Информационная безопасность (16.11 – 15.12.2017)
ГК InfoWatch и «АльфаСтрахование» завершили внедрение
DLP-системы InfoWatch Traffic Monitor в IT-инфраструктуру штаб-квартиры страховщика. Решение предотвращает утечку конфиденциальной информации и защищает бизнес от внутренних угроз. Проект может быть расширен на региональные представительства «АльфаСтрахование».
КРОК сертифицировал облако на соответствие PCI DSS –
стандарту платежных карт, всесторонне регламентирующему вопросы информационной безопасности. Впервые сертификат получен на разработанную с нуля облачную платформу, в основе которой лежит открытый исходный код.
Новый релиз отечественной SIEM-системы «СёрчИнформ SIEM»
обеспечивает инцидент-менеджмент в Linux-средах. Карта инцидентов открывает IT- и ИБ-специалистам доступ к актуальной, непрерывно обновляемой информации об активах и состоянии корпоративной «экосистемы».
Вирусные аналитики компании «Доктор Веб» выяснили,
что новый банковский троянец, получивший наименование Trojan.Gozi.64, основывается на исходном коде предшественников (который уже долгое время находится в свободном доступе), имеет модульную архитектуру и может заражать компьютеры под управлением 32- и 64-разрядных версий Windows, но, в отличие от них, полностью состоит из отдельных загружаемых плагинов. Кроме того, Trojan.Gozi.64 не имеет алгоритмов для генерации имен управляющих серверов — их адреса «зашиты» в его конфигурации, в то время как одна из первых версий использовала в качестве словаря текстовый файл, загружаемый с сервера NASA.
ГК InfoWatch представила методику построения системы защиты
с использованием программно-аппаратного комплекса для защиты АСУТП InfoWatch Automation System Advanced Protector (InfoWatch ASAP) на нефтегазовом форуме EcoStruxure Plant 2017 в Москве. Новая методика подразумевает обязательное тестирование систем информационной защиты предприятий на совместимость с промышленным оборудованием в соответствии с требованиями регуляторов, включая приказ ФСТЭК № 31 от 14.03.2014 г.
Компания «ДоксВижн» завершила процедуру сертификации ФСТЭК России
Программная платформа Docsvision 5 получила сертификат ФСТЭК России на соответствие ее функций безопасности требованиям по защите от несанкционированного доступа к информации по четвертому уровню контроля отсутствия недекларированных возможностей и техническим условиям на продукт. Это позволяет компаниям уверенно использовать решения для автоматизации ЭДО и бизнес-процессов на базе Docsvision 5. В первую очередь наличие сертификата актуально для заказчиков из госсектора, крупных добывающих и производственных предприятий стратегических отраслей экономики, а также компаний, работающих с большими объемами персональных данных.
ESET совместно с Microsoft и правоохранительными структурами,
включая ФБР, Интерпол и Европол, обезвредила сеть ботнетов Gamarue (Andromeda), действовавшую с 2011 года. Операция стартовала 29 ноября 2017 года. В ее ходе обезврежена сеть из 464 отдельных ботнетов, заражавшая более 1,1 млн компьютеров ежемесячно. Нейтрализована инфраструктура ботнета – 1214 доменов и IP-адресов, которые использовались операторами в качестве серверов управления и контроля (С&С).
ESET взяла на себя технические аспекты подготовки операции и совместно с Microsoft выполнила анализ угрозы, предоставила статистические данные и информацию об инфраструктуре Gamarue. А кроме того, поделилась результатами многолетних наблюдений за ботнетом и вредоносными программами, которые распространялись с его помощью.