Информационная безопасность предприятий

Компания UserGate сообщает о получении сертификата ФСТЭК №3905 от 26 марта 2018 года на “Универсальный шлюз безопасности “UserGate UTM”. Сертификация была пройдена по требованиям к Межсетевым Экранам (4-й класс, профили А и Б) и по требованиям к Системам Обнаружения Вторжений (4-й класс) для программно-аппаратных (модели UserGate C, D, D+, E, E+, F, X1) и виртуальных платформ UserGate.

Sparkle, международное сервисное подразделение Группы TIM, входящее в десятку крупнейших в мире операторов, и Positive Technologies будут совместно предоставлять клиентам широкий спектр услуг по обеспечению информационной безопасности, включая тестирование на уязвимости, оценку уровня соответствия передовым практикам, сигнальный межсетевой экран и мониторинг защищенности в режиме реального времени.

Накануне Международного дня резервного копирования (World Backup Day), который ежегодно отмечается 31 марта, компания Acronis прогнозирует, что в результате роста числа программ-вымогателей, более изощренных методов нападения и недостаточной осведомленности пользователей, 2018 год станет самым тяжелым годом в плане кибератак и случаев потери данных.

Корпорация Microsoft выпустила внеплановые патчи для Windows 7 и Windows Server 2008 R2. Эти обновления должны устранить критическую уязвимость, способную привести к повышению привилегий в системе. Надо отметить, что сама Microsoft и поспособствовала появлению этой бреши, выпустив патчи для Meltdown.

Уязвимость в Cisco IOS XE позволяет не прошедшему аутентификацию злоумышленнику войти в систему, на которой запущена уязвимая версия этого программного обеспечения, со стандартным именем пользователя и паролем, которые используются при первоначальной загрузке.

Корпорация Intel не придала особого значения сообщениям о двух новых уязвимостях, которые позволяют провести атаку по сторонним каналам. Одна из этих брешей обсуждалась на прошлой неделе на Black Hat Asia в Сингапуре, где исследователи выступили с докладом «When good turns to evil: using Intel SGX to stealthily steal Bitcoins» («Когда добрые намерения оборачиваются злом: используем Intel SGX для кражи биткойнов»).

15 марта 2018 года в Москве состоялась 16-я конференция «IDC Security Roadshow 2018: Информационная безопасность в мультиплатформенную эру». В докладах и дискуссиях конференции был обозначен новый фронт работ с угрозами на фоне освоения мобильности и IoT. Основное внимание участников форума было направлено на новые вызовы, связанные с кибератаками, внутренними угрозами утечек данных, организацией процессов и управлением ИБ, а также юридическими аспектами обработки персональных данных.