Информационная безопасность предприятий

С утечками информации и другими инцидентами ИБ по вине человеческого фактора сталкивается 91% российских компаний, но специальными средствами защиты – DLP-системами – оснащена только треть. Один из факторов, который тормозит внедрение защитных инструментов – высокие требования к IT-инфраструктуре. Компаниям недостаточно закупить системы безопасности: сначала необходимо приобрести сложное оборудование или перераспределить нагрузку между существующими элементами инфраструктуры. Это отнимает дополнительные ресурсы.

Уязвимость в технологии Universal Plug and Play (UPnP), используемой миллиардами сетевых и IoT-устройств, позволяет не прошедшему аутентификацию удалённому атакующему извлекать данные и сканировать внутренние сети.

Microsoft предупредила пользователей Windows 10 1903 и более поздних версий операционной системы о странном баге — если отключить принтер от компьютера в процессе выключения последнего, соответствующий USB-порт будет недоступен при повторной загрузке.

Вчера, 9 июня, Microsoft по традиции выпустила очередной набор обновлений для WIndows (Patch Tuesday), который отметился рекордным на данный момент количеством пропатченных уязвимостей — 129.

Оператор сервисов киберзащиты CyberART (входит в ГК InnoSTage) запустил коммерческие сервисы по мониторингу событий ИБ на базе MaxPatrol SIEM. Сервисы ориентированы на широкий круг компаний, в том числе на финансовые и энергетические, на государственный сектор. Они помогают в обеспечении защиты объектов критической информационной инфраструктуры, а также в повышении безопасности информации во всех других ключевых компьютерных системах.

Разработчики компании «Ростелеком-Солар» представили новую версию Solar webProxy 3.3. Этот релиз шлюза веб-безопасности отметился реализацией полностью преднастроенной политики контентной фильтрации интернет-трафика для кредитных организаций.

Компании «Конфидент» и «Актив» разработали совместное решение — модуль СКН уровня отчуждения информации в составе CЗИ от НСД Dallas Lock 8.0. Модуль СКН уровня отчуждения (переноса) информации в составе CЗИ от НСД Dallas Lock 8.0 — совместное решение компаний «Конфидент» и «Актив», сертифицированное ФСТЭК России на соответствие требованиям к средствам контроля съёмных машинных носителей информации уровня отчуждения (переноса) информации — сертификат соответствия ФСТЭК России № 2720.

Группа компаний InfoWatch сообщила о получении сертификата ФСТЭК России для программного комплекса InfoWatch Attack Killer. Напомним, что InfoWatch Attack Killer был разработан для обеспечения непрерывной активной защиты веб-приложений от внешних кибератак.