Лаборатория 009
Информационных технологий

30 мая 2016

Отслеживание всех пользователей

Facebook объявил о том, что отныне предоставляет обезличенную информацию обо всех пользователях интернета участникам своей сети рекламы на мобильных устройствах Audience Network, даже если они не имеют учетных записей в Facebook. Компания с помощью кнопок «Нравится» и различных фрагментов кода на сайтах будет запоминать историю веб-серфинга и передавать ее партнерам.

До настоящего момента Facebook делился информацией только о зарегистрированных участниках социальной сети, у которых во время веб-серфинга оставалась активной аутентификация.

Рассказывая о нововведении газете Wall Street Journal, вице-президент Facebook по рекламе Эндрю Босворс (Andrew Bosworth) сказал: «Рекламодатели и разработчики приложений имеют потенциальных клиентов, не входящих в число зарегистрированных на Facebook пользователей. Мы посчитали, что мы можем предложить им более качественное обслуживание». «Теперь мы сможем лучше понять, какую рекламу стоит отображать этой категории пользователей», — добавил он.

Например, теперь при посещении веб-сайтов с кулинарными рецептами пользователем, который не зарегистрирован в Facebook, компания сможет узнать, что он увлекается готовкой и предоставить эту информацию рекламодателям. В дальнейшем он будет видеть соответствующие объявления на всех сайтах, на которых размещены рекламные блоки Audience Network.

Facebook расширила рекламную сеть на всех пользователей глобальной сети

Такой подход используют все рекламные сети, включая Google и «Яндекса», так как он зарекомендовал себя как наиболее эффективный. 

Средства настройки

В Facebook заверили, что не будут использовать тактики, которые могут вызывать раздражение или отвлекать, например, не будут позволят рекламодателям использовать звуки в объявлениях. Также в компании обещают фильтровать случайные нажатия на объявления. 

Кроме того, компания предоставляет пользователям возможность настройки того, какие объявления они видеть не хотят. Но для доступа к этой функции необходимо иметь аккаунт в Facebook, так как она находится в панели управления учетной записью.

Усиление конкуренции

В марте 2016 г. Facebook сообщил, что ежемесячно этой социальной сетью пользуются 1,65 млрд человек. Это половина всего интернет-населения в мире — согласно Международному союзу электросвязи, в 2015 г. глобальной сетью пользовались 3,17 млрд жителей планеты. 

С таким количеством пользователей стремление расширить охват рекламной сети — вполне объяснимое желание, так как этот шаг позволит увеличить доход от рекламы и усилить конкуренцию с лидером на этом рынке — корпорацией Google. По данным Statista, в 2015 г. поисковый гигант занимал 33,3% мирового рынка мобильной рекламы. 

Рекламная платформа Atlas

С 2014 г. Facebook запустил рекламную платформу Atlas, которую в 2013 г. он приобрел у Microsoft. Atlas интегрирована с Audience Network. Ее особенностью является способность отслеживать переход интернет-пользователя с одного устройства на другое. То есть если, например, он нашел какой-то товар в интернете с помощью мобильного телефона и затем сел за ноутбук, чтобы его купить, для платформы это будет один и тот же человек, хотя и обезличенный. 

«Atlas предлагает человекоориентированный маркетинг, помогая рекламодателям достигать потребителей вне зависимости от устройства, платформы и издателя», — заявили в компании. 

Источник: www.cnews.ru

30 мая 2016

Компания «Крок» вновь подтвердил соответствие системы управления информационной безопасностью (СУИБ) требованиям международного стандарта ISO/IEC 27001:2013. По итогам аудита, проведенного Британским институтом стандартов BSI (British Standards Institution, BSI), компания впервые в своей практике расширила действие СУИБ на предоставление услуг аутсорсинга ЦОД и виртуального дата-центра («облака»), сообщили CNews в «Крок».

Расширение области действия СУИБ в соответствии с ISO/IEC 27001:2013 произошло вслед за смещением акцентов развития бизнеса «Крок». Параллельно с изменениями на ИТ-рынке, новый бизнес-вектор направлен на предоставление ИТ-услуг, в частности, в области аутсорсинга ЦОД и облачных сервисов. До этого момента действие системы распространялось только на оказание сервисов технической поддержки и системного администрирования как внутри компании, так и внешним заказчикам, отметили в компании.

«Аренда мощностей ЦОДа и “облака” “Крок” означает размещение в них бизнес-критичных оборудования, сервисов и систем наших заказчиков. Поэтому вопросы обеспечения их безопасности являются для нас одними из приоритетных, а наличие эффективно выстроенной СУИБ — ключевым моментом. В основе такой системы лежит множество факторов — это и корректный анализ рисков, и своевременная реакция на инциденты, и проверенные средства защиты, и целый свод организационных мер. Мы традиционно стремимся соответствовать высокому международному уровню организации процессов управления информационной безопасностью, что ежегодно подтверждает компания BSI», — заявил Андрей Заикин, руководитель направления информационной безопасностью «Крок».

«Спрос на облачные услуги растет ежегодно на десятки процентов, в 2015 году выручка соответствующего направления бизнеса “Крок” увеличилась более чем в половину. Вместе с объемом услуг возрастает и сложность облачных проектов — они становятся более комплексными. Заказчики доверяют нам такие критичные для бизнеса сервисы, как системы финансовой отчетности, процессинговые системы, EPR-системы. Мы, в свою очередь, даем себе отчет, насколько ответственна наша роль, потому последовательно работаем над оптимизацией “облака”, обеспечивая его отказоустойчивость, гарантированно высокую производительность и должную защиту по всему периметру», — подчеркнул Максим Березин, руководитель виртуального дата-центра «Крок».

«Смещение акцентов развития бизнеса компании “Крок” на предоставление услуг аутсорсинга ЦОД и облачных сервисов привело к расширению области действия существующей системы управления информационной безопасностью. Завершившийся аудит подтвердил, что новые приоритетные направления бизнеса “Крок” приведены в соответствие требованиям стандарта 27001», — заявил Валерий Гирко, ведущий аудитор BSI.

В подготовке к аудиту приняли участие более 30 сотрудников различных структурных подразделений компании, включая направление информационной безопасности, службы качества и технической поддержки, группы системных администраторов, разработки «облака» и эксплуатации ЦОД, и ряда других.

Последняя редакция международного стандарта ISO/IEC 27001 вышла в 2013 г. Через год «Крок» стал обладателем соответствующего ей сертификата. До этого СУИБ компании была сертифицирована в соответствии с ISO/IEC 27001:2005.

Источник: www.cnews.ru

30 мая 2016

«Защитник Windows»

Корпорация Microsoft добавила в билд 14352 операционной системы Windows 10 поддержку двух антивирусов, работающих параллельно.

Начиная с Windows XP, компания встраивает в операционную систему интегрированный антивирус «Защитник Windows». Он с самого начала был и в Windows 10.

«Защитник Windows» позволяет запускать проверку дисков ПК или подключенных внешних накопителей вручную. Он также проверяет скачанные и исполняемые файлы на наличие вирусов и следит за непреднамеренным изменением системных настроек.

Новая функция

В билде 14352 также появилась новая функция, которая называется Limited Periodic Scanning («ограниченное периодическое сканирование»). При ее включении «Защитник Windows» будет время от времени сканировать диски ПК в фоновом режиме, сообщать об угрозах в случае их обнаружения или просто оповещать о том, что в такое-то время была выполнена проверка компьютера. 

Функция Limited Periodic Scanning в «Защитнике Windows»

Напротив ползунка включения функции сказано, что «Защитник Windows» может проверять диски даже при работе сторонней антивирусной программы. То есть между ними не будет возникать конфликтов. 

Ранее для того чтобы задействовать сторонний антивирус, работу «Защитника Windows» приходилось отключать. 

Источник: www.cnews.ru

30 мая 2016

Компания Eset предупредила о новой волне распространения шифратора Locky. Вымогатель заражает компьютеры пользователей при помощи трояна-загрузчика, сообщили CNews в Eset.

Облачная система Eset LiveGrid показала рост числа обнаружений загрузчика JS/Danger.ScriptAttachment в странах Европы. Программа распространяется в приложениях к спам-письмам. Если пользователь откроет вложение, Danger попытается загрузить шифратор Win32/Filecoder.Locky.

После заражения Locky сканирует компьютер на предмет файлов распространенных форматов: .wma, .mov, .jpeg, .jpg, .rar, .zip, .ppt, .xls, .doc и др., шифрует найденное и требует выкуп в биткоинах за восстановление доступа к данным.

В марте 2016 г. Eset предупреждала о распространении шифратора по той же схеме, но при помощи загрузчика Nemucod.


Пока по числу заражений лидируют Люксембург, Австрия и Нидерланды (Источник: Eset)

Eset рекомендует игнорировать спам, регулярно обновлять операционную систему и программное обеспечение, выполнять резервное копирование данных. По утверждению компании, антивирусные продукты Eset NOD32 блокируют загрузку и исполнение шифраторов семейства Win32/Filecoder.Locky.

Источник: www.cnews.ru

27 мая 2016

Компания Arbor Networks выпускает новую платформу для обнаружения угроз и расследования сетевых кибератак — Arbor Spectrum. Официальным дистрибьютором нового продукта в России выступит компания Netwell, сообщили CNews в Arbor Networks.

Исследования показывают, что большинство успешных продвинутых атак, проведенных в последние два года, не использовали критическую уязвимость, а в 40% случаев для обхода защиты атакуемого объекта не понадобилось вредоносное ПО, отметили в компании.

Arbor Spectrum обеспечивает полный просмотр всей активности в сети с возможностью анализа пакетных и потоковых данных в режиме реального времени. Также в платформе предусмотрен быстрый и простой поиск в истории сетевой активности до 3-6 месяцев. Этот революционный подход объединяет в себе наблюдение за глобальными атаками в интернете и активностью во внутренней сети.

Среди ключевых функций Arbor Spectrum — обнаружение. Благодаря интеграции с программой Atlas Intelligence новое решение Arbor может анализировать угрозы в режиме реального времени. Исследовательская инфраструктура Atlas использует анонимные данные более чем 330 заказчиков для мониторинга около трети всего интернет-трафика. Разработанные Arbor алгоритмы анализа в режиме реального времени угроз, поступающих из сети поставщика услуг, подключаются к шаблонам внутреннего трафика организации для обнаружения наиболее вредоносных и опасных угроз.

К другим ключевым функциям платформы относятся: расследование — поиск и выявление любых угроз в рамках сети в режиме реального времени, возможность всестороннего просмотра всей прошлой и текущей сетевой активности при минимальных затратах; подтверждение — благодаря тому, что продукт разработан именно для пользователя системы безопасности, интеллектуальные схемы работы и средства анализа в режиме реального времени позволяют службам безопасности расследовать и подтверждать атаки, прошедшие 3-6 месяцев назад, в случае обнаружения их в сети при меньших издержках, чем традиционными методами, утверждают в компании.

«Рынок ИБ в России продолжает расти, несмотря на экономическую ситуацию. Мы видим, что бизнес заинтересован в решениях по информационной безопасности. Совместно с компанией Netwell, нашим партнером в России, мы предлагаем решение для выявления и расследования сложных кибератак для компаний любого уровня вне зависимости от масштаба и сложности их инфраструктуры», — заявил Ярослав Росомахо, менеджер по развитию партнерских отношений Arbor Networks.

Основные заказчики этого продукта в РФ — это финансовые организации, промышленные предприятия, государственные предприятия, операторы связи и сервисов, предприятия ТЭК и прочие организации, непосредственно связанные с работой с конфиденциальной информацией.

По словам разработчиков, система проста в использовании — Arbor Spectrum можно ввести в эксплуатацию и обучить работе с ней всего за один день.

Источник: www.cnews.ru

27 мая 2016

ГК InfoWatch объявила о результатах за 2015 финансовый год (апрель 2014 — март 2015). Объем продаж группы компаний увеличился примерно на треть и достиг p1 083 млн, сообщили CNews в InfoWatch. В то же время, рынок информационной безопасности, по оценкам экспертов IDC, находится в состоянии стагнации.

В целях диверсификации бизнеса ГК InfoWatch продуктовое предложение было разделено на два направления: защита от внутренних и внешних угроз. Таким образом, сейчас группа компаний, по утверждению её представителей, способна предложить решения для защиты компании от самых различных типов атак.

Флагманский продукт для защиты от внутренних угроз InfoWatch Traffic Monitor был обновлен до новой версии с оптимизированными технологиями анализа, повышенной производительностью и увеличенной скоростью анализа данных. Направление защиты от внутренних угроз стало наиболее прибыльным. Выручка InfoWatch в 2015 г. составила p767 млн, что на 20% выше аналогичного показателя за предыдущий год. Решения InfoWatch Traffic Monitor Enterprise и InfoWatch Traffic Monitor Standard Edition были включены в Реестр российского ПО. Кроме того, InfoWatch третий раз подряд вошла в «магический квадрант» Gartner.

Как отмечается, направление защиты конечных точек корпоративной сети и контроля информации в «облаке» было усилено благодаря выходу версии Insight Edition, предлагающей новый подход и широкие возможности для сокращения затрат компании. Рост продаж по данному направлению составил 36%.

В 2015 г. портфолио решений для защиты от внешних атак было расширено за счет продукта InfoWatch Attack Killer. Синергия работы этих технологий обеспечивает комплексную защиту от целого спектра внешних атак, заявили в компании. Компания Cezurity, разрабатывающая решение для выявления целенаправленных кибератак, выпустила два обновления продукта InfoWatch Targeted Attack Detector и увеличила объем продаж на 130%.

Компания Kribrum получила грант «Сколково» на создание решения DLP 2.0, продукт уже находится в стадии тестирования. Кроме того, получен грант «Фонда содействия развитию малых форм предприятий в научно-технической сфере» на разработку лингвистического модуля для анализа текстов на арабском языке, рассказали в InfoWatch.

Самый высокий рост, по данным компании, продемонстрировали продажи продуктов InfoWatch в Северо-западном федеральном округе России, а также в республике Беларусь. Кроме того, в 2015 г. были реализованы первые крупные проекты в Таджикистане, Узбекистане, Туркменистане и Кыргызстане.

Наиболее прибыльными стали проекты, реализованные в компаниях государственного сектора — 31% от общего объема продаж группы компаний (в 2014 финансовом году — 27%). За ними следуют внедрения в финансово-кредитных и страховых организациях (21%). На нефтегазовый сектор и энергетику пришлись доли в 13% и 12% соответственно. Доля компаний, работающих в сфере торговли и услуг, составила 9%, в области логистики и транспортных перевозок — 7%, в промышленности — 5% и в телекоммуникационном секторе — 2%. Таким образом, структура выручки InfoWatch по сегментам осталась практически неизменной по отношению к прошлому финансовому периоду. Крупнейшие проекты группы компаний были реализованы в организациях государственного, банковского и нефтегазового сектора.

Источник: www.cnews.ru

27 мая 2016

Вирусные аналитики компании «Доктор Веб» постоянно фиксируют случаи распространения разнообразных банковских троянов, которые предназначены для заражения мобильных устройств под управлением ОС Android. Киберпреступники часто стараются замаскировать такие вредоносные приложения под безобидные и полезные программы. Не стал исключением и банкер Android.BankBot.104.origin, которого вирусописатели преподносят потенциальным жертвам как ПО для взлома популярных мобильных игр, а также под видом программ для читерства, рассказали CNews в «Доктор Веб».

«В поле зрения предприимчивых киберпреступников, распространяющих банковских троянов, попали любители мобильных игр, которые стремятся получить все и сразу, не заплатив ни копейки и не потратив на это никаких усилий. В частности, когда пользователи пытаются найти в популярных поисковых системах информацию о читах для облегчения прохождения игр — например, возможности получить бесконечное золото, кристаллы и другую игровую валюту либо просто хотят скачать взломанную версию любимого игрового приложения, в результатах поиска потенциальным жертвам демонстрируются ссылки на многочисленные мошеннические веб-сайты, специально созданные для любителей “халявы”», — рассказали в компании.

Веб-порталы злоумышленников содержат информацию о более чем 1000 различных популярных игр, поэтому при поиске практически любой известной игры в первых строчках результатов поисковых систем пользователи непременно увидят предложение злоумышленников. Примечательно, что данные сайты имеют действительную цифровую подпись, в результате чего многие потенциальные жертвы могут посчитать их безопасными, указали в «Доктор Веб».

При попытке скачать с этих веб-порталов то или иное приложение владелец мобильного устройства перенаправляется на еще один мошеннический сайт, с которого под видом взломанных версий ПО или программ для читерства скачивается банковский троян Android.BankBot.104.origin. Помимо этого вредоносного приложения, на смартфоны и планшеты могут также загружаться и другие трояны, в частности, представители семейства банкеров Android.ZBot.

Распространяемый злоумышленниками троян Android.BankBot.104.origin защищен специальным упаковщиком, который снижает вероятность обнаружения антивирусами и затрудняет анализ. Одна из последних его модификаций детектируется антивирусными продуктами Dr.Web для Android как Android.BankBot.72, однако вирусописатели постоянно создают новые перепакованные версии банкера, поэтому вредоносное приложение может обнаруживаться и под другими именами. Сам Android.BankBot.104.origin является обфусцированной версией банковского трояна Android.BankBot.80.origin — его код серьезно зашифрован, что также призвано осложнить анализ и обнаружение защитным ПО.

Android.BankBot.104.origin устанавливается на Android-смартфоны и планшеты как приложение с именем «HACK» и после запуска пытается получить доступ к функциям администратора устройства. Затем троян удаляет свой значок из списка приложений на главном экране, скрываясь от пользователя.

Далее он приступает к непосредственному выполнению вредоносной деятельности. В частности, пытается определить, подключена ли у жертвы услуга мобильного банкинга, а также есть ли у нее какие-либо доступные денежные счета. Для этого вредоносное приложение отправляет СМС-сообщения со специальными командами на соответствующие номера банковских систем. Если Android.BankBot.104.origin обнаруживает деньги, он пытается незаметно перевести их на счета злоумышленников.

Кроме того, киберпреступники могут дистанционно управлять банкером. Так, по команде с управляющего сервера троян способен включить переадресацию вызовов на заданный номер, скрывать от пользователя входящие СМС и перехватывать их содержимое, отправлять СМС-сообщения, выполнять USSD-запросы, а также некоторые другие действия.

Специалисты «Доктор Веб» рекомендуют геймерам не искать взломанные версии игр и приложений для ОС Android и не устанавливать сомнительные программы на мобильные устройства, поскольку попытка сэкономить небольшую сумму может обернуться потерей всех денег на банковских счетах. Антивирусные продукты Dr.Web для Android обнаруживают и удаляют известные модификации описанных троянов.

Источник: www.cnews.ru

27 мая 2016

Победителем фестиваля кино на ИТ-тематику «Let IT DOK!» стал документальный фильм «Ретрансляция мечты» (Dreams Rewired).

«Let IT DOK!» - это конкурс фильмов об ИТ, проводимый в рамках фестиваля документального кино «Докер». Идея такого конкурса принадлежит группе компаний «Ланит», которая стала генеральным партнером мероприятия. Партнером «Let IT DOK!» выступает издание CNews.

Насколько известно организаторам, «Let IT DOK!» - это первый фестиваль документального кино об ИТ в России, и, вероятно, первый подобный фестиваль в мире.

Победитель «Let IT DOK!» картина «Ретрансляция мечты» рассказывает о появлении и развитии телефона, кино, телевидения и других технологий, которые не так давно считались революционными, но к нашему времени вошли в повседневный обиход.

Режиссеры фильма Ману Лукш (Manu Luksch), Мартин Рейнхат (Martin Reinhart) и Томас Тод (Thomas Tode) использовали в картине материал из почти 200 кинолент - старых художественных фильмов и редкой кинохроники, - а к закадровому чтению привлекли известную британскую киноактрису Тильду Суинтон (Tilda Swinton), лауреата премий «Оскар», BAFTA и наград Берлинского и Венецианского кинофестивалей.

Победители конкурса получили памятную статуэтку и сертификат на получение денежной премии в p100 тыс.

Трейлер документального фильма «Ретрансляция мечты»,
победителя первого фестиваля кино на ИТ-тематику «Let IT DOK!»

Кроме «Ретрансляции мечты» жюри отметило веб-документалку «Норильск от первого лица». Упоминание жюри получили фильмы «Спасибо за игру», созданный в США и «Район №0» (Испания, Иордания).

Директор по персоналу группы компаний «Ланит» Надежда Шалашилина, объясняя выбор жюри, пояснила, что «Ретрансляция мечты», «связывает нас сегодняшних с теми, кто жил 100 лет назад. Тогда люди только мечтали о том, что технологии смогут преодолеть пространство и время. Для нас это будущее уже наступило, и мы переживаем целую гамму чувств в связи с бурным развитием ИТ и виртуальных миров».

Кроме того Надежда Шалашилина отметила, что хотя веб-документалка «Норильск от первого лица», созданная командой Александра Расторгуева и Алексея Пивоварова рассказывает не про информационные технологии, а про жизнь в суровом северном городе, но была создана в интерактивном формате, предполагает множество сюжетных вариантов, и не могла появиться без современных технологий.

Фильмы-победители «Let IT DOK!» были выбраны из 10 работ - участников шорт-листа, в который помимо российского проекта, попали девять фильмов, созданных кинематографистами Австрии, Великобритании, Германии, Испании, Иордании, Кении, Китая, США, Финляндии и Франции. Всего на конкурс за полгода с момента его объявления были присланы около 200 фильмов.

Источник: www.cnews.ru

27 мая 2016

Компания Positive Technologies подвела итоги первого года существования продукта MaxPatrol SIEM. Сегодня на долю MaxPatrol SIEM приходится более 10% российского рынка, объем продаж по итогам года составил около p180 млн. В 2016 г. компания планирует увеличить его до p400 млн, а в следующем году вывести продукт на европейский рынок, сообщили CNews в Positive Technologies.

«Продукт быстро прогрессирует, — рассказал Максим Филиппов, директор Positive Technologies по развитию бизнеса в России. — Мы научились качественно проводить пилотные проекты, наладили процесс поддержки любых источников заказчика, сформировали систему разработки мирового уровня и понятные планы развития продукта. Обучили 113 специалистов компаний-партнеров. Наша цель — в 2017 году сравняться с лидерами российского рынка классических SIEM-систем. Мы прогнозируем рост российского рынка в этом сегменте с p2,2 млрд в 2016 году до p3,2 млрд в 2018».

Создание продукта потребовало от специалистов Positive Technologies отказаться от концепции каскадной разработки и перейти к более гибким практикам, что позволило повысить скорость выпуска обновлений продукта, отметили в компании.

«Продукт такого уровня потребовал трансформации процесса разработки. Для нас это был не только внешний, но и внутренний вызов. Если раньше все наши продукты создавались группой энтузиастов, которые были частично хакерами, частично разработчиками, то, столкнувшись с продуктом уровня SIEM, мы поняли, что разработку надо выделять в отдельное направление, — рассказал Алексей Андреев, директор по разработке MaxPatrol SIEM. — Сегодня MaxPatrol SIEM создают 80 разработчиков и инженеров по качеству. Мы перешли на организацию микрокоманд по модели Two Pizza Team, доказавшей свою эффективность в компаниях мирового уровня. Такие команды легко взаимодействуют между собой, быстро принимают решения и реализуют изменения, улучшая продукт от пользовательского интерфейса до бэкенд-логики».

Подход Positive Technologies подразумевает создание платформы, ключевым элементом которой является MaxPatrol SIEM. Построенная на активоцентрическом подходе, данная платформа должна быть легко управляема, адаптируема к динамично изменяющейся инфраструктуре организации и решать ее реальные задачи. В соответствии с собственным видением развития индустрии SIEM и новой эры решений класса Threat Intelligence в компании сформированы планы развития продукта на ближайшие три года, включающие четыре ключевых релиза ежегодно. Так, к третьему кварталу 2016 г. выйдет релиз, в котором появится облачный механизм обновления данных об уязвимостях, а к осени запланировано внедрение механизма автокорреляций на основе моделирования векторов атак. Быстрый выпуск обновлений позволяет оперативно вносить исправления и доработки по результатам пилотных внедрений, отметили в Positive Technologies.

По данным компании, на сегодняшний день завершено 26 и находятся в работе еще 25 «пилотов» MaxPatrol SIEM, реализовано 15 коммерческих проектов. MaxPatrol SIEM используют российские Министерство обороны и Министерство транспорта, энергетическая компания «Россети», Департамент информационных технологий Москвы, Комитет по информатизации и связи Санкт-Петербурга. За прошедший год решение также было протестировано отечественными интеграторами.

«В области SIEM ключевую роль играет уровень экспертизы, — отметил Олег Шабуров, директор департамента информационной безопасности Softline. — Разработчики MaxPatrol SIEM делают ставку на “экспертизу из коробки”, и это очень важно, так как не все заказчики могут уделять много времени тонкой настройке SIEM-системы, да и не у всех хватит компетенции: для этого требуются весьма специфические знания из областей, с которыми далеко не все сталкиваются. Подобный подход позволит повысить эффективность ИБ-службы. Это настоящий переворот».

С 2016 г. эксклюзивным дистрибьютером MaxPatrol SIEM на территории России является компания Axoft. «Компания Positive Technologies появилась на отечественном рынке в середине 2000-х и быстро заняла больше половины рынка сканеров уязвимостей — именно тогда мы стали к ней внимательно присматриваться, — рассказал генеральный директор Axoft Михаил Прибочий. — Через несколько лет продукт MaxPatrol — при наличии сильных международных и локальных конкурентов и при отсутствии требований по импортозамещению — стал лидером российского рынка систем контроля защищенности. Не могу считать это случайным совпадением. MaxPatrol SIEM имеет серьезные шансы стать лидером рынка».

Источник: www.cnews.ru

27 мая 2016

Компания «Спутник», создающая интернет-сервисы в структуре национального оператора связи «Ростелеком», разработала предварительную версию доверенного браузера с встроенным средством криптографической защиты информации от компании «КриптоПро», разработанным в соответствии с российскими стандартами ГОСТ, для использования в государственных и корпоративных структурах.

Шифрование передаваемых данных по протоколу HTTPS на сегодняшний день «по умолчанию» используется практически в любых информационных системах, осуществляющих обмен данными через интернет. В большинстве пользовательских систем шифрование информации реализуется закрытыми модулями иностранного происхождения, надежность которых в России объективно оценить невозможно. При этом для государственных органов использование зарубежных криптографических алгоритмов является нежелательным, а в некоторых случаях запрещено законодательно. Практически, до сих пор не было альтернативы в виде российского браузера с отечественной криптографией.

Криптографическим ядром доверенного браузера «Спутник», где реализуются все криптографические преобразования, является сертифицированное решение от компании «КриптоПро» («КриптоПро CSP»). Помимо этого, в браузер «Спутник» интегрирован специальный плагин от «КриптоПро» для работы с электронной подписью, что позволяет использовать браузер для защищенного документооборота внутри ведомств, работы на электронных торговых площадках и других сервисах, использующих электронную подпись.

Предварительная версия браузера работает под ОС Windows, но вскоре будет добавлена поддержка и других операционных систем – OS X и Linux, что становится все актуальнее в связи с процессом импортозамещения.

В самое ближайшее время начнётся тестирование браузера в рамках существующих соглашений и контрактов «Спутника» и «Ростелеком» и сертификация браузера в ФСБ России.

Максим Хромов, генеральный директор «Спутника», отмечает: «Браузер «Спутник» может применяться во всех системах, где происходит передача конфиденциальных данных по открытым каналам, таких как: персональные данные, данные ограниченного распространения. Кроме этого, мы надеемся на его использование в информационных системах где применяется квалифицированная электронная подпись. Пользователями браузера могут быть как непосредственно государственные служащие, так и сотрудники бюджетных организаций, например, больниц и поликлиник, школ и вузов, где сегодня активно внедряются информационные системы. И безусловно, большой интерес для нас представляют корпоративные структуры.»

Игорь Курепкин, заместитель генерального директора компании «КриптоПро», добавляет: «Мы очень рады, что появится кросплатформенное решение, которое позволит значительно упростить общение пользователей с государственными информационными системами (например, система госзакупок) и кроме этого позволит решить вопрос распространения корневого сертификата головного удостоверяющего центра.»

Источник: www.cnews.ru