ России в области защиты информации.

Выручка разработчика решений для информационной безопасности (ИБ) InfoWatch в 2022 году увеличилась на 16 %, составив 2,2 млрд руб. Об этом в интервью «Ведомостям» рассказала президент группы компаний InfoWatch Наталья Касперская. По данным «СПАРК-Интерфакса», в 2021 году выручка InfoWatch составляла 1,9 млрд руб., прибыль – 116 млн руб.

Как отмечают «Ведомости», в 2022 году о росте годовых показателей в 1,5–2 раза также отсчитывались представители BI.Zone, Qrator Labs, Group-IB, «Кода безопасности», UserGate и «Мультифактора». При этом участники рынка отмечают дефицит качественных предложений российского ИБ-рынка.

Также РБК стало известно, что InfoWatch выкупил долю Российского фонда прямых инвестиций (РФПИ) в своем капитале, передав 4,17 % в своей управляющей компании одному из юрлиц группы InfoWatch — АО «Инфовотч». Как пояснила изданию Наталья Касперская, при входе РФПИ в капитал оговаривалось, что по истечении пяти лет InfoWatch будет иметь возможность выкупить акции, продать их или выйти на IPO. Она уточнила, что выход не был связан с санкциями — сделка состоялась в марте прошлого года, еще до ограничений в отношении РФПИ.

Источник: InfoWatch

Помимо этого InfoWatch проводит ликвидацию некоторых подконтрольных юрлиц. По данным РБК со ссылкой на СПАРК, АО «Инфовотч» увеличило долю в ООО «ВБ» до 100 % (впоследствии будет ликвидировано) и снизило до 20 % долю в ООО «АИВ». Кроме того, были ликвидированы «дочки» «Инфовотч-Волга» (решено консолидировать все региональные «дочки») и «Финтех-Форенсика» (проект стал экономически нецелесообразен после изменений законодательств).

В 2023 году InfoWatch намерена сфокусироваться на развитии двух направлений — систем защиты АСУ ТП и межсетевых экранов для корпоративного сектора. В компании не исключают приобретения небольших команд или технологий для решения таких задач. Отмечается, что для многих АСУ ТП системы защиты были из недружественных стран, а спрос на экраны связан с уходом зарубежных производителей.

Российский разработчик «МойОфис» объявил о выводе на рынок почтовой системы «Mailion. Сертифицированный».

Продукт предназначен для работы с конфиденциальной информацией в крупных коммерческих и государственных организациях, которые предъявляют повышенные требования к информационной безопасности в части обязательной аттестации информационных систем согласно законодательству РФ.

Почтовая система «Mailion. Сертифицированный» получила сертификат ФСТЭК России, который подтверждает соответствие требованиям безопасности по 4 уровню доверия и реализацию более 60 мер защиты информации. Согласно техническим условиям, продуктом обеспечиваются меры по идентификации и аутентификации, управлению доступом, регистрации событий безопасности, ограничению программной среды, контролю защищённости и целостности информации, обеспечению доступности информации и защите информационной системы.

Источник изображения: «МойОфис» / mailion.ru

«Mailion. Сертифицированный» может применяться для защиты информации в значимых объектах критической информационной инфраструктуры (КИИ), в государственных информационных системах (ГИС), в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) и в информационных системах персональных данных (ИСПДн).

Отмечается, что в настоящий момент «Mailion. Сертифицированный» — единственное сертифицированное почтовое решение на отечественном рынке с действующим сертификатом ФСТЭК России.

Разработчик средств защиты информации «СёрчИнформ» сообщил о выпуске обновлённого программного комплекса FileAuditor.

«СёрчИнформ FileAuditor» относится к классу DCAP-продуктов (Data-Centric Audit and Protection) и предназначен для автоматизированного аудита файловых хранилищ в корпоративных сетях, поиска нарушений прав доступа к документам и отслеживания изменений в критичных данных. Решение сканирует рабочие станции сотрудников, серверы и сетевые директории, находит в общем документообороте файлы, которые содержат конфиденциальную информацию, и информирует об этом службы IT-безопасности организации.

Схема работы DCAP-платформы «СёрчИнформ FileAuditor»

Новая версия «СёрчИнформ FileAuditor» получила предустановленные правила классификации офисных документов, облегчающие работу ИБ-специалистов по поиску типовых документов определённых категорий. Система умеет распознавать в потоке файлов и классифицировать документы с грифами, договоры, акты, счета, кадровые, финансовые, налоговые и прочие документы — всего более 80 категорий. «Продукт позволяет решать подавляющее большинство типовых задач при организации документооборота и безопасного хранения чувствительных к утечке файлов. Теперь для старта работы не нужно вникать в тонкие настройки, аудит начнётся в один клик по заранее созданным правилам. Это экономит время и силы ИБ-специалистов по адаптации решения к реальным задачам бизнеса», — отмечают разработчики.

Ранее «СёрчИнформ FileAuditor» был переведён на свободно распространяемую СУБД PostgreSQL и её российский аналог Postgres Pro. Программный комплекс работает со всеми типами и форматами документов, создаваемых в отечественных офисных редакторах, а в режиме сетевого сканирования проводит аудит любых хранилищ вне зависимости от ОС. Это делает систему подходящей для целей импортозамещения в компаниях, которые отказываются от иностранного защитного ПО.

Более трети компаний в России (42 %) обращаются к поставщикам управляемых ИТ- и ИБ-услуг (MSP/MSSP) из-за нехватки собственных специалистов по информационной безопасности. Такие данные озвучены в исследовании «Лаборатории Касперского».

Такое же количество респондентов (по 42 %) выбирают ИБ на аутсорсинге из-за необходимости следовать требованиям регуляторов. Около трети опрошенных отметили недостаток опыта в сфере кибербезопасности внутри своей организации (36 %) и финансовую выгоду, связанную с оптимизацией затрат на поддержку штата, покупку лицензий, разворачивание и масштабирование ИТ-инфраструктуры (32 %). При этом компании выбирают по несколько ИБ-партнеров. 45 % компаний имеют дело с более чем четырьмя поставщиками услуг кибербезопасности в год, а 38 % ― с двумя или тремя.

Источник: Лаборатория Касперского

Чаще всего на аутсорсинг отдаются такие угрозы как ненадлежащее использование ИТ-ресурсов сотрудниками (58 %), DDoS-атаки (46 %) и инциденты с поставщиками услуг (21 %). Каждый пятый (19 %) участник опроса сообщил об уязвимостях в программном обеспечении и эксплойтах нулевого дня, а также об атаках криптомайнеров, 18 % — об инцидентах в ИТ-инфраструктуре, установленной поставщиками, например, серверах. 16 % опрошенных заявили об инцидентах с используемыми компаниями IoT-сервисами или со сторонними облачными сервисами (15 %).

Опрос «Информационная безопасность бизнеса» проведен «Лабораторией Касперского» в 2022 году. В нем приняли участие более 3,2 тыс. специалистов из компаний с более чем 50 сотрудниками из 26 стран, включая Россию.