Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Как обеспечить безопасность IoT-устройств

...
Как обеспечить безопасность IoT-устройств

Интернет вещей (Internet of Things) — уже очевидная реальность для бизнес-процессов компаний и корпоративных инфраструктур. Однако, несмотря на огромное количество «умных» устройств, работающих на предприятиях и в промышленных сетях, безопасность IoT зачастую оставляет желать лучшего. Ведущие эксперты рынка информационной безопасности собрались в нашей студии, чтобы обсудить, как исправить положение, и рассказать о методах защиты интернета вещей.



Обзор WEB ANTIFRAUD v.3, новой версии российской антифрод-системы

Обзор WEB ANTIFRAUD v.3, новой версии российской антифрод-системы

Для ИТ-сферы, вследствие распространённости онлайн-финансовых систем, борьба с мошенническими схемами является приоритетной. Многие компании, принимая множество заказов через свой интернет-магазин и другие веб-сервисы, получают в результате действий мошенников не доход, а убыток. Для решения подобных проблем используются антифрод-системы, и ярким примером продукта этой категории является WEB ANTIFRAUD v.3.

Сертификат AM Test Lab №341 от 25.05.2021

Владимир Дрюков: Внедрение SOAR обусловлено потребностью в реальной безопасности, а не "нормативкой"

...
Владимир Дрюков: Внедрение SOAR обусловлено потребностью в реальной безопасности, а не "нормативкой"

Илья Шабанов, генеральный директор Anti-Malware.ru, и Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар», в рамках интервью обсудили российские реалии рынка ИБ, партнёрство с R-Vision, зрелость идеи использовать SOAR как услугу, особенности инцидентов в АСУ ТП и КИИ, а также автоматическую реакцию на инциденты в безопасности и её перспективы.

7 уязвимостей Bluetooth позволяют изображать легитимное устройство

...
7 уязвимостей Bluetooth позволяют изображать легитимное устройство

В спецификациях Bluetooth Core и Mesh Profile выявили уязвимости, позволяющие злоумышленникам выдавать себя за легитимное устройство при создании пары. За счёт эксплуатации обнаруженных брешей киберпреступники могут запустить атаки вида «Человек посередине» (man-in-the-middle, MitM).

Производитель наушников и колонок Bose — очередная жертва шифровальщика

...
Производитель наушников и колонок Bose — очередная жертва шифровальщика

Компания Bose, производящая аудиотехнику, стала очередной жертвой киберпреступников, орудующих программой-вымогателем. О кибератаке стало известно только сейчас, однако она произошла ещё 7 марта 2021 года.

Портфель Fortis пополнился PT Anti-APT и PT ISIM

...
Портфель Fortis пополнился PT Anti-APT и PT ISIM

Fortis — российский специализированный дистрибьютор решений и услуг в сфере информационной безопасности, и компания Positive Technologies объявляют о расширении сотрудничества в сфере защиты от целевых атак и киберугроз в сегменте АСУ ТП.

Microsoft забыла обновить SSL-сертификат портала для админов Exchange

...
Microsoft забыла обновить SSL-сертификат портала для админов Exchange

В воскресенье, 23 мая, некоторые браузеры начали блокировать портал admin.exchange.microsoft.com, используемый для доступа к Центру администрирования Exchange (EAC). Оказалось, что срок действия SSL-сертификата этого сайта истек, и Microsoft вовремя не позаботилась о его возобновлении.

Опасная червеподобная уязвимость Windows затрагивает и WinRM-серверы

...
Опасная червеподобная уязвимость Windows затрагивает и WinRM-серверы

Поступили новые сведения об уязвимости CVE-2021-31166, обнаруженной в системном драйвере Windows — HTTP.sys. Напомним, что с помощью бреши не прошедший аутентификацию злоумышленник может отправить специально созданные пакеты, эксплуатирующие дыру.

Межсетевые экраны серии Cisco ASA 5500 получили сертификат ФСТЭК России

...
Межсетевые экраны серии Cisco ASA 5500 получили сертификат ФСТЭК России

Компания САТЕЛ получила обновленный сертификат соответствия на средство защиты информации - межсетевой экран, реализованный в устройствах сетевой безопасности серии Cisco ASA 5500. Сертификат был выдан Федеральной службой по техническому и экспортному контролю Российской Федерации (ФСТЭК России).

Обзор мирового и российского рынков решений для организации сетевого доступа с нулевым доверием (ZTNA)

...
Обзор мирового и российского рынков решений для организации сетевого доступа с нулевым доверием (ZTNA)

Защита корпоративного периметра является ключевым вопросом при обеспечении безопасности организации. Однако использование облачных вычислений, виртуализации и технологий для удалённой работы размывают границы периметра. В результате традиционные подходы теряют свою эффективность. Для адаптации к новым условиям и реализации доступа к инфраструктуре в соответствии с современными стандартами безопасности появилась концепция сетевого доступа с нулевым доверием (Zero Trust Network Access, ZTNA).