Представляем обзор важных материалов по информационной безопасности за неделю.
Содержание:
Подборка: московские ИБ-решения ко Дню защиты информации
30 ноября отмечается Международный день защиты информации и изучения проблем компьютерной безопасности. В этот день в 1988 году произошла первая массовая кибератака. Созданная Робертом Моррисом вредоносная программа парализовала работу 6 тыс. узлов сети ARPANET, прототипа современного интернета в США. Вирус привлек внимание пользователей сети к вопросу уязвимости данных на их компьютерах.
В условиях новой реальности актуальность решений в сфере информационной безопасности (ИБ) для российских компаний только растет. Об этом говорит, например, заметно возросшая активность DDoS-атак на отечественные организации (см. ИБ-таймлайн ICT.Moscow), это же подтверждается данными аналитиков.
Как следствие, компании стали планировать усиление своих внутренних ИБ-процессов. Об этом говорят, например, октябрьские данные аналитиков МТС и TelecomDaily, которые провели опрос среди предприятий крупного и среднего бизнеса. А ИБ-компания «РТК-Солар» в ходе серии опросов определила, что наибольшим спросом на рынке сегодня пользуются VPN-шлюзы (их планируют внедрить или поменять 29% опрошенных) и системы предотвращения утечек данных (DLP, 19%).
В разделе «Карточки» ICT.Moscow собраны ИБ-решения от более чем 100 московских разработчиков. А в специальной подборке можно изучить несколько примеров таких решений для обеспечения безопасности ИТ-инфраструктуры бизнеса.
Рутокен VPN
Разработчик: «Актив»
Сервис предназначен для надежной защиты информации при удаленных подключениях и подходит для решения задач на уровне предприятия. «Рутокен VPN» базируется на OpenVPN (свободной реализации технологии виртуальной частной сети с открытым исходным кодом для создания зашифрованных каналов) и закрытых ключах, хранящихся на USB-токенах или смарт-картах «Рутокен ЭЦП».
Кибер Протего
Разработчик: «Киберпротект»
Система обеспечивает всестороннюю защиту от утечек данных с корпоративных компьютеров, серверов и виртуальных сред, позволяет предотвращать утечки информации, отслеживать передачу конфиденциальных данных, а также выявлять нарушения политики их хранения.
«Кибер Протего» ведет мониторинг потоков данных с поддержкой теневого копирования и автоматическим сбором журналов в централизованную систему управления базами данных. Имеется возможность построения статистических и графических отчетов, включая анализ активности пользователей.
Обеспечивается соответствие политик DLP внутренним правилам обеспечения информационной безопасности в части защиты данных от неавторизованного доступа третьих лиц.
Kaspersky Endpoint Detection and Response
Разработчик: «Лаборатория Касперского»
Система информационной безопасности дает ИБ-специалистам полную картину знаний о рабочих местах и серверах, а также обеспечивает их защиту от сложных угроз. Kaspersky EDR позволяет сократить время, необходимое для первоначального сбора цифровых улик, что повышает скорость реагирования на инциденты. Решение автоматизирует повседневные задачи по выявлению, расследованию и нейтрализации атак. Система снижает трудозатраты для специалистов и повышает общую эффективность работы с инцидентами.
Sandbox
Разработчик: «РТК-Солар»
Решение помогает организациям бороться с целевыми атаками с применением фишинга, новых вредоносных программ и неизвестных ранее уязвимостей. В первую очередь сервис предназначается для госорганов, образовательных и медицинских учреждений, финансовых организаций, промышленных и энергетических предприятий, транспортных и логистических компаний, а также сферы торговли.
Пока исходный файл проверяется, сотрудники могут работать с его безопасной копией. Помимо прочего, сервис проверяет скрытые угрозы в зашифрованном трафике по протоколам SSL/TLS.
BI.ZONE Fraud Prevention
Разработчик: BI.ZONE
Платформа отслеживает операции клиентов банка и оценивает их с точки зрения потенциального риска. С помощью алгоритмов машинного обучения BI.ZONE Fraud Prevention обнаруживает кибермошенничества как уже известных, так и новых типов.
При обнаружении подозрительной операции платформа может заблокировать или приостановить ее для запроса дополнительного подтверждения от клиента. Таким образом, легитимные операции одобряются, мошеннические — блокируются, а информация вносится в базу данных.
PT Cybersecurity Intelligence
Разработчик: Positive Technologies
Решение использует открытую и коммерческую информацию, включая данные компании-разработчика. Платформа поддерживает получение информации от российских экспертов и отраслевых источников.
PT Cybersecurity Intelligence автоматически собирает, нормализует и обогащает индикаторы компрометации — как из внешних источников, так и из антивирусных программ пользователя. Далее она передает обработанные данные напрямую в используемые ИБ-решения. Это позволяет точнее выявлять массовые, целенаправленные и отраслевые атаки.
Dr.Web FixIt!
Разработчик: Dr.Web
Dr.Web FixIt! проводит удаленное расследование случаев нарушения информационной безопасности и устраняет их последствия. Решение представляет собой базу знаний и инструмент для анализа безопасности ПК, работающих под управлением Microsoft Windows.
Сервис генерирует диагностическую программу FixIt! для выявления вирусов. В случае выявления вредоносного ПО создается приложение, которое устраняет последствия заражения.
R-Vision TDP
Разработчик: R-Vision
С помощью платформы в инфраструктуре организации размещаются незаметные ловушки. Они помогают выявить проникновение киберпреступников в систему, замедляют его продвижение и дают возможность ИБ-специалистам остановить атаку до того, как она приведет к ущербу.
Платформа может имитировать рабочие станции, устройства, приложения, сетевое оборудование и серверы. Любое взаимодействие с ловушками свидетельствует об инциденте и ведет к оповещению ИБ-службы.