Пентагон констатирует всплеск кибератак и незащищенность своих сетей

Пентагон констатирует всплеск кибератак и незащищенность своих сетей

 "Число производимых из-за рубежа операций против систем в американском публичном и частном секторах растет, как в количественном выражении, так и в их изощренности. Сети министерства обороны зондируются несколько миллионов раз в день, а успешные попытки проникновения приводят к потерям тысяч американских документов и документов союзников и промышленных партнеров США. Более того, эта угроза растет, так как противник создает все более сложные и опасные инструменты (для взлома сетей)", - говорится в тексте стратегии кибербезопасности США на 2011 год, которую замглавы Пентагона Уильям Линн представил в четверг в Вашингтоне.



По словам замминистра, стратегия базируется на пяти принципах: признание киберпространства как самостоятельной и приоритетной области, от которой исходит угроза, использование тактики "активной защиты", содействие и поддержка со стороны Пентагона действий министерства внутренней безопасности по защите критически важных и инфраструктурных сетей, организация коллективной защиты от киберугрозы вместе с союзниками и международными партнерами, а также подавление "преимущества" кибертеррористов, совершающих атаки через интернет, передает РИА Новости.

Линн признал, что в настоящее время киберугроза становится главной проблемой для США, так как, в отличие от обычного терроризма и нападений, организовать кибератаку может любой человек, из любой части мира. В качестве примера он привел данные о мартовском взломе сети Пентагона, в результате которого хакеры украли 24 тысячи файлов Минобороны.

"Низкие барьеры доступа (к сетям), а также широкая доступность инструментов для взлома сетей ведут к тому, что даже небольшая группа хакеров способна нанести существенный ущерб и Минобороны, и в целом национальной и экономической безопасности США. "Малые технологии" могут нанести непропорциональный ущерб, и нашим противникам не нужны дорогие вооружения, чтобы создать угрозу нацбезопасности", - процитировал Линн текст стратегии.

Стратегия делит киберугрозу на несколько составляющих: внешняя угроза, угроза внутренняя, исходящая от лиц, обладающих доступом к сетям и секретам, уязвимость средств связи и передачи информации. В отдельный сегмент выделена угроза реальной боеспособности США через нанесение киберударов.

"Пентагон должен усилить контроль за уязвимостью и вместе с государственными и частными организациями усложнить доступ для злоумышленников к оборонным сетям и системам", - говорится в стратегии.

Авторы документа также отмечают, что помимо точечных киберударов, структура Пентагона уязвима и перед организованными масштабными атаками при помощи ботнетов.

Замминистра напомнил, что при Пентагоне с мая 2010 года действует объединенное киберкомандование, которое занимается разработкой мер защиты от кибератак, на борьбу с киберугрозой выделяются значительные средства.

"Инвестиции в кибербезопасность значительные, только управлению перспективного планирования оборонных научно-исследовательских работ в бюджете прошлого года выделено полмиллиона долларов", - отметил Линн.

Infrascope 26.1 получил RDP Proxy с записью сессий и поиском по OCR

Компания NGR Softlab выпустила новую версию платформы управления привилегированным доступом Infrascope 26.1. В релизе разработчики расширили возможности работы с веб-приложениями, Kubernetes, RDP-сессиями и механизмами поведенческой аналитики.

Одним из главных изменений стала доработка безопасного доступа к корпоративным веб-приложениям.

Теперь платформа позволяет предоставлять пользователям и подрядчикам доступ без передачи им учетных данных. Infrascope автоматически подставляет необходимые логины и пароли, включая динамические, а также поддерживает URL-фильтрацию, которая ограничивает переход только по разрешенным адресам.

Еще одно заметное нововведение касается Kubernetes. В HTTP-прокси появилась расширенная поддержка команд kubectl, что позволяет централизованно контролировать обращения к кластерам, применять политики доступа и вести журнал всех выполняемых запросов. Эти данные могут использоваться при последующем аудите и расследовании инцидентов.

Разработчики также представили новый RDP Proxy. Он умеет записывать и воспроизводить RDP-сессии через веб-интерфейс, а поиск по архиву работает с использованием технологии OCR, позволяя искать нужные действия по тексту, отображавшемуся на экране во время удаленной сессии.

В версии 26.1 появилась поддержка Kerberos. Благодаря этому пользователи Active Directory могут автоматически входить в Infrascope под своей учетной записью Windows без повторного ввода логина и пароля.

Изменения затронули и систему поведенческой аналитики UEBA. В новой версии обновлены профили анализа поведения пользователей, а также добавлены модели на базе технологии DivergentGPT. По словам разработчика, это позволило повысить точность выявления аномальной активности и сократить количество ложных срабатываний при мониторинге действий привилегированных пользователей.

Обновление ориентировано на компании, использующие гибридную инфраструктуру, веб-приложения и Kubernetes, где требуется централизованный контроль доступа и аудит действий пользователей.

RSS: Новости на портале Anti-Malware.ru