Wilki-News. Новости Hi-Tech.

Пользовательский поиск

Обработка инцидентов ИБ должна быть централизованной

Информационная секьюрити - по-прежнему актуальная задача и бизнеса, и государства. Чем больше инвестируется в технологические средства защиты, тем больше уязвимостей и каналов утечек обнаруживается. Основным источником утечек по-прежнему являются бумажные документы, на которые приходится больше 20% инцидентов. Из чисто технологических способов наиболее зачастую данные утекают при краже оборудования (17%), посредством веб-браузер и облачные сервисы (13, 8%), а кроме того электронную почту (почти 11%). О современных способах защиты корпоративных данных и сетей говорилось 22 мая 2014 г. на конференции "ИБ коммерциала и госструктур: актуальные решения", организованной CNews Analitycs и CNews Conferences.

Leta защитила персональные данные в Объединенной авиастроительной корпорации

Компания Leta сообщила о завершении масштабного проекта в "Объединенной авиастроительной корпорации" (ОАК) по приведению процессов и систем обработки персональных данных (ПДн) в соответствие требованиям действующего законодательства РФ. Об этом CNews сообщили в Leta. Целью проекта являлось приведение в соответствие требованиям законодательства Россия всех процессов и систем обработки персональных данных ОАК, а кроме того выработка методических рекомендаций по защите ПДн для дочерних и зависимых обществ корпорации, охватывая "ОКБ Сухого", корпорацию "Иркут", РСК "МиГ", "Авиационный комплекс имени С.В. Ильюшина", "Туполев", "Гражданские самолёты Сухого", "Воронежское акционерное самолетостроительное общество" и других.

Обновленная версия СЗИ от НСД Dallas Lock прошла инспекционный контроль во ФСТЭК

Обновленные версии системы защиты информации от несанкционированного доступа (СЗИ от НСД) Dallas Lock прошли плановый инспекционный надзор во ФСТЭК России. Об этом CNews сообщили в группе компаний "Конфидент". Целью прохождения инспекционного контроля стала ревизия на соответствие требованиям ФСТЭК обновленных функций, а ещё дополнительных и сызнова появившихся возможностей системы. Результатами прохождения инспекционного контроля были подтверждены неизменность сертифицированных параметров Dallas Lock 8.0 потом внесения в СЗИ от НСД изменений в части функционала. По информации ГК "Конфидент", сертификаты соответствия обновленной версии Dallas Lock 8.

В России утечки данных чаще происходят в СМБ-компаниях

Компания InfoWatch впервой представила отчет, посвященный уровню безопасности информации в СМБ-компаниях. В 2013 г. цифра скомпрометированных записей о клиентах и сотрудниках небольших и средних компаний превысило 129 млн. Если в мире на СМБ-сегмент пришлось чуток менее 40% от общего зафиксированных утечек, то в России тот самый показатель составил 61%, то есть без малого две трети, сообщили CNews в InfoWatch. До недавнего времени считалось, что задача утечек конфиденциальной информации не затрагивает малый и обычный бизнес, потому что цена информационных активов в сегменте СМБ не до того высока, как в крупных компаниях. При всем при том результаты исследования показывают, что такое представление ошибочно.

Мобильные приложения российских банков небезопасны

Эксперты предупредили о низкой безопасности многих приложений для работы с мобильными банками, которые своим клиентам предлагают финансовые организации в России. В частности, аналитики нашли уязвимость типа MitM приблизительно в каждом четвертом и каждом седьмом приложении для Android и iOS соответственно. Примерно каждое четвертое приложение для мобильного банкинга для платформы Android (23%) и каждое седьмое аналогичное приложение для iOS (14%) уязвимо к атаке типа "человек посередине" (Man-in-the-Middle, MitM). Таковы результаты исследования, проведенного российской компанией Digital Security. В ходе исследования были проверены 59 приложений для мобильного банкинга для платформы Android и 61 приложение для iOS, которые используют финансовые организации на российском рынке.

РЖД продолжает автоматизировать работу с инцидентами ИБ

Компания Digital Design завершила план по разработке и внедрению функционального модуля автоматизированной системы управления единой службы поддержки пользователей (АСУ ЕСПП) РЖД в части реагирования на инциденты информационной безопасности. В настоящее пора с программным обеспечением работают больше 600 ИТ-специалистов заказчика, обрабатывая до 3 тыс. инцидентов информационной безопасности (ИБ) в месяц. Об этом CNews сообщили в Digital Design. "Российские железные дороги" обеспечивает 43, 2% совокупного грузооборота и примерно 39% пассажирооборота России. ИТ-поддержку таковой крупной структуры осуществляет единое предприятие - Основной вычислительный середина (ГВЦ) - филиал РЖД, имеющий 17 территориальных структурных подразделений в регионах России.

SafeNet оптимизировала защиту доступа к приложениям и сервисам в облаке Microsoft

Сервис аутентификации SafeNet Authentication Service (SAS) сейчас всецело интегрирован с службами федерации Microsoft Windows Server 2012 R2 Active Directory Federation Services (AD FS). Благодаря этому крупные предприятия и компании смогут оперативно внедрять процессы многофакторной аутентификации и править ими в приложениях Office 365 и иных веб-сервисах для обеспечения больше полного контроля над доступом. Об этом CNews сообщили в компании SafeNet, разработчике решений для защиты данных. Поскольку всё больше предприятий используют в своей деятельности облачные приложения и сервисы, растёт надобность в создании федераций удостоверений, которые позволили бы унифицировать ИТ-сервисы и снабдить безопасный пользовательский доступ к этим сервисам, отметили в компании.

Вышел Panda Cloud Antivirus версии 3.0

Компания Panda Security, производитель облачных решений безопасности и поставщик программ защиты от вредоносного программного обеспечения и вирусов, выпустила новую версию своего облачного бесплатного антивирусного сканера Panda Cloud Antivirus. Выход версии 3.0 последовал за выпуском бета-версии 2.9 в феврале этого года, которую скачали свыше 30 тыс. раз пользователи из больше чем 130 стран мира, сообщили CNews в Panda Security. Panda Cloud Antivirus 3.0 в бесплатной и платной версии Pro Edition получил всецело новоиспеченный дизайн. В дополнение к этому, вывод предоставляет оптимизированную защиту от новых угроз и эксплойтов, которые используют системные уязвимости, а ещё автоматическую USB-вакцинацию - функцию, которая раньше была доступна только пользователям платной версии Pro, а в настоящий момент - всем пользователям.

Найдена критическая дыра в ПО, используемом российскими банками

В программном обеспечении, используемом в банковском секторе, в том числе банками в России, обнаружена критическая уязвимость, предоставляющая злоумышленникам вероятность выполнения произвольного кода. В то время как неизвестно, успели ли финансовые организации устранить эту уязвимость. В популярном решении Apache Struts найдена критическая уязвимость "нулевого дня". Она позволяет злоумышленникам, манипулируя параметрами ClassLoader, исполнять на сервере с запущенным программным обеспечением Struts произвольный код. Apache Struts - инструмент для разработчиков, фреймворк с открытым исходным кодом, предназначенный для создания веб-приложений на основе Java.

Rocket: [100] [200]



Wilki-News. Новости Hi-Tech. © Admin Wilki-News