В MaxPatrol SIEM загружен очередной пакет экспертизы¹: новые правила корреляции событий ИБ предназначены для выявления атак на систему управления предприятием SAP ERP. Правила корреляции более гибкие в настройке и учитывают новые возможности MaxPatrol SIEM, поэтому эффективнее выявляют инциденты.

Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в области решений по кибербезопасности, представляет Apex One — автоматизированное универсальное решение, обеспечивающее безопасность конечных устройств. Оно представляет собой дальнейшее развитие OfficeScan — продукта, уже получившего широкое признание на корпоративном рынке.

Palo Alto Networks предлагает новый единый инструмент, интегрирующий эти технологии, а также источники данных для них для обнаружения аномалий, проверки идей, расследования инцидентов и поиска угроз. Новый подход, называемый XDR, резко отличается от традиционной техники обнаружения и реагирования и направлен на своевременную защиту. «Х» обозначает любой источник данных будь то сеть, хост или облако.

При этом в России в 4,5 раза увеличилось число компонентов АСУ ТП, доступных из интернета, что легко позволяет злоумышленникам обнаруживать составляющие промышленных систем.

В MaxPatrol SIEM загружен пакет экспертизы, который позволяет выявлять аномалии в активности пользователей в Microsoft Active Directory. Такие активности внутри сети могут свидетельствовать о развитии атаки на IT-инфраструктуру организации, что может привести к неограниченному контролю в управлении учетными записями и компьютерами локальной сети.

Работа всех информационных систем ЦОД построена на отечественном программном обеспечении Astra Linux. Новый вычислительный комплекс усилит работу лабораторий и позволит проводить исследования в области прорывных информационных технологий на качественно новом уровне.

В Российской самолетостроительной корпорации «МиГ» внедрено решение на виртуальной платформе UserGate. Ранее в РСК «МиГ» использовалось известное решение Microsoft Forefront TMG. Но, как известно, компания Microsoft прекратила развитие и поддержку данного продукта, и к тому же это решение уже не выполняло всех необходимых функций, например, в нем отсутствовала поддержка протокола ICAP, что было критично для обеспечения согласованной работы с используемой системой предотвращения утечек информации от компании Infowatch.

В связи с происходящей повсеместно автоматизацией государственных услуг и ростом объема обрабатываемых данных перед Правительством Омской области встала задача обеспечения автоматизации работы органов исполнительной власти Омской области, а также органов местного самоуправления Омской области. Проведя детальный анализ существующей информационно-телекоммуникационной инфраструктуры, было принято решение о формировании единого информационного пространства органов государственной власти Омской области. С этого момента и началось формирование единой защищенной телекоммуникационной среды, в которой бы могли обрабатываться все ведомственные информационные системы, а также государственные информационные системы.

Компания UserGate сообщает о том, что с помощью одноименного решения компании в сжатые сроки была обеспечена безопасность инфраструктуры ПАО «МРСК Сибири» во время проведения Всемирной зимней универсиады. Компания UserGate предложила ПАО «МРСК Сибири» использование своего решения и гарантировала возможность его запуска и настройки в кратчайшие сроки, а также без прерывания работы информационных систем ПАО «МРСК Сибири» и филиала «Красноярскэнерго» в преддверии скорого начала Универсиады.

Продукты компании Positive Technologies MaxPatrol SIEM и MaxPatrol 8 помогли ПАО «МРСК Сибири» и группе компаний «Россети» обеспечить информационную безопасность состоявшейся в Красноярске ХХIХ Всемирной зимней универсиады 2019 года. Соревнования и мероприятия культурной программы посетили более 320 тысяч зрителей и болельщиков.

Новая облачная платформа предоставляет аналитику устройств в реальном времени, а также рекомендации и советы, объединяя знания и процессы в ИТ-подразделениях а также в службах безопасности.

«Код безопасности» стал авторизованным партнером компании «Ростелеком» по внедрению типового решения по информационной безопасности при работе с биометрией. Услуги компании позволят банкам снизить расходы на обеспечение информационной безопасности и сократить время на выполнение требований регуляторов.

Эксперты Positive Technologies подвели итоги 2018 года: среди главных тенденций специалисты назвали рост количества уникальных киберинцидентов и целенаправленных атак, увеличение доли атак, направленных на кражу информации, а также все возрастающую роль социальной инженерии как в атаках на организации, так и на частных лиц.

Итоги тестовых испытаний подтвердили совместимость устройств JaCarta нового поколения с системой ДБО компании БИФИТ.

Компания «Код безопасности» объявляет о том, что продукт АПКШ «Континент» 3.9 успешно прошел сертификационные испытания на соответствие требованиям Минкомсвязи России и получил сертификат соответствия № ОС-2-СПД-2404, действующий до 5 февраля 2022 года.

По данным экспертов, в IV квартале 2018 года продолжило расти число уведомлений об утечках персональных данных, социальная инженерия использовалась в каждой третьей атаке, а специалисты экспертного центра безопасности Positive Technologies обнаружили новую хакерскую группу, нацеленную на российские банки.

Palo Alto Networks (NYSE: PANW), мировой лидер в области кибербезопасности, анонсировала выход PAN-OS® версии 9.0 с новыми возможностями защиты, а также более чем 60 новыми функциями и инструментами для легкого внедрения лучших практик по безопасности.

4 февраля 2019 года – Санта Клара, Калифорния. Palo Alto Networks официально анонсировал новую версию партнерской программы NextWave.

Навыки хакеров и сложность используемых инструментов и подходов со временем растут, а частота и агрессивность их атак увеличиваются. Поэтому «белым» хакерам и руководству ИТ-подразделений и служб безопасности предприятий приходится применять все имеющиеся в их арсенале инструменты, чтобы эти атаки сдержать.

Единый реестр российских программ для электронных вычислительных машин и баз данных пополнился рядом средств защиты информации, разработанных компанией ИнфоТеКС.