«Код Безопасности» и Agnitum объявляют о сотрудничестве, в рамках которого был выпущен продукт Security Studio Endpoint Protection

«Код Безопасности» и Agnitum объявляют о сотрудничестве, и выпускают продукт Security Studio Endpoint Protection

В новом продукте Security Studio Endpoint Protection (SSEP) «Кода Безопасности», предназначенном для защиты рабочих станций, использована технология, принадлежащая компании Agnitum. Security Studio Endpoint Protection от Кода Безопасности представляет собой сертифицированное комплексное решение, обеспечивающее безопасную работу в Internet для пользователей корпоративной сети, защиту от вторжений, внешних угроз, вредоносных программ и спама. Особенностью продукта является то, что он произведен с использованием лицензированной технологии Agnitum Outpost Pro.



Продукты линейки Outpost Pro с 2002 года обеспечивают комплексную защиту персональных ПК и рабочих станций в корпоративных сетях. Outpost включает в себя антивирус, персональный брандмауэр, средства проактивной защиты, модуль контроля Интернет-активности и спам-фильтр и обеспечивает всестороннюю защиту ПК и персональных данных.

Security Studio Endpoint Protection (SSEP) состоит из трех функциональных компонентов, использующих за основу технологию Agnitum:

  • Межсетевой экран (SSEP Firewall) 
  • Средство обнаружения вторжений (SSEP HIPS) 
  • Антивирус (SSEP Antivirus).

«Мы предлагаем партнерам технологии и продукты, которые доказали свою эффективность в борьбе с реальными угрозами. В 2010 году продукты Outpost получили высшие награды от ведущих международных и отечественных тестирующих организаций, таких, как Virus Bulletin, Anti-Malware.ru и Matousec Transparent Security. Такое признание в профессиональной среде гарантирует, что пользователи технологий Agnitum получают самую современную защиту в условиях эволюционного развития сетевых угроз», - комментирует коммерческий директор Agnitum Виталий Янко.

Выбрав решение Outpost в качестве ядра для своего нового продукта Security Studio Endpoint Protection (SSEP), Код Безопасности, совместно со специалистами компании Agnitum, доработал решение в соответствии с требованиями Федерального закона «О персональных данных» (№152-ФЗ) в части защиты информации в информационных системах с применением межсетевых экранов, антивирусов и средств обнаружения вторжений.

Сертификаты ФСТЭК, полученные для каждого компонента SSEP (SSEP Firewall, SSEP HIPS, SSEP Antivirus), позволяют использовать решение для защиты компьютеров, обрабатывающих как персональные данные, так и конфиденциальную информацию. Решение SSEP может быть использовано совместно с средством защиты информации от несанкционированного доступа Secret Net, что позволит обеспечить комплексную защиту автоматизированного рабочего места и даст возможность использовать инструменты мониторинга Secret Net.

Александр Ширманов, генеральный директор компании «Код Безопасности», подчеркивает: «При выборе технологии для нас было очень важно, чтобы на ее основе мы смогли предоставить Заказчикам готовое решение, которое в первую очередь обеспечивало бы надежную защиту, т.к. атаки важнее предотвращать, чем потом "лечить" заражения».

По словам Александра Ширманова, сотрудничество продолжается, и уже ведется работа над новой версией продукта SSEP 7.0. Ожидается, что новая версия продукта Security Studio Endpoint Protection будет доступна для ознакомления в феврале 2011, а ее сертификация планируется уже в первом полугодии 2011 г.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Почти половина веб-атак на госорганизации — это попытки подбора паролей

С начала 2025 года самой распространённой веб-угрозой для госсектора стал брутфорс — атаки на учётные записи путём подбора паролей. По данным компании «Вебмониторэкс», такие попытки взлома составили почти 50% всех веб-атак на госструктуры за первые шесть месяцев года.

Госсектор — единственная отрасль, где подобные атаки стабильно занимают первое место.

Причём речь идёт в основном не о простом переборе паролей из словаря, а о credential stuffing — когда злоумышленники используют уже скомпрометированные логины и пароли, утекшие с других сайтов и сервисов. Эти данные загружаются в специальные программы и массово прогоняются через форму авторизации. Такие атаки часто идут с тысяч разных IP-адресов.

Всего за первое полугодие 2025 года было зафиксировано почти 600 миллионов веб-атак на российские организации. В среднем на одну госструктуру приходилось около миллиона атак.

В исследовании проанализированы данные более 170 крупных организаций из разных отраслей — от госсектора и ИТ до ритейла, финансов, здравоохранения и промышленности.

Как поясняет генеральный директор компании Анастасия Афонина, у большинства граждан есть аккаунты на госпорталах, но лишь немногие всерьёз задумываются о безопасности. Многие используют одни и те же пароли на разных сайтах и годами не меняют их. Учитывая частые утечки данных в последние годы, это серьёзно повышает риски. Взлом аккаунта может привести не только к краже личных данных, но и к более серьёзным последствиям — например, оформлению кредита или проведению сделки от имени пользователя.

Кроме того, целью атак могут быть и служебные учётные записи — в этом случае под угрозой оказывается уже не личная, а конфиденциальная или даже секретная информация. А если удастся получить доступ к аккаунту администратора, последствия могут быть критическими.

Чтобы защититься от таких атак, эксперты советуют:

  • включать двухфакторную аутентификацию;
  • ограничивать число попыток входа;
  • использовать сложные пароли и регулярно их менять;
  • не хранить рабочие пароли на личных устройствах;
  • использовать защитные решения на уровне веб-приложений, способные отфильтровывать подозрительный трафик и массовые попытки подбора пароля.

Обычным пользователям также рекомендуют пользоваться менеджерами паролей — так проще хранить и использовать сложные комбинации, не запоминая их.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru