Системы кибербезопасности


17.11.18. BlackBerry купила разработчика ИИ-решений в сфере кибербезопасности Cylance


BlackBerry купила разработчика ИИ-решений в сфере кибербезопасности Cylance за $1,4 млрд. Cylance использует технологии машинного обучения для прогнозирования и предотвращения кибератак. Компания основана в 2012 году, продуктами стартапа пользуются 3,5 тысячи клиентов, в том числе почти 20% компаний из списка Fortune 500. В последние годы BlackBerry отказалась от производства телефонов и сфокусировалась на ПО для безопасности: например, в январе 2016 года разработчики представили «умную» систему для беспилотных машин Jarvis, которая защищает их от хакеров.


2018. Яндекс открыл Школу информационной безопасности

Яндекс объявил набор в Школу информационной безопасности. Это образовательный проект для студентов старших курсов и выпускников. Его главная задача — помочь учащимся понять, как использовать теоретические знания по информационной безопасности в реальных ситуациях. Обучение в Школе бесплатное. Слушатели узнают, как компания защищает ИТ-инфраструктуру: например, отражает хакерские атаки, обнаруживает и расследует инциденты. Им также расскажут, как обеспечить безопасность мобильных приложений и веб-сервисов. Чтобы поступить в Школу, нужно подать заявку, выполнить тестовое задание и пройти собеседование с преподавателями.


2018. Check Point представил Infinity Total Protection

Check Point Software Technologies представила Infinity Total Protection – модель обеспечения безопасности, которая позволяет организациям предотвращать кибератаки «Пятого поколения» (Gen V). Infinity Total Protection является сегодня единственным решением по подписке, которое включает защиту сети, аппаратного и программного обеспечения, полный комплекс защиты конечных устройств, облака и мобильных платформ, предотвращение угроз «нулевого дня», единую панель управления и поддержку 24/7. Благодаря этому подписчики смогут быстро оценить плюсы унифицированной архитектуры безопасности Check Point Infinity и полного предотвращения угроз во всех корпоративных средах компании: физической, облачной или мобильной.


2017. Fujitsu представила сервис Cyber Threat Intelligence для защиты от кибератак

Fujitsu объявила о выпуске в странах региона EMEIA сервиса Cyber Threat Intelligence (CTI), предназначенного для защиты компаний от кибератак, которые могут нанести непоправимый урон бизнесу. Новая разработка гарантирует заказчикам надежную защиту от кибератак, способных нарушить их работу. Сервис предлагает четкие указания о возможном ущербе для компаний от новых типов киберугроз, а также простые и эффективные рекомендации по обеспечению защиты. Эксперты Fujitsu в области информационной безопасности также помогают компаниям принимать проактивные контрмеры для снижения риска нарушения информационной безопасности, включая мониторинг систем заказчиков в режиме 24/7. С помощью сервиса CTI компания Fujitsu стремится гарантировать работоспособность компаний даже в условиях самых серьезных кибератак. Стоимость CTI зависит от предлагаемых услуг, уровней обслуживания и страны.


2017. InfoWatch и «Центр безопасности информации» интегрировали InfoWatch Traffic Monitor и NeuroDAT SIEM

InfoWatch и компания «Центр безопасности информации» («ЦБИ») заключили соглашение о технологическом сотрудничестве. В рамках партнерства была обеспечена возможность совместной работы решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor и системы мониторинга информационной безопасности (СМИБ) NeuroDAT SIEM. Решение InfoWatch Traffic Monitor фиксирует все события на рабочих станциях и корпоративных мобильных устройствах, выявляет в потоке данных конфиденциальные документы и определяет факты нарушения политик безопасности организации, а также блокирует несанкционированные действия сотрудников. В результате интеграции решений данные, обработанные в DLP-системе InfoWatch Traffic Monitor, становятся доступными для анализа в системе NeuroDAT SIEM. В ходе интеграции был разработан коннектор, который обеспечивает передачу событий, зарегистрированных DLP-системой, в NeuroDAT SIEM по протоколу Syslog. События передаются в режиме времени, близком к реальному, что обеспечивает возможность мгновенной реакции сотрудников служб информационной безопасности на инциденты, связанные с внутренними угрозами.


2017. КРОК снимает корпоративный сериал по информационной безопасности


Системный интегратор КРОК ведет довольно активный и интересный Youtube канал. Последняя новинка канала - сериал по информационной безопасности, который пригодится многим ИТ компаниям и их сотрудникам. Первая серия посвящена социальным сетям и сливу в них коммерчески-важной информации. В главных ролях снимаются сами сотрудники КРОК. Подписываемся и ставим лайки.


2017. МТС и Mail.ru стали провайдерами кибербезопасности для предприятий


Недавняя атака вируса WannaCry, которая, в основном, затронула корпоративный сектор, натолкнула ИТ-компании на идею о том, что кибербезопасность становится очень востребованной услугой для бизнеса. Поэтому на днях два ИТ-гиганта объявили о выходе на этот рынок. МТС предложил компаниям услуги своего центра информационной безопасности, который может круглосуточно мониторить угрозы (вроде вируса WannaCry) корпоративным системам. А Mail.Ru запустила программу консультирования и поддержки организаций по вопросам защиты от подделки писем. Говорят, доля писем, отправляемых якобы с доменов крупных компаний, а на самом деле являющихся мошенническими, сейчас достигает 98%.


2017. Gemalto совместно с TESSIS предлагает инновационные решения в области аутентификации в России

Компания Gemalto совместно с компанией TESSIS предлагает российским заказчикам инновационные решения в области аутентификации. Объединённые решения Gemalto создадут новые возможности в области кибербезопасности для российских заказчиков. Развитие продуктов в области контактных и бесконтактных аутентификаторов будет поддерживаться для заказчиков оригинальной локальной системой управления SafeNet Authentication Client, обеспечивая новый уровень сервиса на всех операционных системах Windows, Linux, Mac OS. Благодаря объединению технологий Gemalto и SafeNet линейка контактных аутентификаторов стала эволюционным развитием линейки eToken, а также смарт-карт линейки eToken и IDPrime, которые теперь представлены в виде USB-ключа Gemalto SafeNet eToken 5110 и смарт-карты IDPrime 830. Слияние линеек потребовало выполнить адаптацию решений для администрирования ключей, что компания успешно сделала.


2017. Trend Micro зафиксировала рекордный рост киберугроз в корпоративном секторе

Trend Micro Incorporated опубликовала ежегодный отчет по кибербезопасности за 2016 год «Рекордный год для киберугроз в корпоративном секторе» (2016 Security Roundup: A Record Year for Enterprise Threats). Согласно отчету, 2016 стал годом онлайн-вымогательства. В прошлом году количество киберугроз достигло максимальной отметки за всю свою историю, а программы-вымогатели и мошенничество с использованием корпоративной почты (BEC) стали крайне популярными среди киберпреступников, которые ищут способы для осуществления корпоративного онлайн-вымогательства. При этом число семейств программ-вымогателей выросло на 752%, что в мировом масштабе обернулось для компаний убытками в размере $1 млрд. В 2016 году Trend Micro и Zero Day Initiative (ZDI) обнаружили рекордное количество уязвимостей, большинство из которых было обнаружено в Adobe Acrobat Reader DC и решении WebAccess от Advantech. Оба приложения широко используются в организациях, а также в SCADA-системах.


2016. Solar Security обновила сервисную модель предоставления услуг Security Operations Center

Solar Security объявила об обновлении сервиса Solar JSOC. Новая версия объединяет накопленную экспертизу компании и новый подход к построению центров реагирования на киберугрозы. Необходимость в новом подходе обусловлена меняющимся ландшафтом угроз и формированием новой роли центра мониторинга и реагирования на инциденты ИБ. Solar JSOC включает более 40 атомарных сервисов, объединенных в более высокоуровневые сервисы, которые обеспечивают комплексное решение бизнес-задач. Важным преимуществом Solar JSOC является информационный обмен с государственными и отраслевыми CERT, а также ведущими вендорами ИБ. Репутационные базы и фиды сквозным образом обогащают все сервисы Solar JSOC, обеспечивая защиту от самых новых и актуальных киберугроз. Новая модель Solar JSOC предоставляет более глубокий уровень аналитики, демонстрируя заказчикам корневые причины и следствия инцидентов и уязвимостей.