Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Обзор систем аутентификации на основе одноразовых паролей (one-time password)

...
Обзор систем аутентификации на основе одноразовых паролей (one-time password)

При предотвращении вторжений злоумышленников одной из важнейших мер по усилению безопасности являются системы многофакторной аутентификации. Среди наиболее эффективных подходов — метод одноразовых паролей (One-Time Password, OTP). Однако до сих пор ведутся споры о том, насколько его преимущества превышают недостатки. Представляем обзор глобального и российского рынков систем аутентификации с применением одноразовых паролей.

Лишь у 31% крупных российских компаний есть отдел кибербезопасности

...
Лишь у 31% крупных российских компаний есть отдел кибербезопасности

По результатам опроса, который провели аналитики антивирусной компании «Лаборатория Касперского», стало понятно, что лишь 31% крупных компаний в России обзавелись выделенным отделом, отвечающим за кибербезопасность. А собственный SOC (Security Operations Center, центр мониторинга и реагирования на инциденты информационной безопасности) есть у каждой десятой организации.

Уязвимость ядра Linux открывает возможность для обширных кибератак

...
Уязвимость ядра Linux открывает возможность для обширных кибератак

В ядре Linux выявили очередную уязвимость, приводящую к раскрытию информации в памяти стека. По словам специалистов Cisco Talos, брешь присутствует в /proc/pid/syscall и затрагивает 32-битные ARM-устройства. Причина бага кроется в некорректном преобразовании числовых значений при прочтении файла.

Thoma Bravo покупает Proofpoint за $12,3 млрд

...
Thoma Bravo покупает Proofpoint за $12,3 млрд

Американская компания Thoma Bravo договорилась о покупке Proofpoint, разработчика программных и аппаратных решения для фильтрации электронной почты и защиты от утечек данных. Согласно имеющейся информации, сумма сделки составит 12 миллиардов долларов.

Оксиджен Софтвер открыла доступ к секретным хранилищам Android-устройств

...
Оксиджен Софтвер открыла доступ к секретным хранилищам Android-устройств

Компания «Оксиджен Софтвер», разрабатывающая решения для компьютерной криминалистики, выпустила новую версию программного обеспечения «Мобильный Криминалист Эксперт» 2.5. Специалисты добавили поддержку смартфонов Samsung на чипсетах Exynos и реализовали ряд интересных функций.

Сетевой доступ с нулевым доверием — маркетинговый термин или реальный инструмент?

...
Сетевой доступ с нулевым доверием — маркетинговый термин или реальный инструмент?

Даже признанные эксперты не могут прийти к единому мнению относительно Zero Trust Network Access и чётко провести границу между маркетингом и реальной технологической составляющей этой концепции. Что такое доступ с нулевым доверием, существуют ли на самом деле ZTNA-продукты или для реализации этой концепции достаточно уже имеющихся решений, а также как внедрять такой подход в организации — разбираемся вместе с ведущими экспертами отрасли.

SentinelOne показал 100% выявленных атак по итогам тестирования MITRE

...
SentinelOne показал 100% выявленных атак по итогам тестирования MITRE

SentinelOne, разработчик антивируса и EDR нового поколения, анонсировал результаты тестирования MITRE ATT&CK за 2020 год, которое имитировало действия группировок Carbanak и FIN7. Среди 29 компаний по защите конечных точек, принявших участие в тестировании, SentinelOne стал единственным вендором, который показал стопроцентное выявление атак, не пропустив ни одного детекта в средах Windows и Linux.

Вымогатели снова угрожают Apple: сольём новые лого и планы на iPad

...
Вымогатели снова угрожают Apple: сольём новые лого и планы на iPad

Киберпреступная группировка, стоящая за распространением программы-вымогателя REvil, странным образом удалила со страниц своего сайта внутренние чертежи Apple, но при этом пригрозила слить информацию о новых моделях iPad и логотипах корпорации из Купертино.

По результатам тестов, фишинговые письма открыли 30% ИБ-специалистов

...
По результатам тестов, фишинговые письма открыли 30% ИБ-специалистов

Сотрудники отделов и служб информационной безопасности тоже попадают на уловки фишеров и кибермошенников. Например, как подсчитали специалисты компании BI.ZONE, безопасники открывают 30% вредоносных писем. Экспертам удалось собрать такую статистику благодаря учебных фишинговым атакам, в которых участвовали представители ИБ-отделов различных организаций.

Что нового в PT NAD 10.1: обновления и практическое применение

...
Что нового в PT NAD 10.1: обновления и практическое применение

Компания Positive Technologies выпустила новую версию системы глубокого анализа трафика PT Network Attack Discovery 10.1. Мы подробно изучили обновления; сегодня узнаем, чем они могут помочь в работе, и расскажем о PT NAD 10.1 подробнее. Статья будет полезна аналитикам ИБ, администраторам PT NAD и специалистам SOC.