Компании «Аладдин Р.Д.» и «Базис» подтвердили совместимость продуктов линейки JaCarta и «Базис.WorkPlace». Токены и смарт-карты «Аладдин Р.Д.» делают доступной реализацию строгой двухфакторной аутентификации в рамках инфраструктуры виртуальных рабочих мест (VDI). Авторизация по цифровому сертификату, хранимому «на борту» токена и смарт-карты, обеспечивает высокий уровень защиты учетных записей.

Источник: «Базис»

При этом можно хранить на токенах и смарт-картах ключевую информацию различных СКЗИ, что позволяет применять токены и карты как средства аутентификации, электронной подписи и шифрования в прикладном программном обеспечении и различных электронных сервисах, которые могут быть востребованы пользователями виртуальных рабочих мест.

Сертифицированный «тонкий» клиент не имеет доступа к внешним устройствам хранения информации, за исключением электронных ключей-токенов, в памяти которых могут храниться параметры конфигурации и данные для двухфакторной аутентификации. Все основные приложения запускаются и выполняются на сервере, а пользовательский терминал служит только для ввода-вывода информации.

Компания Rackspace Technology, провайдер облачных услуг, пережила серьёзный сбой, из-за которого пришлось отключить службу Microsoft Exchange. Сервис был недоступен для заказчиков в течение нескольких последних дней, в том числе на минувших выходных.

В Rackspace не раскрывают, что именно послужило причиной масштабного сбоя. Отмечается лишь, что это связано с «инцидентом безопасности». Однако есть сведения, что сервисы компании подверглись атаке вредоносной программы — вероятно, вымогателя. «Мы столкнулись со значительным сбоем в нашей среде Hosted Exchange. Пришлось заблаговременно отключить службу, чтобы избежать дальнейших проблем», — говорится в официальном заявлении Rackspace.

Источник изображения: Rackspace Technology

Известно, что многие клиенты компании не могли связаться со службой поддержки в течение многих часов. Rackspace отмечает, что на протяжении последних дней она восстановила службы электронной почты для тысяч клиентов сервисов на базе Microsoft 365. В настоящее время восстановительные работы продолжаются.

В мае нынешнего года сообщалось, что Rackspace Technology рассматривает возможность продажи всего бизнеса или его части. Компания была основана в 1998 году в качестве хостинг-провайдера. В 2006-м она представила одну из первых публичных платформ PaaS. Позднее Rackspace объявила о намерении сосредоточить усилия на развитии облачных и мультиоблачных технологий, оптимизации и безопасности.

UPD: Rackspace подтвердила, что причиной сбоя стала атака зловреда, и привлекла к расследованию сторонних экспертов в области информационной безопасности. Предполагается, что атака затронула только Exchange, но компания ввела дополнительные меры защиты для других сервисов. Пока что она не готова назвать сроки полного восстановления всей функциональности сервисов Exchange.

Концерн «Росэнергоатом» (входит в контур управления госкорпорации «Росатом») протестировал новый отечественный программно-аппаратный комплекс (ПАК), предназначенный для киберзащиты. Решение создали совместно Positive Technologies и Delta Computers. В промышленную эксплуатацию новый ПАК выйдет в 2023 году. Решение подойдет для компаний среднего и крупного бизнеса, работающих с высоким уровнем рисков в сфере информационной безопасности.

Решение включает систему мониторинга событий информационной безопасности и выявления инцидентов MaxPatrol SIEM, систему поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD), продукт для защиты от целевых и массовых атак с применением вредоносного ПО PT Sandbox, а также серверное оборудование Delta Tioga Pass и NVMe-хранилищ Delta Argut.

Источник: "Ростатом"

По данным Positive Technologies, промышленность и энергетика традиционно входят в топ-3 атакуемых злоумышленниками отраслей. Новый ПАК разработан по заказу «Росатома». По информации пресс-службы «Росэнергоатом», решение поможет выполнить задачи по импортозамещению аппаратной части уже используемых или вновь внедряемых отечественных программных систем, получить сбалансированные и горизонтально масштабируемые аппаратные решения с прогнозируемыми параметрами качества работы и стоимости владения на всем жизненном цикле решения.

Компания Positive Technologies сообщила о том, что в систему мониторинга событий информационной безопасности MaxPatrol SIEM добавлен специализированный пакет для выявления подозрительной активности в ресурсах, размещённых в облачной инфраструктуре Yandex Cloud.

Новое решение включает 17 правил обнаружения потенциально нежелательных операций в наиболее востребованных сервисах Yandex Cloud. Это, в частности, Compute Cloud (виртуальные машины и диски), Object Storage (масштабируемое хранилище данных), Key Management Service (управление ключами шифрования), Identity and Access Management (идентификация и контроль доступа к облачным ресурсам), Yandex Lockbox (создание и хранение секретов в инфраструктуре платформы) и средства управления базами данных (ClickHouse, MongoDB, MySQL, PostgreSQL, Redis).

Источник изображения: Positive Technologies

Так, например, для Compute Cloud реализованы следующие функции: обнаружение создания виртуальной машины с уже использующимся IP-адресом; выявление нелегитимного предоставления виртуальной машине доступа к серийной консоли; обнаружение чувствительной информации в пользовательских метаданных при создании виртуальной машины и пр. В случае сервиса Object Storage возможно определение нелегитимного предоставления публичного доступа к объектам хранилища. В рамках службы Identity and Access Management осуществляется анализ подозрительной активности привилегированных учётных записей, имеющих доступ ко всем ресурсам. Для сервисов управления различными базами данных выполняется обнаружение создания пользователем, которого нет в списке администраторов, кластера базы данных.

«Компании в России всё чаще выбирают облачные платформы, что создаёт необходимость уделять внимание любой нетипичной активности, связанной с размещёнными там ресурсами. В экспертный пакет входят правила, помогающие выявлять подозрительную активность в популярных сервисах Yandex Cloud. Кроме того, мы разработали для MaxPatrol SIEM правила, которые детектируют подозрительную активность, связанную с учётными записями на всей платформе, для всех поступающих в MaxPatrol SIEM событий», — отмечает Positive Technologies.

Компания «РТК-Солар» объявила о выпуске Solar Dozor 7.8 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

Solar Dozor обеспечивает контроль коммуникаций сотрудников, блокировку или изменение нежелательных сообщений, выявление и мониторинг групп риска, а также ретроспективный анализ архива коммуникаций для проведения расследований. Также продукт может анализировать поведение пользователей (User Behavior Analytics, UBA), что позволяет выявлять аномалии поведения, круг общения и приватные контакты сотрудников, а также профилировать их на основе устойчивых паттернов поведения. Для детального изучения событий и расследований инцидентов Solar Dozor генерирует визуальные срезы данных и подробные отчёты.

Ключевым нововведением Solar Dozor версии 7.8 стали изменения в логике работы политик, применяемых в модуле контроля действий сотрудников Endpoint Agent. Теперь политики можно применять не только к рабочим станциям, как это было ранее, но и к конкретным пользователям или их группам. Доработкам также подверглись агентские модули для macOS и Linux, пользовательский интерфейс DLP-платформы, подсистема распознавания графических объектов и модуль анализа поведения пользователей UBA, который теперь работает с ещё одним источником данных – мессенджерами, в дополнение к ранее анализируемой информации из электронной почты. Отдельное внимание было уделено реализации поддержки отечественных операционных систем «Ред ОС» 7.3, Astra Linux SE 1.7 «Смоленск», обеспечению совместимости с платформой мониторинга Zabbix версий 5.0/5.4 и с браузерами Yandex и Atom на Windows-платформе.

Система Solar Dozor включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами.

Компания R-Vision сообщила о выпуске новой версии защитного программного комплекса Threat Intelligence Platform (TIP) 2.20.

Платформа R-Vision TIP предназначена для выявления скрытой активности злоумышленников в корпоративной IT-среде по определённым признакам, называемым индикаторами компрометации. Продукт обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов во внутренней инфраструктуре организации с помощью сенсоров.

В R-Vision TIP версии 2.20 разработчик расширил список доступных интеграций с поставщиками данных киберразведки и сервисами обогащения индикаторов компрометации. В частности, была реализована поддержка систем PT Threat Intelligence Feeds, BI.ZONE ThreatVision и Kaspersky Threat Lookup. Изменения также затронули логику пользовательского интерфейса программного комплекса — расследовать угрозы и реагировать на возникающие инциденты ИБ стало проще.

Система анализа информации об угрозах R‑Vision TIP включена в реестр российского ПО и рекомендована для внедрения в государственных и муниципальных учреждениях.

Компания Positive Technologies сообщила получении положительного заключения Федеральной службы по техническому и экспортному контролю на программный комплекс PT Sandbox.

В основу созданного отечественным разработчиком продукта положена технология Sandbox (песочница), запускающая подозрительные файлы в изолированной виртуальной среде, анализирующая совершаемые ими действия и выдающая вердикт о том, безопасен тот или иной файл или нет. Помимо файловых объектов PT Sandbox проверяет сетевой трафик, который генерируется в процессе их анализа и оценки.

Выданный ФСТЭК России сертификат удостоверяет, что PT Sandbox соответствует требованиям к средствам защиты информации по 4 уровню доверия. Решение может применяться в государственных информационных системах до первого класса защищённости, информационных системах персональных данных до первого уровня защищённости, автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) до первого класса защищённости, а также на значимых объектах критической информационной инфраструктуры (КИИ) России.

Сертификат соответствия действителен до 25 октября 2027 года.

Verity ES, основанная компанией Revert, занимающейся утилизацией и ликвидацией корпоративного оборудования, предложила решение, позволяющее владельцам серверов и СХД с большим числом накопителей не только надёжно стереть с них все данные в случае необходимости, но и сэкономить. По словам главы обеих компаний, сертифицированное и патентованное ПО Verity ES позволяет навсегда и быстро стереть данные на самых различных устройствах и типах накопителей.

Verity ES напомнила о себе после обвинений IT-гигантов в том, что они отправляют миллионы HDD и SSD на физическое уничтожение вместо удаления данных и отправки на повторное использование, чем оказывают крайне негативное воздействие на экологию, не только увеличивая объёмы электронного мусора, но и объёмы выбросов при производстве новых накопителей. Делают они это в первую очередь из-за страха утечки данных. Известно, что финансовые последствия небрежного уничтожения конфиденциальных данных могут быть чрезвычайно тяжёлыми.

Изображение: Michael Schwarzenberger/Pixabay

Так, в начале года американский банк Morgan Stanley заключил мировое соглашение и согласился выплатить компенсацию в размере $60 млн для урегулирования коллективного иска, поданного от имени 15 млн клиентов. Ранее он уже был оштрафован ещё на $60 млн из-за неспособности вывести должным образом из эксплуатации собственные дата-центры. Из-за ошибочных действий банка данные его клиентов не были должны образом удалены со списанных вместе с остальным оборудованием жёстких дисков, которые затем попали к неустановленным третьим лицам. На данной операции банк сэкономил всего $100 тыс.

При этом существующие системы утилизации, предусматривающие физическое уничтожение самих накопителей, не только вредны для окружающей среды, но и, в теории, не гарантируют бесповоротного удаления всех данных, особенно если речь идёт об SSD. По словам Verity ES, её решение позволяет даже сэкономить с учётом того, что некоторые ЦОД уничтожают более 500 тыс. накопителей ежегодно. По данным компании, одному из клиентов благодаря сохранению работоспособности обработанных накопителей удалось получить остаточную стоимость в размере $2,7 млн — это около 36 тыс. HDD и SSD, которые можно использовать или перепродать.

Изображение: Filip Filipović/Pixabay

При этом утверждается, что ПО конкурентов не смогло полностью уничтожить информацию. Решение Verity ES в три захода стирает данные, записывая информацию поверх уже имеющейся. Всё это осуществляется исключительно на оборудовании клиента, причём производительность процесса регулируется, а параллельно можно обрабатывать более 500 накопителей — наиболее эффективный метод уничтожения на каждом устройстве и для каждого типа информации определяется автоматически. Обеспечивается соблюдение локальных требований к уничтожению данных для более чем 25 стран. При этом компания избегает утверждений о том, что уровень успешного уничтожения данных всегда составляет 100 %.

По словам представителя Revert, на стирание информации с одного накопителя на 8 Тбайт обычно уходит до 70 часов, на 18 Тбайт — до 6,5 дней. На полную проверку качества удаления требуется ещё 20 часов. Поддерживаются SATA/SAS HDD/SSD и NVMe SSD (в том числе M.2). В компании подчёркивают, что физическое уничтожение накопителей обычно обходится в $15–20/шт. и не гарантирует полного уничтожения информации. Кроме того, такой способ наносит ущерб окружающей среде, а в случае, если утилизация поручается третьей стороне, не исключён риск перепродажи накопителей вместо их уничтожения.

Разработчик систем информационной безопасности «Гарда технологии» сообщил о сертификации Федеральной службой по техническому и экспортному контролю программного комплекса «Гарда монитор».

Инструмент «Гарда монитор» относится к классу решений Network Traffic Analysis (NTA) и представляет собой решение для выявления угроз, расследования инцидентов, анализа трафика, обнаружения атак на периметре и внутри корпоративной сети. Продукт позволяет выявлять попытки поиска и эксплуатации уязвимостей в IT-инфраструктуре организации, проводить контроль сетевых каналов и передаваемых потоков данных на соответствие политикам информационной безопасности, а также осуществлять перехват и запись всего трафика предприятия.

Выданный ФСТЭК России сертификат подтверждает соответствие платформы «Гарда монитор» требованиям информационной безопасности 4 уровня доверия и допускает использование продукта в государственных информационных системах до первого класса защищённости включительно.

Программный комплекс «Гарда монитор» включён в реестр отечественного ПО и рекомендован для внедрения в государственных и муниципальных учреждениях.

Команда разработчиков компании «Доктор Веб» объявила о начале открытого бета-тестирования программного комплекса Dr.Web Enterprise Security Suite версии 13.0.1.

Dr.Web Enterprise Security Suite имеет клиент-серверную архитектуру и предназначен для централизованной защиты всех узлов корпоративной сети, будь то рабочие станции, терминалы, почтовые и файловые серверы, серверы приложений, виртуальные среды, интернет-шлюзы, а также мобильные устройства сотрудников организации. Продукт зарегистрирован в реестре российского софта, совместим с отечественными ОС и может применяться в организациях любого масштаба.

В числе заметных изменений бета-версии Dr.Web Enterprise Security Suite 13.0.1 — упрощённая отправка информации о событиях в системы SIEM и оптимизация сбора диагностических данных с защищаемых компьютеров. Также в продукте оптимизирована скорость работы веб-интерфейса серверного модуля при большом количестве групп в антивирусной сети, добавлена функция резервного копирования пользовательских процедур и реализованы прочие нововведения.

Подключиться к программе бета-тестирования Dr.Web Enterprise Security Suite 13.0.1 можно, проследовав по ссылке beta.drweb.com.

В компании подчёркивают, что бета-версия защитного комплекса предназначена исключительно для ознакомления с продуктом и может содержать некоторые ошибки или недоработки. Не рекомендуется использовать тестовую сборку Dr.Web Enterprise Security Suite для защиты информации на рабочих станциях и серверах, критически важных для функционирования IT-инфраструктуры организации.