Информационная безопасность предприятий

Эксперты Positive Technologies проанализировали приложения банков и пришли к выводу, что больше половины систем ДБО содержат критически опасные уязвимости. При этом доля систем ДБО, в которых обнаруживаются критически опасные уязвимости, снижается с каждым годом. Если в 2015 году уязвимости высокого уровня риска содержались в 90% проанализированных систем, а в 2016 году в 71%, то в 2017-м уже только в 56%.

Сегодня компания Fortinet объявила на конференции RSA 2018 о выходе первого в своей области специально разработанного решения NOC-SOC, которое устраняет разрывы между рабочими процессами, операциями анализа и автоматизированными функциями реагирования в рамках операционных процессов и процессов обеспечения безопасности.

Оператор телекоммуникационных услуг в России «ЭР-Телеком Холдинг» обновил лицензии «Контура информационной безопасности СёрчИнформ». Компания довольна многолетней стабильной работой DLP, поэтому продолжает использовать систему для предотвращения утечек, сбоев в работе ИТ-инфраструктуры и пресечения попыток несанкционированного доступа. Защита информации – приоритетное направление в «ЭР-Телеком», поскольку оператор работает с большим объемом персональных данных клиентов, проводит сделки слияния и поглощения (M&A), выявляет и предотвращает экономические преступления.

Уязвимость Windows 10, позволяющая обойти Windows Lockdown Policy и привести к выполнению кода, остается неисправленной, хотя Microsoft была проинформирована о ее существовании 90 дней назад.

Эксперты «Лаборатории Касперского» проанализировали активность APT-группировки Energetic Bear/Crouching Yeti, направленную на заражение серверов в разных странах. Это широко известная APT-группа, действующая по крайней мере с 2010 года, она атакует различные компании по всему миру с явным фокусом на энергетику и промышленность.

Cisco выпустила набор патчей, устраняющих, помимо прочего, уязвимость CVE-2018-0229, которая присутствовала в имплементации языка разметки SAML (Security Assertion Markup Language). Эту брешь мог удаленно использовать неавторизованный злоумышленник, чтобы установить сессию AnyConnect с помощью уязвимого устройства.

Twitter запретил рекламу продуктов «Лаборатории Касперского» на своей платформе, ссылаясь на заявление Министерства внутренней безопасности США о предполагаемых связях компании с российскими разведывательными службами.

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила обновление решения для проверки безопасности приложений Solar inCode 2.8 с поддержкой языка программирования Go.