Информационная безопасность (16.05 – 15.06.2019)

Информационная безопасность (16.05 – 15.06.2019)

Компания СТЭП ЛОДЖИК получила статус официального партнера Qualys, Inc. – ведущего поставщика облачных решений в сфере информационной безопасности…

RAND, University of Virginia и Cyentia Institute выяснили,

что из 76 тыс. уязвимостей, выявленных за девять лет, только 4183 (5,5%) эксплуатировались во вредоносных кампаниях. По шкале CVSSv2, которая оценивает степень опасности уязвимостей, большая
часть использованных получила 9-10 баллов. 10 баллов присваивают самым опасным, которые легко проэксплуатировать.

Положение ЦБ о кибербезопасности вкладов вступило в силу

Документ обязывает банки обеспечивать защиту IT-систем и приложений, используемых при открытии вкладов, выдаче кредитов, оформлении и ведении счетов физических и юридических лиц. Основная
цель – предотвращение с помощью технических средств и методов социальной инженерии переводов денежных средств без согласия клиента.

Компания «Ростелеком-Solar» провела исследование уязвимостей

14 популярных мобильных игровых приложений для детей. Анализ показал, что более чем в 80% Android-приложений, содержащих критические уязвимости, ключ шифрования задан в исходном коде, что открывает
злоумышленникам доступ к содержащимся в них данным, а более половины могут привести к полной утрате конфиденциальности пользовательских данных.

Astra Linux получила сертификат ФСТЭК России

на обработку документов, содержащих секретные данные вплоть до уровня государственной тайны «особой важности». Впервые в истории российского IT-рынка отечественная ОС получила такой высокий статус.

Системный интегратор CTI объявил о получении обновленной лицензии

Центра лицензирования ФСБ России на выполнение работ в ИБ-области с использованием криптографических средств. Это позволяет компании предоставлять своим заказчикам весь комплекс услуг по разработке
и распространению криптографических средств, проектированию и реализации защищенных информационных систем, выполнять работы по монтажу и внедрению, а также оказывать услуги в области шифрования
информации и технической поддержки.

Компания «Код безопасности» объявила о выходе продукта vGate 4.2,

предназначенного для обеспечения безопасности виртуальной инфраструктуры, контроля привилегированных пользователей и фильтрации трафика на уровне гипервизора. Его главной особенностью стала
совместимость с последней версией VMware vSphere 6.7 с поддержкой актуальных на момент релиза обновлений платформы.

vGate 4.2 работает в крупномасштабных инфраструктурах со сложной архитектурой и обеспечивает совместную работу с Platform Services Controller, который выделен в отдельный сервер и способствует
распределению нагрузки. С помощью нового шаблона политик безопасности VMware vSphere 6.7 Security Configuration Guide приведение системы в соответствие международным требованиям происходит в
несколько кликов.

Компания «Инфосистемы Джет» разработала проект по усилению ИБ ГК «Новотранс»

Специалисты интегратора изучили ключевые бизнес-процессы компании, оценили уровень зрелости ИБ-процессов, обследовали всю инфраструктуру, включая сегменты АСУ ТП, и провели тестирование на
проникновение. Всего в рамках проекта обследовано 15 ИС.

Компания SmartIT стала первым дистрибьютором продуктов Group-IB на территории Азербайджана

Ключевая цель партнерства – создание устойчивого канала продвижения технологий вендора, помогающих предотвращать кибератаки и расследовать киберпреступления, включая финансовое мошенничество. 
Взаимодействие компаний в регионе началось с разовых интеграционных проектов в банковском секторе.

Российская компания DeviceLock анонсировала новый сервис

«разведки уязвимостей хранения данных», а также мониторинг мошеннических ресурсов и активностей в DarkNet. Сервис работает на основе технологий искусственного интеллекта и осуществляет проверку
внешней серверной инфраструктуры, а также выявление недостатков в реализации СХД. В рамках регулярных обследований проводится поиск серверов с текущими или архивными данными, журналами ИС, а также
анализ обнаруженных данных с помощью механизмов машинного обучения на наличие в них чувствительной информации, включая персональные данные, информацию с признаками коммерческой тайны и др.

В 2018 году аналитический центр InfoWatch зарегистрировал

270 случаев утечки информации ограниченного доступа из коммерческих и некоммерческих компаний, а также государственных организаций, работающих в России. Это на 6% больше, чем в 2017 году. Число
скомпрометированных записей пользовательских данных в нашей стране выросло примерно в 4,5 раза, составив около 26 млн, однако их общая доля существенно меньше 1% от числа утекших записей в мире.

В мировом распределении числа инцидентов Россия занимает второе место (после США) с долей около 12%. В то же время в России втрое меньше доля утечек платежной информации – 5,4% против 16,9% в
глобальном распределении. Причины такого отклонения кроются в свойственной российской сфере ИБ неоднородности проникновения систем защиты в различные отрасли.

Компания Ростелеком-Solar выпустила новую версию DLP-системы Solar Dozor

Ее ключевыми усовершенствованиями стали обновленный агент для контроля рабочих станций, контроль коммуникаций в Viber, защита конфиденциальной конструкторской документации и поддержка ICAP-трафика
от различных прокси-серверов.

Источник: http://www.it-world.ru/it-news/security/146857.html