Корпорации

Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Symantec исправили уязвимость подмены DLL в корпоративных продуктах

...
Symantec исправили уязвимость подмены DLL в корпоративных продуктах

Во вторник Symantec проинформировали своих клиентов о том, что устранили уязвимость в своих корпоративных продуктах, которая позволяла загрузить DLL. Эта брешь в безопасности отслеживается под идентификатором CVE-2016-6590, о ней компании сообщил один из сотрудников, исследователь угроз, Himanshu Mehta. Недостаток затрагивает такие продукты как IT Management Suite (ITMS) 8.0, Ghost Solution Suite (GSS) 3.1 и Endpoint Virtualization (SEV) 7.x. Обновления были выпущены для каждого из уязвимых продуктов.

Lenovo и Смарт-Софт выпустили инновационное UTM-решение

...
Lenovo и Смарт-Софт выпустили инновационное UTM-решение

Компании Lenovo и «Смарт-Софт» объявили о начале партнерства с целью создания линейки защищенных программно-аппаратных комплексов, включающих сервера Lenovo и UTM-решение Traffic Inspector Next Generation.

Компании Lenovo и «Смарт-Софт» объявили о начале партнерства с целью создания линейки защищенных программно-аппаратных комплексов, включающих сервера Lenovo и UTM-решение Traffic Inspector Next Generation." />

Каждый третий пользователь мобильного устройства не применяет пароль

...
Каждый третий пользователь мобильного устройства не применяет пароль

Компания «Код безопасности» провела аналитическое исследование российского рынка средств корпоративной защищенной мобильности. По оценкам экспертов, пользователи недостаточно ответственно относятся к безопасности хранимых и передаваемых с помощью девайсов корпоративных данных, что делает мобильное устройство уязвимым для злоумышленников.



Обзор MaxPatrol SIEM

Обзор MaxPatrol SIEM

Компания Positive Technologies в этом году представила рынку свою систему мониторинга и корреляции событий безопасности — MaxPatrol SIEM 2.0. В данном обзоре мы познакомимся с архитектурой, особенностями и функциями этой новой российской SIEM-системы.

Сертификат AM Test Lab №177 от 14.11.2016

Уязвимость повышения привилегий затрагивает продукты Siemens

...
Уязвимость повышения привилегий затрагивает продукты Siemens

Siemens выпустили обновления и временные решения для исправления бреши в безопасности, затрагивающей многие из их продуктов. Организации были предупреждены, что пользователи с локальным доступом, при определенных условиях, используя уязвимые приложения Siemens, могут повысить свои права на системах Windows.

InfoWatch Traffic Monitor получил национальную премию Приоритет-2016

...
InfoWatch Traffic Monitor получил национальную премию Приоритет-2016

Группа компаний (ГК) InfoWatch стала лауреатом Национальной премии в области импортозамещения «Приоритет-2016». Почетное звание присвоено по результатам голосования членов Экспертного совета премии за разработку АО «ИнфоВотч» отечественного решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз InfoWatch Traffic Monitor.

Системы GRC: от концепции к интеграции

...
Системы GRC: от концепции к интеграции

Системы GRC (Governance, Risk and Compliance) как тренд последних лет часто являются темой для публикаций, в том числе на русском языке. Тем не менее, описания неисчерпаемых возможностей конфигурирования и уникальности каждого внедрения этой технологии часто оставляют противоречивое впечатление.  Попробуем пойти от обратного и рассказать подробнее о реальных преимуществах от внедрения GRC, которыми уже готовы поделиться зрелые, прогрессивные компании.

Сбербанк онлайн подвергся мощной DDoS-атаке

...
Сбербанк онлайн подвергся мощной DDoS-атаке

Сервис "Сбербанк онлайн" подвергся мощной DDoS-атаке, сообщили РИА Новости в пресс-службе крупнейшего российского банка. "Сбербанк информирует, что начиная со второй половины дня 10 ноября web-ресурс "Сбербанк онлайн" подвергся многократной мощной DDoS-атаке, которая длилась несколько часов.

Почему защита периметра корпоративной сети больше не работает

...
Почему защита периметра корпоративной сети больше не работает

В попытках обеспечить жизнеспособность компании службы безопасности фокусируют свое внимание на защите сетевого периметра – сервисов, доступных из интернета. Образ мрачного злоумышленника, который готов нападать из любой точки мира на публикуемые сервисы компании, не на шутку пугает владельцев бизнеса. Но насколько это справедливо, учитывая, что наиболее ценная информация находится отнюдь не на периметре организации, а в недрах ее корпоративных сетей? Как оценить соразмерность защищенности инфраструктуры от атак внешних и внутренних?

Вышла новая версия Secret Net LSP

...
Вышла новая версия Secret Net LSP

Компания «Код безопасности» объявляет о начале продаж обновленного продукта Secret Net LSP (версия 1.5), предназначенного для защиты от несанкционированного доступа компьютеров под управлением ОС GNU/Linux. В продукт внесен ряд функциональных доработок, делающих его использование более удобным.