«ОРКИ» встанут на защиту Евросоюза

Александр Речицкий 19 Июня 2011 - 01:51

Корпорации

Государство

Защита персональных данных

Консалтинг по информационной безопасности

Системы защиты данных от потери

Системы реагирования и управления инцидентами (IRP)

Защита от DDoS

Системы защиты от утечек конфиденциальной информации (DLP)

Обучение

...

Как сообщает портал www.computerweekly.com, Европейский Союз собрал команду специалистов для программы создания Отряда Реагирования на Компьютерные Инциденты (ОРКИ), который будет противостоять угрозе кибератак, направленных против органов власти, институтов и учреждений ЕС.

ОРКИ являются реализацией одного из обязательств Еврокомиссии, взятых ею в рамках Цифровой Программы для Европы, которая была подписана в мае 2010. Цифровая Программа - это большая законодательная инициатива, направленная на создание укрепленных и высокоуровневых коммуникаций Европейского Союза и поддержание политики информационной безопасности в Европе.

В августе 2010 EC попросило четырех экспертов по кибербезопасности сделать рекомендации о том, как должны быть устроены ОРКИ. Их отчет был завершен в ноябре 2010 года.

Цифровая Программа также обращена ко всем государствам-членам с рекомендацией создавать свои собственные ОРКИ, прокладывая путь к созданию общеевропейской сети национальных и правительственных Отрядов Реагирования на Компьютерные Инциденты к 2012 году.

Нили Кроэс, вице-президент EC по Цифровой Программе, считает неважным, кто является целью хакерских атак отдельные стран, компании или Евросоюз в целом, ведь кибернападения могут все равно могут парализовать ключевую инфраструктуру и нанести огромный долгосрочный ущерб.

«Эксперементальная команда ОРКИ является дальнейшей демонстрацией того, как серьезно Госучреждения Европейского Союза понимают угрозы кибербезопасности,» - сказала она.

Перед полномасштабным запуском программы защиты учреждений ЕС группе ИТ-экспертов по безопасности будет дан один год на выявление всех возможных подводных камней. Набор кадров в эту, первую в своем роде, группу проводился из различных специализированных учебных заведений Европы, в том числе ENISA.

Экспериментальная команда ОРКИ будет работать в тесном сотрудничестве с командами безопасности IT-систем в соответствующих госучреждениях ЕС и кооперироваться с сообществом аналогичных команд в государствах-членах, обмениваясь информацией об угрозах и мерах противодействия им.

Отряда Реагирования на Компьютерные Инциденты (ОРКИ), который будет противостоять угрозе кибератак, направленных против органов власти, институтов и учреждений ЕС." />

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Апреля 2026 - 19:59

Ideco NGFW Novum Корпорации Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) Айдеко

В Ideco NGFW Novum появились новые функции ZTNA, DNS-Security и SD-WAN

Компания Ideco представила обновление межсетевого экрана Ideco NGFW Novum. Новый релиз заметно расширяет функциональность продукта: в него вошли централизованное управление, доработки модуля защиты DNS, новые сценарии ZTNA и встроенные механизмы SD-WAN.

Одним из главных изменений стала платформа Ideco Center для централизованного управления.

В ней появилась поддержка высокопроизводительных контекстов и геораспределённого кластера из двух узлов в разных дата-центрах. При этом отказ одного из узлов, как заявляется, не должен прерывать управление инфраструктурой. Также добавлен централизованный сбор журналов IPS и WAF с возможностью выгрузки в SIEM.

Отдельно доработан модуль DNS-Security. В системе появился журнал DNS-запросов, где можно отслеживать обмен DNS-сообщениями при включённом логировании и активированном модуле защиты. Сам модуль предназначен для выявления угроз, которые не всегда видны обычным механизмам межсетевого экрана, включая DGA-домены, DNS-туннелирование, обращения к управляющей инфраструктуре, фишинговые и недавно зарегистрированные домены.

Изменения затронули и ZTNA-клиент. Теперь пользователя можно привязывать к конкретному устройству, а сертификат использовать как дополнительный фактор авторизации в VPN. Сертификаты можно выпускать через NGFW или использовать собственные. В сочетании с логином, паролем и одноразовым кодом это позволяет собрать многофакторную схему доступа.

В блоке SD-WAN появились SLA-профили. Это означает, что маршрутизация теперь может учитывать параметры вроде задержки, джиттера и потери пакетов. Если канал перестаёт соответствовать заданному профилю, узел NGFW может переключить маршрут. Все такие переключения фиксируются в журнале с указанием причины.

Кроме того, в релиз добавили интеграцию с базой ФинЦЕРТ. Благодаря этому в правилах межсетевого экрана, контент-фильтра и IPS можно использовать соответствующие индикаторы компрометации.

Изменения затронули и кластеризацию. В обновлении заявлены синхронизация FIB-таблицы и состояния LACP-интерфейсов между узлами, поддержка Graceful Restart для BGP и OSPF, синхронизация базы отчётов между нодами, а также ускорение переключения внутри кластера.

В части ИБ-функций добавлены защита от ICMP-туннелирования, авторизация администраторов по SSH-ключу и двухфакторная аутентификация для административного доступа.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!